2019 年 5 月 15 日 — KB4499175 (セキュリティのみの更新プログラム)

機能追加および修正

このセキュリティ更新プログラムでは、品質が強化されました。 主要な変更点としては、次のようなものがあります。

• 64 ビット (x64) 版の Windows 用に、Microarchitectural Data Sampling と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスに対する保護機能を提供します (CVE-2019-11091、CVE-2018-12126、CVE-2018-12127、CVE-2018-12130)。 レジストリ設定は、Windows クライアントと Windows Server の資料の説明に従って使用してください (Windows クライアント OS エディションでは、これらのレジストリ設定は既定で有効ですが、Windows Server OS エディションでは既定で無効です)。   

• Kerberos のチケット交付チケット (TGT) が期限切れになった後 (既定では 10 時間)、制約のない委任に依存するアプリケーションが認証されなくなることがある問題を修正します。

• Windows アプリ プラットフォームおよびフレームワーク、Microsoft Graphics コンポーネント、Windows ストレージおよびファイルシステム、Windows 暗号化、Windows ワイヤレス ネットワーク、Windows カーネル、Windows Server、Microsoft JET Database を対象としたセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題

マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

マイクロソフトは、最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 

Windows Update を使用している場合は、最新の SSU (KB4490628) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。     

この更新プログラムのインストール

この更新プログラムは WSUS を介してインストールすることができます。この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスしてください。   

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4499175 のファイル情報をダウンロードしてください。