Windows 7および8.1の火曜日のパッチは、多くのセキュリティ修正をもたらします(変更ログ)
8分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Windows7とWindows8.1は、少なくとも今のところはサポートされたままです。つまり、Microsoftは、古いオペレーティングシステム用のセキュリティアップデートやその他の修正も多数リリースしています。
Windows 7SP1またはWindowsServer 2008 R2 SP1のユーザー向けに、Microsoftはプッシュアウトしています KB4493472 次の修正と改善があります。
- VIAベースのコンピューターにSpectreVariant 2(CVE-2017-5715)およびMeltdown(CVE-2017-5754)に対する保護を提供します。 これらの保護は、Windowsクライアントではデフォルトで有効になっていますが、WindowsServerではデフォルトで無効になっています。 Windowsクライアント(IT Pro)ガイダンスについては、KB4073119の指示に従ってください。 Windows Serverのガイダンスについては、KB4072698の指示に従ってください。 これらのガイダンスドキュメントを使用して、VIAベースのコンピューターでこれらの緩和策を有効または無効にします。
- カーネルモードドライバーwin0k.sysが無効なメモリ位置にアクセスしたときにエラー「3x0000005B_c32_win32k!vSetPointer」が発生する問題に対処します。
- netdom.exeの実行に失敗し、「コマンドを正常に完了できませんでした」というエラーが表示される問題に対処します。
- アプリケーションプロトコルハンドラのカスタムURIスキームが、ローカルのイントラネットおよびInternet Explorerの信頼済みサイトに対応するアプリケーションを起動できないという問題を解決しました。
- Internet Explorer11およびWININET.DLLを使用するその他のアプリケーションの認証の問題を引き起こす可能性のある問題に対処します。 これは、リモートデスクトッププロトコル(RDP)やターミナルサーバーのログオンなど、XNUMX人以上のユーザーが同じWindowsServerマシンで複数の同時ログインセッションに同じユーザーアカウントを使用する場合に発生します。
- Windowsカーネル、Windowsサーバー、グラフィックコンポーネント、Windows入力と構成、Windowsデータセンターネットワーキング、Windows MSXML、およびMicrosoftJETデータベースエンジンのセキュリティ更新。
また、次の修正が付属しています。
症状 | 回避方法 |
---|---|
この更新プログラムをインストールした後、Kerberosチケットの有効期限が切れた後(デフォルトは10時間)、制約のない委任を必要とするサービスの認証が失敗したと報告するお客様もいます。 たとえば、SQLサーバーサービスは失敗します。 | この問題を軽減するには、次のいずれかのオプションを使用します。
オプション1:アプリケーションサーバーでKerberosチケットを削除します。 Kerberosチケットの有効期限が切れると、問題が再度発生するため、チケットを再度パージする必要があります。 オプション2:パージしても問題が軽減されない場合は、アプリケーションを再起動します。 たとえば、SQLサーバーに関連付けられているインターネットインフォメーションサービス(IIS)アプリプールを再起動します。 オプション3:制約付き委任を使用します。 Microsoftは解決に取り組んでおり、今後のリリースで更新を提供する予定です。 |
また、ご購読はいつでも停止することが可能です こちらから手動でダウンロードしてください.
