2019 年 4 月 10 日 - KB4493448 (セキュリティのみの更新プログラム)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1リリース日:
2019/04/09
バージョン:
Security-only update
機能追加および修正
このセキュリティ更新プログラムでは、品質が強化されました。 主要な変更点としては、次のようなものがあります。
-
スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) に対する保護を VIA ベースのコンピューターに提供します。 これらの保護は Windows クライアントに対して既定で有効になっていますが、Windows Server に対しては既定で無効になっています。 Windows クライアント (IT プロ) 向けガイダンスについては、KB4073119 の指示に従ってください。 Windows Server 向けガイダンスについては、KB4072698 の指示に従ってください。 これらのガイダンス ドキュメントを使用して、VIA ベースのコンピューターに対するこれらの緩和策を有効または無効にします。
-
NETDOM.EXE の実行に失敗し、画面に “コマンドが正常に終了しませんでした。” というエラーが表示される問題を修正します。
-
WININET.DLL を使用する Internet Explorer 11 とその他のアプリケーションに認証の問題が発生する問題を修正します。 この問題は、リモート デスクトップ プロトコル (RDP) やターミナル サーバーのログオンなど、同じ Windows Server コンピューター上の複数の同時ログイン セッションに複数のユーザーが同じユーザー アカウントを使用する場合に発生します。
-
PatBlt API を使用して埋め込みオブジェクトを Windows メタファイル (WMF) に配置すると、複合ドキュメント (OLE) サーバー アプリケーションで、埋め込みオブジェクトが正しく表示されないことがあります。
-
Windows カーネル、Windows Server、Microsoft Graphics コンポーネント、Windows Input および Composition、Windows Datacenter Networking、Windows MSXML、および Microsoft Jet データベース エンジンを対象としたセキュリティ更新プログラム。
解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。
この更新プログラムの既知の問題
現象 |
回避策 |
この更新プログラムをインストールすると、Kerberos チケットの有効期限が切れた後に (既定では 10 時間) 制約なし委任を必要とするサービスの認証に失敗するとお客様から報告を受けることがあります。 たとえば、SQL Server のサービスが失敗します。 |
この問題は KB4499175 で解決されています。 |
マイクロソフトと Sophos は、Sophos Central または Sophos Enterprise Console (SEC) で管理されている Sophos Endpoint Protection がインストールされているデバイスにこの更新プログラムをインストールした後、再起動時にシステムが応答しなくなることがある問題を特定しました。 |
この問題は解決されました。 マイクロソフトは、影響を受けるすべての Windows 更新プログラムの一時的なブロックを解除しました。 Sophos Endpoint および Sophos Enterprise Console ユーザー向けのガイダンスについては、Sophos のサポート記事 (英語情報) を参照してください。 |
マイクロソフトと Avira は、Avira ウイルス対策ソフトウェアがインストールされているデバイスにこの更新プログラムをインストールした後、再起動時にシステムが応答しなくなることがある問題を特定しました。 |
この問題は解決されました。 マイクロソフトは、影響を受けるすべての Windows 更新プログラムの一時的なブロックを解除しました。 現在、マイクロソフトは Avira と共にこの問題を調査しており、準備ができ次第、更新プログラムを提供する予定です。 |
マイクロソフトと Avast は、この更新プログラムをインストールして再起動した後、Avast for Business、Avast CloudCare、および AVG Business Edition のウイルス対策ソフトウェアを実行しているデバイス上の問題を特定しました。 ログイン画面またはようこそ画面でデバイスが応答しなくなることがあります。 さらに、ログインできないこと、または長時間経った後にログインできなくなることがあります。 |
この問題は解決されました。 Avast はこの問題を解決する緊急更新プログラムをリリースしています。 詳細と AV の更新プログラム スケジュールについては、Avast のサポート KB 記事 (英語情報) を参照してください。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
マイクロソフトは、最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。
Windows Update を使用している場合は、最新の SSU (KB4490628) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。
この更新プログラムのインストール
この更新プログラムは WSUS を介してインストールできるようになりました。この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、更新プログラム 4493448 のファイル情報をダウンロードしてください。