2018 年 7 月 11 日 — KB4338830 (マンスリー ロールアップ)
Applies To
Windows Server 2012 Windows Embedded 8 Standardリリース日:
2018/07/10
バージョン:
マンスリー ロールアップ
機能追加および修正
このセキュリティ更新プログラムには、更新プログラム KB4284852 (2018 年 6 月 22 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。以下の問題も修正します。
-
投機的ストア バイパス (CVE-2018-3639) と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスから保護します。 これらの保護は、既定で有効ではありません。 Windows クライアント (IT プロ) のガイダンスについては、KB4073119 の指示に従ってください。 Windows Server のガイダンスについては、KB4072698 の指示に従ってください。 スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) 用に既にリリースされている緩和策に加え、投機的ストア バイパス (CVE-2018-3639) の緩和策を有効にするには、このガイダンス ドキュメントを参照してください。
-
ユーザー コンテキストからカーネル コンテキストに切り替える際にスペクター バリアント 2 (CVE-2017-5715) を緩和するために、一部の AMD プロセッサ (CPU) 上で間接分岐予測バリア (IBPB) の使用を制御するためのサポートを提供します (詳細については、「AMD Architecture Guidelines for Indirect Branch Control」(英語情報) と「AMD Security Updates」(英語情報) を参照してください)。 Windows クライアント (IT プロ) のガイダンスについては、KB4073119 の指示に従ってください。 一部の AMD プロセッサ (CPU) では、ユーザー コンテキストからカーネル コンテキストに切り替える際にスペクター バリアント 2 を緩和するために、このガイダンス ドキュメントを参照して IBPB を有効にします。
-
64 ビット (x64) 版の Windows 用に Lazy Floating Point (FP) State Restore (CVE-2018-3665) と呼ばれるサイドチャネル投機的実行に関する新しい脆弱性に対する保護機能を提供します。
-
Windows アプリ、Windows Graphics、Windows Datacenter Networking、Windows Virtualization、Windows カーネルのセキュリティ更新プログラム。
解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
この更新プログラムの既知の問題
現象 |
回避策 |
この更新プログラムのインストール後、ネットワーク監視ワークロードを実行している一部のデバイスで、競合状態のために 0xD1 STOP エラーが発生することがあります。 |
この問題は KB4338816 で解決されています。 |
SQL Server サービスの再起動が “TCP ポートが既に使用されています” というエラーで失敗することがあります。 |
この問題は KB4338816 で解決されています。 |
管理者が World Wide Web 発行サービス (W3SVC) を停止しようとすると、W3SVC は "停止中" 状態のままで、完全に停止することも再開することもできなくなります。 |
この問題は KB4338816 で解決されています。 |
この更新プログラムの入手方法
この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、更新プログラム 4338830 のファイル情報をダウンロードしてください。