セキュリティのみのアップデートをご希望の場合(KB4493448)、それはもたらす:
- VIAベースのコンピューターにSpectreVariant 2(CVE-2017-5715)およびMeltdown(CVE-2017-5754)に対する保護を提供します。 これらの保護は、Windowsクライアントではデフォルトで有効になっていますが、WindowsServerではデフォルトで無効になっています。 Windowsクライアント(IT Pro)ガイダンスについては、KB4073119の指示に従ってください。 Windows Serverのガイダンスについては、KB4072698の指示に従ってください。 これらのガイダンスドキュメントを使用して、VIAベースのコンピューターでこれらの緩和策を有効または無効にします。
- netdom.exeの実行に失敗し、「コマンドを正常に完了できませんでした」というエラーが表示される問題に対処します。
- Internet Explorer11およびWININET.DLLを使用するその他のアプリケーションの認証の問題を引き起こす可能性のある問題に対処します。 これは、リモートデスクトッププロトコル(RDP)やターミナルサーバーのログオンなど、XNUMX人以上のユーザーが同じWindowsServerマシンで複数の同時ログインセッションに同じユーザーアカウントを使用する場合に発生します。
- Windowsカーネル、Windowsサーバー、グラフィックコンポーネント、Windows入力と構成、Windowsデータセンターネットワーキング、Windows MSXML、およびMicrosoftJETデータベースエンジンのセキュリティ更新。
また、ご購読はいつでも停止することが可能です こちらから手動でダウンロードしてください。
Windows8.1およびWindowsServer 2012R2のユーザーは KB4493446 これにより、次の修正と改善がもたらされます。
- VIAベースのコンピューターにSpectreVariant 2(CVE-2017-5715)およびMeltdown(CVE-2017-5754)に対する保護を提供します。 これらの保護は、Windowsクライアントではデフォルトで有効になっていますが、WindowsServerではデフォルトで無効になっています。 Windowsクライアント(IT Pro)ガイダンスについては、KB4073119の指示に従ってください。 Windows Serverのガイダンスについては、KB4072698の指示に従ってください。 これらのガイダンスドキュメントを使用して、VIAベースのコンピューターでこれらの緩和策を有効または無効にします。
- ノード操作中に例外がスローされた場合に、MSXML6を使用するアプリケーションが応答を停止する可能性がある問題に対処します。
- Internet Explorer 10インターネット設定のグループポリシー設定(GPP)を含むグループポリシーオブジェクト(GPO)を編集するときに、グループポリシーエディターが応答を停止する問題に対処します。
- InternetExplorer上のローカルイントラネットおよび信頼済みサイトの対応するアプリケーションを起動しない可能性があるアプリケーションプロトコルハンドラーのカスタムURIスキームの問題に対処します。
- Internet Explorer11およびWININET.DLLを使用するその他のアプリケーションの認証の問題を引き起こす可能性のある問題に対処します。 これは、リモートデスクトッププロトコル(RDP)やターミナルサーバーのログオンなど、XNUMX人以上のユーザーが同じWindowsServerマシンで複数の同時ログインセッションに同じユーザーアカウントを使用する場合に発生します。
- Windowsストレージおよびファイルシステム、Windowsサーバー、Microsoftグラフィックコンポーネント、Windows入力および構成、Windowsデータセンターネットワーキング、Windowsカーネル、Windows MSXML、Windows SQLコンポーネント、およびMicrosoftJETデータベースエンジンのセキュリティ更新。
このアップデートには、XNUMXつの既知の問題もあります。
症状 | 回避方法 |
---|---|
この更新プログラムをインストールした後、Preboot Execution Environment(PXE)を使用して、Variable WindowExtensionを使用するように構成されたWindows展開サービス(WDS)サーバーからデバイスを起動する際に問題が発生する可能性があります。 これにより、イメージのダウンロード中にWDSサーバーへの接続が途中で終了する場合があります。 この問題は、Variable WindowExtensionを使用していないクライアントまたはデバイスには影響しません。 | この問題を軽減するには、次のいずれかのオプションを使用して、WDSサーバーで可変ウィンドウ拡張機能を無効にします。
オプション1: Wdsutil / Set-TransportServer / EnableTftpVariableWindowExtension:No オプション2: Windows展開サービスUIを使用します。
オプション3: 「HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension」。 Variable Window Extensionを無効にした後、WDSServerサービスを再起動します。 Microsoftは解決に取り組んでおり、今後のリリースで更新を提供する予定です。 |
また、ご購読はいつでも停止することが可能です こちらから手動でダウンロードしてください。
セキュリティのみのアップデートをご希望の場合(KB4493467)それは:
- VIAベースのコンピューターにSpectreVariant 2(CVE-2017-5715)およびMeltdown(CVE-2017-5754)に対する保護を提供します。 これらの保護は、Windowsクライアントではデフォルトで有効になっていますが、WindowsServerではデフォルトで無効になっています。 Windowsクライアント(IT Pro)ガイダンスについては、KB4073119の指示に従ってください。 Windows Serverのガイダンスについては、KB4072698の指示に従ってください。 これらのガイダンスドキュメントを使用して、VIAベースのコンピューターでこれらの緩和策を有効または無効にします。
- ノード操作中に例外がスローされた場合に、MSXML6を使用するアプリケーションが応答を停止する可能性がある問題に対処します。
- Internet Explorer 10インターネット設定のグループポリシー設定(GPP)を含むグループポリシーオブジェクト(GPO)を編集するときに、グループポリシーエディターが応答を停止する問題に対処します。
- Internet Explorer11およびWININET.DLLを使用するその他のアプリケーションの認証の問題を引き起こす可能性のある問題に対処します。 これは、リモートデスクトッププロトコル(RDP)やターミナルサーバーのログオンなど、XNUMX人以上のユーザーが同じWindowsServerマシンで複数の同時ログインセッションに同じユーザーアカウントを使用する場合に発生します。
- Windowsストレージおよびファイルシステム、Windowsサーバー、Microsoftグラフィックコンポーネント、Windows入力および構成、Windowsデータセンターネットワーキング、Windowsカーネル、Windows MSXML、Windows SQLコンポーネント、およびMicrosoftJETデータベースエンジンのセキュリティ更新。
完全な累積更新と同じ問題があります。 あなたはできる こちらから手動でダウンロードしてください.
