2019 年 7 月 10 日 — KB4507448 (マンスリー ロールアップ)
Applies To
Windows 8.1 Windows Server 2012 R2リリース日:
2019/07/09
バージョン:
Monthly Rollup
2019 年 7 月 20 日 - 重要: 2019 年 7 月の更新プログラム以降、Active Directory ドメイン コントローラーは、フォレスト、外部、および検疫済みの信頼を越える制約のない委任を意図的にブロックします。 新しいチケットを要求すると、一覧にある信頼の種類で制約のない委任を使用するサービスに対する認証の要求が失敗します。 管理者は、リソースベースの制約付き委任を使用するために、影響を受けるサービスを再構成する必要があります。 詳細については、KB4490425 を参照してください。
機能追加および修正
このセキュリティ更新プログラムには、更新プログラム KB4503283 (2019 年 6 月 21 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。以下の問題も修正します。
-
スペクター バリアント 1 投機的実行サイド チャネルの脆弱性のバリアント (亜種) (CVE-2019-1125) に対する保護を提供します。
-
更新プログラムのインストールと同時に BitLocker がプロビジョニングされている場合に、BitLocker が回復モードになることがある問題を修正します。
-
Windows ワイヤレス ネットワーク、Windows Server、Windows ストレージおよびファイルシステム、Microsoft Graphics コンポーネント、Windows Input および Composition、Windows カーネル、Windows アプリ プラットフォームおよびフレームワークのセキュリティ更新プログラム。
解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。
この更新プログラムの既知の問題
現象 |
回避策 |
名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。 |
以下のいずれかの手順を実行します。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。 |
マイクロソフトと McAfee は、McAfee Endpoint Security (ENS) Threat Prevention 10.x、McAfee Host Intrusion Prevention (ホスト IPS) 8.0、または McAfee VirusScan Enterprise (VSE) 8.8 がインストールされているデバイスに関する問題を特定しました。 この更新プログラムをインストールした後に、システムの起動が遅くなる場合や、再起動時にシステムが応答しなくなる場合があります。 |
この問題は解決されました。 McAfee はこの問題を解決する自動更新プログラムをリリースしています。 McAfee をご利用のお客様向けガイダンスについては、次の McAfee サポート記事を参照してください。 |
この更新プログラムをインストールした後、Window-Eyes スクリーン リーダー アプリを開いたり使用したりするとエラーが発生し、一部の機能が正常に機能しない場合があります。 注: Window-Eyes から Freedom Scientific の他のスクリーン リーダーである JAWS に既に移行したユーザーは、この問題の影響を受けません。 |
この問題は KB4507463 で解決されています。 |
WDS サーバーにこの更新プログラムをインストールした後に、Windows 展開サービス (WDS) または System Center Configuration Manager (SCCM) から発行された Preboot Execution Environment (PXE) イメージを使用してデバイスを起動すると、起動に失敗し、エラー "状態: 0xc0000001、情報: 要求されたデバイスが接続されていないか、デバイスにアクセスできません" が発生することがあります。 |
この問題は KB4512478 で解決されています。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
マイクロソフトは、最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。
Windows Update を使用している場合は、最新の SSU (KB4504418) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
いいえ。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows 8.1、Windows Server 2012 R2 分類: セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、更新プログラム 4507448 のファイル情報をダウンロードしてください。