Windows 7および8.1の火曜日のパッチは、多くのセキュリティ修正をもたらします（変更ログ）

ホーム » Microsoft

読書時間アイコン 8分。読んだ

カレンダーアイコン上で公開 2019 年 4 月 9 日

by スルール・デイヴィッツ

上の公表 2019 年 4 月 9 日

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。

Windows7とWindows8.1は、少なくとも今のところはサポートされたままです。つまり、Microsoftは、古いオペレーティングシステム用のセキュリティアップデートやその他の修正も多数リリースしています。

Windows 7SP1またはWindowsServer 2008 R2 SP1のユーザー向けに、Microsoftはプッシュアウトしています KB4493472 次の修正と改善があります。

VIAベースのコンピューターにSpectreVariant 2（CVE-2017-5715）およびMeltdown（CVE-2017-5754）に対する保護を提供します。これらの保護は、Windowsクライアントではデフォルトで有効になっていますが、WindowsServerではデフォルトで無効になっています。 Windowsクライアント（IT Pro）ガイダンスについては、KB4073119の指示に従ってください。 Windows Serverのガイダンスについては、KB4072698の指示に従ってください。これらのガイダンスドキュメントを使用して、VIAベースのコンピューターでこれらの緩和策を有効または無効にします。

カーネルモードドライバーwin0k.sysが無効なメモリ位置にアクセスしたときにエラー「3x0000005B_c32_win32k！vSetPointer」が発生する問題に対処します。

netdom.exeの実行に失敗し、「コマンドを正常に完了できませんでした」というエラーが表示される問題に対処します。

アプリケーションプロトコルハンドラのカスタムURIスキームが、ローカルのイントラネットおよびInternet Explorerの信頼済みサイトに対応するアプリケーションを起動できないという問題を解決しました。

Internet Explorer11およびWININET.DLLを使用するその他のアプリケーションの認証の問題を引き起こす可能性のある問題に対処します。これは、リモートデスクトッププロトコル（RDP）やターミナルサーバーのログオンなど、XNUMX人以上のユーザーが同じWindowsServerマシンで複数の同時ログインセッションに同じユーザーアカウントを使用する場合に発生します。

Windowsカーネル、Windowsサーバー、グラフィックコンポーネント、Windows入力と構成、Windowsデータセンターネットワーキング、Windows MSXML、およびMicrosoftJETデータベースエンジンのセキュリティ更新。

また、次の修正が付属しています。

症状	回避方法
この更新プログラムをインストールした後、Kerberosチケットの有効期限が切れた後（デフォルトは10時間）、制約のない委任を必要とするサービスの認証が失敗したと報告するお客様もいます。たとえば、SQLサーバーサービスは失敗します。	この問題を軽減するには、次のいずれかのオプションを使用します。オプション1：アプリケーションサーバーでKerberosチケットを削除します。 Kerberosチケットの有効期限が切れると、問題が再度発生するため、チケットを再度パージする必要があります。オプション2：パージしても問題が軽減されない場合は、アプリケーションを再起動します。たとえば、SQLサーバーに関連付けられているインターネットインフォメーションサービス（IIS）アプリプールを再起動します。オプション3：制約付き委任を使用します。 Microsoftは解決に取り組んでおり、今後のリリースで更新を提供する予定です。

症状

回避方法

この更新プログラムをインストールした後、Kerberosチケットの有効期限が切れた後（デフォルトは10時間）、制約のない委任を必要とするサービスの認証が失敗したと報告するお客様もいます。たとえば、SQLサーバーサービスは失敗します。

この問題を軽減するには、次のいずれかのオプションを使用します。

オプション1：アプリケーションサーバーでKerberosチケットを削除します。 Kerberosチケットの有効期限が切れると、問題が再度発生するため、チケットを再度パージする必要があります。

オプション2：パージしても問題が軽減されない場合は、アプリケーションを再起動します。たとえば、SQLサーバーに関連付けられているインターネットインフォメーションサービス（IIS）アプリプールを再起動します。

オプション3：制約付き委任を使用します。

Microsoftは解決に取り組んでおり、今後のリリースで更新を提供する予定です。

また、ご購読はいつでも停止することが可能ですこちらから手動でダウンロードしてください.

セキュリティのみのアップデートをご希望の場合（KB4493448）、それはもたらす：

VIAベースのコンピューターにSpectreVariant 2（CVE-2017-5715）およびMeltdown（CVE-2017-5754）に対する保護を提供します。これらの保護は、Windowsクライアントではデフォルトで有効になっていますが、WindowsServerではデフォルトで無効になっています。 Windowsクライアント（IT Pro）ガイダンスについては、KB4073119の指示に従ってください。 Windows Serverのガイダンスについては、KB4072698の指示に従ってください。これらのガイダンスドキュメントを使用して、VIAベースのコンピューターでこれらの緩和策を有効または無効にします。

netdom.exeの実行に失敗し、「コマンドを正常に完了できませんでした」というエラーが表示される問題に対処します。

Internet Explorer11およびWININET.DLLを使用するその他のアプリケーションの認証の問題を引き起こす可能性のある問題に対処します。これは、リモートデスクトッププロトコル（RDP）やターミナルサーバーのログオンなど、XNUMX人以上のユーザーが同じWindowsServerマシンで複数の同時ログインセッションに同じユーザーアカウントを使用する場合に発生します。

