Applies ToWindows Server 2008 Service Pack 2

リリース日:

2019/07/09

バージョン:

Security-only update

2019 年 7 月 20 日 - 重要:  2019 年 7 月の更新プログラム以降、Active Directory ドメイン コントローラーは、フォレスト、外部、および検疫済みの信頼を越える制約のない委任を意図的にブロックします。  新しいチケットを要求すると、一覧にある信頼の種類で制約のない委任を使用するサービスに対する認証の要求が失敗します。 管理者は、リソースベースの制約付き委任を使用するために、影響を受けるサービスを再構成する必要があります。 詳細については、KB4490425 を参照してください。 

機能追加および修正

このセキュリティ更新プログラムでは、品質が強化されました。 主要な変更点としては、次のようなものがあります。

  • スペクター バリアント 1 投機的実行サイド チャネルの脆弱性のバリアント (亜種) (CVE-2019-1125) に対する保護を提供します。

  • Windows Server、Microsoft Graphics コンポーネント、Windows シェル、Windows Input および Composition、Windows カーネルのセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。 

この更新プログラムの既知の問題

現象

回避策

WDS サーバーにこの更新プログラムをインストールした後に、Windows 展開サービス (WDS) または System Center Configuration Manager (SCCM) から発行された Preboot Execution Environment (PXE) イメージを使用してデバイスを起動すると、起動に失敗し、エラー "状態: 0xc0000001、情報: 要求されたデバイスが接続されていないか、デバイスにアクセスできません" が発生することがあります。

この問題は KB4512499 で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

マイクロソフトは、最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 

Windows Update を使用している場合は、最新の SSU (KB4493730) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。     

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

いいえ

他のオプションについては以下を参照してください。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品: Windows Server 2008 Service Pack 2  

分類: セキュリティ更新プログラム

 

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4507461 のファイル情報をダウンロードしてください。  

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。