Applies ToWindows Server 2012 Windows Embedded 8 Standard

リリース日:

2019/06/11

バージョン:

Security-only update

機能追加および修正

このセキュリティ更新プログラムでは、品質が強化されました。 主要な変更点としては、次のようなものがあります。

  • Preboot Execution Environment (PXE) を使用して、可変のウィンドウ拡張を使用するように構成された Windows 展開サービス (WDS) サーバーからデバイスを起動できない問題を修正します。 この問題で、イメージのダウンロード中に WDS サーバーへの接続が中断することがあります。 この問題は、可変のウィンドウ拡張を使用していないクライアントやデバイスには影響しません。

  • セキュリティで保護されておらず、セキュリティ フォブなどの接続の暗号化に既知のキーを使用する Windows と Bluetooth デバイス間の接続を意図的に防止することで、セキュリティの脆弱性を解決します。 イベント ビューアーの BTHUSB イベント 22 に “Bluetooth デバイスがデバッグ接続の確立を試行しました…” と表示される場合、お使いのシステムは影響を受けています。 デバイスの更新プログラムが存在するかどうかを確認するには、Bluetooth デバイスの製造元にお問い合わせください。 詳細については、CVE-2019-2102KB4507623 を参照してください。

  • Adobe Flash Player、Windows アプリ プラットフォームおよびフレームワーク、Windows シェル、Windows Input および Composition、Windows Authentication、Windows Server、Windows 暗号化、Windows ストレージおよびファイルシステム、Windows Datacenter Networking、Windows Virtualization、Internet Information Services、Windows カーネル、Microsoft JET データベース エンジンのセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題

現象

回避策

名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

以下のいずれかの手順を実行します。

  • 管理者特権を持つプロセスから操作を実行する。

  • CSV 所有権を持たないノードから操作を実行する。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

イベント ビューアーでカスタム ビューを展開、表示、または作成しようとすると、"スナップインのエラーが MMC により検出されたので、スナップインがアンロードされます。" というエラーが表示され、アプリが応答しなくなるか、終了することがあります。 組み込みのビューまたはログで [操作] メニューの [現在のログをフィルター] を使用したときにも、同じエラーが発生することがあります。 イベント ビューアーの組み込みビューやその他の機能は問題なく動作します。

この問題は KB4508776 で解決されています。

一部のデバイスおよび第 2 世代の Hyper-V 仮想マシン (VM) では、セキュア ブートが有効な場合に、この更新プログラムを正常にインストールできないことがあります。

この問題は KB4508776 で解決されています。

WDS サーバーにこの更新プログラムをインストールした後に、Windows 展開サービス (WDS) または System Center Configuration Manager (SCCM) から発行された Preboot Execution Environment (PXE) イメージを使用してデバイスを起動すると、起動に失敗し、エラー "状態: 0xc0000001、情報: 要求されたデバイスが接続されていないか、デバイスにアクセスできません" が発生することがあります。

この問題は KB4512512 で解決されています。

この更新プログラムの入手方法

この更新プログラムは、WSUS を介してインストールできるようになりました。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4503263 のファイル情報をダウンロードしてください。  

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。