Windowsカーネル、Windowsサーバー、グラフィックコンポーネント、Windows入力と構成、Windowsデータセンターネットワーキング、Windows MSXML、およびMicrosoftJETデータベースエンジンのセキュリティ更新。

また、ご購読はいつでも停止することが可能ですこちらから手動でダウンロードしてください。

Windows8.1およびWindowsServer 2012R2のユーザーは KB4493446 これにより、次の修正と改善がもたらされます。

VIAベースのコンピューターにSpectreVariant 2（CVE-2017-5715）およびMeltdown（CVE-2017-5754）に対する保護を提供します。これらの保護は、Windowsクライアントではデフォルトで有効になっていますが、WindowsServerではデフォルトで無効になっています。 Windowsクライアント（IT Pro）ガイダンスについては、KB4073119の指示に従ってください。 Windows Serverのガイダンスについては、KB4072698の指示に従ってください。これらのガイダンスドキュメントを使用して、VIAベースのコンピューターでこれらの緩和策を有効または無効にします。

ノード操作中に例外がスローされた場合に、MSXML6を使用するアプリケーションが応答を停止する可能性がある問題に対処します。

Internet Explorer 10インターネット設定のグループポリシー設定（GPP）を含むグループポリシーオブジェクト（GPO）を編集するときに、グループポリシーエディターが応答を停止する問題に対処します。

InternetExplorer上のローカルイントラネットおよび信頼済みサイトの対応するアプリケーションを起動しない可能性があるアプリケーションプロトコルハンドラーのカスタムURIスキームの問題に対処します。

Internet Explorer11およびWININET.DLLを使用するその他のアプリケーションの認証の問題を引き起こす可能性のある問題に対処します。これは、リモートデスクトッププロトコル（RDP）やターミナルサーバーのログオンなど、XNUMX人以上のユーザーが同じWindowsServerマシンで複数の同時ログインセッションに同じユーザーアカウントを使用する場合に発生します。

Windowsストレージおよびファイルシステム、Windowsサーバー、Microsoftグラフィックコンポーネント、Windows入力および構成、Windowsデータセンターネットワーキング、Windowsカーネル、Windows MSXML、Windows SQLコンポーネント、およびMicrosoftJETデータベースエンジンのセキュリティ更新。

このアップデートには、XNUMXつの既知の問題もあります。

症状	回避方法
この更新プログラムをインストールした後、Preboot Execution Environment（PXE）を使用して、Variable WindowExtensionを使用するように構成されたWindows展開サービス（WDS）サーバーからデバイスを起動する際に問題が発生する可能性があります。これにより、イメージのダウンロード中にWDSサーバーへの接続が途中で終了する場合があります。この問題は、Variable WindowExtensionを使用していないクライアントまたはデバイスには影響しません。	この問題を軽減するには、次のいずれかのオプションを使用して、WDSサーバーで可変ウィンドウ拡張機能を無効にします。オプション1：管理者コマンドプロンプトを開き、次のように入力します。 Wdsutil / Set-TransportServer / EnableTftpVariableWindowExtension：No オプション2： Windows展開サービスUIを使用します。 Windows管理ツールからWindows展開サービスを開きます。 [サーバー]を展開し、WDSサーバーを右クリックします。そのプロパティを開き、[TFTP]タブの[変数ウィンドウ拡張を有効にする]ボックスをオフにします。オプション3：次のレジストリ値を0に設定します。「HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension」。 Variable Window Extensionを無効にした後、WDSServerサービスを再起動します。 Microsoftは解決に取り組んでおり、今後のリリースで更新を提供する予定です。

症状

回避方法

この更新プログラムをインストールした後、Preboot Execution Environment（PXE）を使用して、Variable WindowExtensionを使用するように構成されたWindows展開サービス（WDS）サーバーからデバイスを起動する際に問題が発生する可能性があります。これにより、イメージのダウンロード中にWDSサーバーへの接続が途中で終了する場合があります。この問題は、Variable WindowExtensionを使用していないクライアントまたはデバイスには影響しません。

この問題を軽減するには、次のいずれかのオプションを使用して、WDSサーバーで可変ウィンドウ拡張機能を無効にします。

オプション1：
管理者コマンドプロンプトを開き、次のように入力します。

Wdsutil / Set-TransportServer / EnableTftpVariableWindowExtension：No

オプション2：

Windows展開サービスUIを使用します。

Windows管理ツールからWindows展開サービスを開きます。
[サーバー]を展開し、WDSサーバーを右クリックします。
そのプロパティを開き、[TFTP]タブの[変数ウィンドウ拡張を有効にする]ボックスをオフにします。

