Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

リリース日:

2019/11/12

バージョン:

Monthly Rollup

重要: この更新プログラムをインストールする前に、必ず「この更新プログラムの入手方法」セクションに記載されている必要な更新プログラムをインストールしてください。 

重要:一部のオペレーティング システムのオンプレミス バージョンの拡張セキュリティ更新プログラム (ESU) をご購入いただいた場合、2020 年 1 月 15 日に拡張サポートが終了した後も引き続きセキュリティ更新プログラムを受信するためには、特定の手順に従う必要があります。 詳細については、KB4522133 を参照してください。

機能追加および修正

このセキュリティ更新プログラムには、更新プログラム KB4519972 (2019 年 10 月 16 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。以下の問題も修正します。

  • 16 ビット版 Visual Basic 3 (VB3) アプリケーションまたは他の VB3 アプリケーションの実行を妨げる問題を修正します。

  • Intel® Processor Machine Check Error の脆弱性 (CVE-2018-12207) に対する保護機能を提供します。 ガイダンスのサポート技術情報の説明に従ってレジストリ設定を使用してください(このレジストリ設定は既定で無効です)。

  • Intel® Transactional Synchronization Extensions (Intel® TSX) の Transaction Asynchronous Abort の脆弱性 (CVE-2019-11135) に対する保護機能を提供します。 Windows クライアントおよび Windows Server 向け資料に記載されているレジストリ設定を使用してください。  (これらのレジストリ設定は、Windows クライアント OS エディションでは既定で有効ですが、Windows Server OS エディションでは既定で無効です)。

  • "一時記憶された移動プロファイルのコピーを削除する" ポリシーが有効な場合、ユーザー プロファイル ディスク (UPD) が展開され、キャッシュされた移動プロファイルが削除されない環境で発生する一時ユーザー プロファイルに関する問題を修正します。

  • Microsoft Scripting Engine、Windows Input および Composition、Microsoft Graphics コンポーネント、Windows 暗号化、Windows Virtualization、Windows カーネル、Windows Datacenter Networking、Microsoft JET データベース エンジンのセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題

マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

必要条件:

最新のロールアップをインストールする前に、以下の更新プログラムをインストールし、デバイスを再起動する必要があります。 これらの更新プログラム プロセスをインストールすると、更新プロセスの信頼性が向上し、ロールアップのインストール中およびマイクロソフトのセキュリティ修正プログラムの適用中の潜在的な問題が軽減されます。

  1. 2019 年 3 月 13 日のサービス スタック更新プログラム (SSU) (KB4490628)。 この SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログ で検索してください。

  2. 2019 年 9 月 11 日にリリースされた最新の SHA-2 更新プログラム (KB4474419)。 Windows Update を使用している場合は、最新の SHA-2 更新プログラムが自動的に提供されます。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 SHA-2 コード署名サポートの要件」を参照してください。

上記のアイテムをインストールした後は、最新の SSU (KB4523206) をインストールすることを強く推奨します。 Windows Update を使用している場合、最新の SSU が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。 

 

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

あり

なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

あり

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

Windows Server Update Services (WSUS)

あり

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品:  Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7、Windows Thin PC

分類: セキュリティ更新プログラム

 

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4525235 のファイル情報をダウンロードしてください。 

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。