2018 年 8 月 15 日 — KB4343885 (OS ビルド 15063.1266)

機能追加および修正

この更新プログラムには、品質の向上が含まれています。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

• Intel® Core® プロセッサおよび Intel® Xeon® プロセッサに影響する L1 Terminal Fault (L1TF) という新しい投機的実行サイドチャネルの脆弱性に対する保護機能を提供します (CVE-2018-3620 および CVE-2018-3646)。 Windows クライアント向けガイダンスのサポート技術情報に記載されているレジストリ設定を使用してスペクター バリアント 2 およびメルトダウンの脆弱性に対する以前の OS の保護機能が有効になっていることを確認します (Windows クライアント OS エディションでは、これらのレジストリ設定は既定で有効です)。 

• 一部の Web サイトで Internet Explorer が動作しなくなる問題を修正します。

• Token Binding プロトコル v0.16 のドラフト版のサポートを更新します。

• 2018 年 5 月の累積的な更新プログラムをインストールした後に、Device Guard で一部の ieframe.dll クラス ID がブロックされる問題を修正します。

• Internet Explorer と Microsoft Edge で preload="none" タグがサポートされるようになります。

• ワイルドカード (*) およびドットソーシング スクリプトを使用した場合の Export-Modulemember() 関数に関連する脆弱性を解決します。 この更新プログラムをインストールすると、Device Guard が有効なデバイスの既存のモジュールは意図的に失敗します。 “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement” (このモジュールは、ワイルドカード文字を使用して関数をエクスポートするときにドットソース演算子を使用しましたが、システムでアプリケーション検証が実行中の場合は使用できません) という例外エラーが発生します。  詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-8200 と https://aka.ms/PSModuleFunctionExport (英語情報) を参照してください。

• 2018 年 7 月の .NET Framework の更新プログラムで導入された問題を修正します。 “アクセスが拒否された”、“クラスが登録されていない”、または “不明な理由で内部エラーが発生した” ため、COM コンポーネントに依存するアプリケーションの読み込みまたは実行に失敗しました。

• Windows Server のセキュリティ更新プログラム。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題

マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。

この更新プログラムの入手方法

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4343885 のファイル情報をダウンロードしてください。