オプション3：
次のレジストリ値を0に設定します。

「HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension」。

Variable Window Extensionを無効にした後、WDSServerサービスを再起動します。

Microsoftは解決に取り組んでおり、今後のリリースで更新を提供する予定です。

また、ご購読はいつでも停止することが可能ですこちらから手動でダウンロードしてください。

セキュリティのみのアップデートをご希望の場合（KB4493467）それは：

VIAベースのコンピューターにSpectreVariant 2（CVE-2017-5715）およびMeltdown（CVE-2017-5754）に対する保護を提供します。これらの保護は、Windowsクライアントではデフォルトで有効になっていますが、WindowsServerではデフォルトで無効になっています。 Windowsクライアント（IT Pro）ガイダンスについては、KB4073119の指示に従ってください。 Windows Serverのガイダンスについては、KB4072698の指示に従ってください。これらのガイダンスドキュメントを使用して、VIAベースのコンピューターでこれらの緩和策を有効または無効にします。

ノード操作中に例外がスローされた場合に、MSXML6を使用するアプリケーションが応答を停止する可能性がある問題に対処します。

Internet Explorer 10インターネット設定のグループポリシー設定（GPP）を含むグループポリシーオブジェクト（GPO）を編集するときに、グループポリシーエディターが応答を停止する問題に対処します。

Internet Explorer11およびWININET.DLLを使用するその他のアプリケーションの認証の問題を引き起こす可能性のある問題に対処します。これは、リモートデスクトッププロトコル（RDP）やターミナルサーバーのログオンなど、XNUMX人以上のユーザーが同じWindowsServerマシンで複数の同時ログインセッションに同じユーザーアカウントを使用する場合に発生します。

Windowsストレージおよびファイルシステム、Windowsサーバー、Microsoftグラフィックコンポーネント、Windows入力および構成、Windowsデータセンターネットワーキング、Windowsカーネル、Windows MSXML、Windows SQLコンポーネント、およびMicrosoftJETデータベースエンジンのセキュリティ更新。

完全な累積更新と同じ問題があります。あなたはできるこちらから手動でダウンロードしてください.

Windows Server 2012を使用している場合、Microsoftはプッシュアウトしています KB4493451 次の修正と改善があります。

カーネルモードドライバーwin0k.sysが無効なメモリ位置にアクセスしたときにエラー「3x0000005B_c32_win32k！vSetPointer」が発生する問題に対処します。

ノード操作中に例外がスローされた場合に、MSXML6を使用するアプリケーションが応答を停止する可能性がある問題に対処します。

Internet Explorer 10インターネット設定のグループポリシー設定（GPP）を含むグループポリシーオブジェクト（GPO）を編集するときに、グループポリシーエディターが応答を停止する問題に対処します。

Internet Explorer10およびWININET.DLLを使用するその他のアプリケーションの認証の問題を引き起こす可能性のある問題に対処します。これは、リモートデスクトッププロトコル（RDP）やターミナルサーバーのログオンなど、XNUMX人以上のユーザーが同じWindowsServerマシンで複数の同時ログインセッションに同じユーザーアカウントを使用する場合に発生します。

アプリケーションプロトコルハンドラのカスタムURIスキームが、ローカルのイントラネットおよびInternet Explorerの信頼済みサイトに対応するアプリケーションを起動できないという問題を解決しました。

Windowsストレージおよびファイルシステム、Windowsサーバー、Microsoftグラフィックコンポーネント、Windows入力および構成、Windowsデータセンターネットワーキング、Windowsカーネル、Windows MSXML、およびMicrosoftJETデータベースエンジンのセキュリティ更新。

また、ご購読はいつでも停止することが可能ですこちらから手動でダウンロードしてください。

セキュリティのみのアップデートをご希望の場合（KB4493450）これにより、次の修正と改善がもたらされます。

ノード操作中に例外がスローされた場合に、MSXML6を使用するアプリケーションが応答を停止する可能性がある問題に対処します。

Internet Explorer 10インターネット設定のグループポリシー設定（GPP）を含むグループポリシーオブジェクト（GPO）を編集するときに、グループポリシーエディターが応答を停止する問題に対処します。

Internet Explorer10およびWININET.DLLを使用するその他のアプリケーションの認証の問題を引き起こす可能性のある問題に対処します。これは、リモートデスクトッププロトコル（RDP）やターミナルサーバーのログオンなど、XNUMX人以上のユーザーが同じWindowsServerマシンで複数の同時ログインセッションに同じユーザーアカウントを使用する場合に発生します。

Windowsストレージおよびファイルシステム、Windowsサーバー、Microsoftグラフィックコンポーネント、Windows入力および構成、Windowsデータセンターネットワーキング、Windowsカーネル、Windows MSXML、およびMicrosoftJETデータベースエンジンのセキュリティ更新。

Windows Server 2012の更新プログラムには、Windows8.1の更新プログラムと同じ既知の問題があります。あなたはできるこちらから手動でダウンロードしてください.

ビア Neowin

トピックの詳細: 累積的な更新, パッチ火曜日, 7窓, 8.1窓

スルール・デイヴィッツ

スマートフォンのエキスパート

Surur Davids は、後に MSPoweruser.com となる WMPoweruser の創設者です。彼は XNUMX 年以上の経験を持つスマートフォンの専門家です。