Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

リリース日:

2018/03/13

バージョン:

Security-only update

機能追加および修正

このセキュリティ更新プログラムでは、品質が強化されました。 新しいオペレーティング システム機能は導入されていません。 重要な変更点としては、次のようなものがあります。 

  • スペクター バリアント 2 に対する緩和策を無効にするために提供された KB4078130 の更新プログラムを除き、Windows の 32 ビット (x86) 版および 64 ビット (x64) 版のスペクターおよびメルトダウンの保護機能。

  • Microsoft Graphics コンポーネント、Windows カーネル、Windows シェル、Windows MSXML、Windows インストーラー、Windows Hyper-V のセキュリティ更新プログラム。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

注:

重要  この更新プログラムの適用後直ちに  KB4100480  を適用してください。 KB4100480 は、Windows の 64 ビット (x64) 版 の Windows カーネルにおける特権の昇格に関する脆弱性を解決します。 この脆弱性は CVE-2018-1038 に記載されています。

この更新プログラムの既知の問題

現象

回避策

KB4056897 またはその他の最近のマンスリー更新プログラムをインストールすると、SMB サーバーの一部のシナリオでメモリ リークが発生することがあります。 この問題は、要求されたパスがシンボリック リンク、マウント ポイント、またはディレクトリ ジャンクションを経由し、次のレジストリ キーが 1 に設定されている場合に発生します。  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

この問題は KB4103718 で解決されています。

この更新プログラムが物理アドレス拡張 (PAE) モードが無効になっている 32 ビット (x86) 版コンピューターに適用されている場合、STOP エラーが発生します。

この問題は KB4093108 で解決されています。

STOP エラーは、Streaming Single Instructions Multiple Data (SIMD) 拡張機能 2 (SSE2) をサポートしていないコンピューターで発生します。

SSE2 をサポートするプロセッサが搭載されたコンピューターをアップグレードするか、そのコンピューターを仮想化します。

一部のバージョンのウイルス対策ソフトウェアに影響する問題があるため、この修正プログラムは、ウイルス対策 ISV が ALLOW REGKEY を更新したコンピューターにのみ適用されます。

この問題は KB4093108 で解決されています。 この更新プログラムを検出して提供を受けるための次の ALLOW REGKEY は必要なくなりました。 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

この更新プログラムを適用すると、既定設定の新しいイーサネット ネットワーク インターフェイス カード (NIC) で以前の NIC が置き換えられ、ネットワークの問題が発生することがあります。 以前の NIC のカスタム設定はレジストリに残っていますが、使用されません。

この更新プログラムの前に KB4099950 をインストールするとこの問題を解決できます。

 

この更新プログラムを適用すると、静的 IP アドレス設定は失われます。

この更新プログラムの前に KB4099950 をインストールするとこの問題を解決できます。

この更新プログラムをインストールすると、コンピューターからログオフする際に以下と同じ STOP エラー メッセージを受信することがあります。

SESSION_HAS_VALID_POOL_ON_EXIT (ab)

この問題を解決するには、KB4099467 を適用してください。

このセキュリティ更新プログラムを適用した後、32 ビット (x86) 版コンピューターが起動しなくなるか、繰り返し再起動が実行されます。

このセキュリティ更新プログラムおよびそれ以降のセキュリティ更新プログラムを適用する前に、以下の外部ドライバーについては、製造元が修正するまではアンインストールしてください。

  • HASP カーネル デバイス ドライバー (別名 Haspnt.sys)

  • ハード ロック キー ドライバー (別名 hardlock.sys)

この更新プログラムを適用すると、一部のクライアント ソフトウェア構成でネットワーク インターフェイス コントローラーが動作しなくなることがあります。 原因は、不足しているファイル oem<number>.inf に関連する問題です。 問題の詳細な構成は現在不明です。

  1. ネットワーク デバイスを確認するには、devmgmt.msc を起動します。[そのほかのデバイス] に表示されることがあります。

  2. NIC を自動的に再検出してドライバーをインストールするには、[操作] メニューから [ハードウェア変更のスキャン] を選択します。

a. または、デバイスを右クリックして [更新] を選択して、ネットワーク デバイスのドライバーをインストールします。 次に、[ドライバー ソフトウェアの最新版を自動検索] または [コンピューターを参照してドライバー ソフトウェアを検索] を選択します。 

この更新プログラムの入手方法

この更新プログラムは WSUS を介してインストールできるようになりました。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4088878 のファイル情報をダウンロードしてください。  

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。