Windows Server 2012を使用している場合、Microsoftはプッシュアウトしています KB4493451 次の修正と改善があります。
- カーネルモードドライバーwin0k.sysが無効なメモリ位置にアクセスしたときにエラー「3x0000005B_c32_win32k!vSetPointer」が発生する問題に対処します。
- ノード操作中に例外がスローされた場合に、MSXML6を使用するアプリケーションが応答を停止する可能性がある問題に対処します。
- Internet Explorer 10インターネット設定のグループポリシー設定(GPP)を含むグループポリシーオブジェクト(GPO)を編集するときに、グループポリシーエディターが応答を停止する問題に対処します。
- Internet Explorer10およびWININET.DLLを使用するその他のアプリケーションの認証の問題を引き起こす可能性のある問題に対処します。 これは、リモートデスクトッププロトコル(RDP)やターミナルサーバーのログオンなど、XNUMX人以上のユーザーが同じWindowsServerマシンで複数の同時ログインセッションに同じユーザーアカウントを使用する場合に発生します。
- アプリケーションプロトコルハンドラのカスタムURIスキームが、ローカルのイントラネットおよびInternet Explorerの信頼済みサイトに対応するアプリケーションを起動できないという問題を解決しました。
- Windowsストレージおよびファイルシステム、Windowsサーバー、Microsoftグラフィックコンポーネント、Windows入力および構成、Windowsデータセンターネットワーキング、Windowsカーネル、Windows MSXML、およびMicrosoftJETデータベースエンジンのセキュリティ更新。
また、ご購読はいつでも停止することが可能です こちらから手動でダウンロードしてください。
セキュリティのみのアップデートをご希望の場合(KB4493450) これにより、次の修正と改善がもたらされます。
- ノード操作中に例外がスローされた場合に、MSXML6を使用するアプリケーションが応答を停止する可能性がある問題に対処します。
- Internet Explorer 10インターネット設定のグループポリシー設定(GPP)を含むグループポリシーオブジェクト(GPO)を編集するときに、グループポリシーエディターが応答を停止する問題に対処します。
- Internet Explorer10およびWININET.DLLを使用するその他のアプリケーションの認証の問題を引き起こす可能性のある問題に対処します。 これは、リモートデスクトッププロトコル(RDP)やターミナルサーバーのログオンなど、XNUMX人以上のユーザーが同じWindowsServerマシンで複数の同時ログインセッションに同じユーザーアカウントを使用する場合に発生します。
- Windowsストレージおよびファイルシステム、Windowsサーバー、Microsoftグラフィックコンポーネント、Windows入力および構成、Windowsデータセンターネットワーキング、Windowsカーネル、Windows MSXML、およびMicrosoftJETデータベースエンジンのセキュリティ更新。
Windows Server 2012の更新プログラムには、Windows8.1の更新プログラムと同じ既知の問題があります。 あなたはできる こちらから手動でダウンロードしてください.
ビア Neowin