Applies ToWindows Server 2012 Windows Embedded 8 Standard

リリース日:

2019/01/08

バージョン:

Security-only update

機能追加および修正

このセキュリティ更新プログラムでは、品質が強化されました。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • AMD ベース コンピューターに対する投機的ストア バイパス (CVE-2018-3639) と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスから保護する機能を提供します。 これらの保護機能は、既定で有効ではありません。 Windows Server 向けガイダンスについては、KB4072698 の指示に従ってください。 このガイダンス ドキュメントを使用して、投機的ストア バイパス (CVE-2018-3639) の緩和策を有効にします。 さらに、スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) に対して既にリリースされている緩和策を使用します。

  • 管理者以外のアカウントを使用した PowerShell のループバックのリモート処理に影響する問題を修正します。 詳細については、「Windows Security change affecting PowerShell」(英語情報) を参照してください。 

  • 日本語の予定表ビューで元号をまたぐ操作が機能しない問題を修正します。  詳細については、KB4469068 を参照してください。

  • 日本の元号の予定表について日付の書式に関する問題を修正します。 詳細については、KB4469068 を参照してください。

  • GetCalendarInfo 関数から日本の元号について不適切な値が返される問題を修正します。 詳細については、KB4469068 を参照してください。

  • Windows アプリ プラットフォームおよびフレームワーク、Windows MSXML、Windows カーネル、Windows ストレージおよびファイルシステム、Windows ワイヤレス ネットワーク、および Microsoft Jet データベース エンジンを対象としたセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題

現象

回避策

データベースに 32 文字を超える列名がある場合、Microsoft Access 97 ファイル形式の Microsoft JET データベースを使用するアプリケーションを開くことができない場合があります。 “データベースの形式を認識できません” というエラーでデータベースを開くことができません。

この問題は KB4486993 で解決されています。

仮想マシン (VM) が前に一度保存され復元されたことがある場合、この更新プログラムをインストールすると、VM が正常に復元できないことがあります。 エラー メッセージは、“仮想マシンの状態を復元できませんでした。 保存された状態データを読み取ることができないため、この仮想マシンを復元できません。 保存した状態データを削除してから、仮想マシンを起動してみてください。 (0xC0370027)” です。

これは、AMD Bulldozer ファミリー 15h、AMD Jaguar ファミリー 16h、および AMD Puma ファミリー 16h (第 2 世代) のマイクロアーキテクチャに影響します。

この問題は KB4490516 で解決されています。

この更新プログラムをインストールすると、WININET.DLL  を使用する Internet Explorer 10 とその他のアプリケーションに認証の問題が発生することがあります。 この問題は、リモート デスクトップ プロトコル (RDP) やターミナル サーバーのログオンなど、同じ Windows Server コンピューター上の複数の同時ログイン セッションに複数のユーザーが同じユーザー アカウントを使用する場合に発生します。 お客様から報告された現象の一部の例を次に示します。

  • キャッシュのサイズと場所がゼロまたは空と表示される。

  • キーボード ショートカットは正しく動作しない場合がある。

  • Web ページの読み込みと表示が適切に実行されないことがある。

  • 資格情報プロンプトに関する問題。

  • ファイルをダウンロードするときの問題。

この問題は KB4493450 で解決されています。

この更新プログラムをインストールした後、appendChild()insertBefore()moveNode() などのノード操作中に例外がスローされた場合、MSXML6 によってアプリケーションの応答が停止します。

Internet Explorer 10 設定のグループ ポリシーの基本設定 (GPP) を含むグループ ポリシー オブジェクト (GPO) を編集すると、グループ ポリシー エディターが応答しなくなることがあります。

この問題は KB4493450 で解決されています。

名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。

  • CSV 所有権を持たないノードから操作を実行する。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

 

この更新プログラムの入手方法

この更新プログラムは、WSUS を介してインストールできるようになりました。 この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ  Web サイトにアクセスします。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4480972 のファイル情報をダウンロードしてください。 

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。