マイクロソフトセキュリティアップデート2018年2月リリース

マイクロソフトは、本日の2018年2月のパッチデイに、同社のWindowsオペレーティングシステム、Microsoft Office、およびその他の企業製品のアップデートをリリースしました。

概要には、概要の維持、更新のダウンロード、追加情報の検索、および更新のインストールに関するより適切な決定をできる限り簡単にするために、すべての重要な情報がリストされています。

パッチをインストールする前に、システムをバックアップすることをお勧めします。過去には、更新がシステムに悪影響を与える可能性があり、ロールバックに関してはバックアップが最良のオプションであることを何度も繰り返してきました。

このガイドには、Microsoftがリリースしたすべてのセキュリティアップデートと非セキュリティアップデートがリストされています 1月のパッチデー以降 。各パッチは、その名前、説明、およびMicrosoftへのリンクとともにリストされています。

今月のアップデートによってWindows製品とMicrosoftブラウザーがどのように影響を受けるかをリストし、既知の問題とセキュリティ勧告を投稿します。記事の最後にダウンロードに関する情報とダウンロードへの直接リンクがあります。

マイクロソフトセキュリティアップデート2018年2月

次のリンクをクリックして、Microsoftが2018年2月にリリースしたすべてのセキュリティ更新を一覧表示するExcelスプレッドシートをダウンロードします:microsoft-windows-february-2018-updates.zip

エグゼクティブサマリー

  • マイクロソフトは、サポートされているすべてのバージョンのWindowsのクライアントおよびサーバー用の更新プログラムをリリースしました。
  • セキュリティ更新は、Microsoft Office、Adobe Flash、Microsoft Edge、およびInternet Explorerでも利用できます。
  • すべてのWindowsシステムは、1つの重大な脆弱性の影響を受けます。

オペレーティングシステムの配布

  • Windows 7:15の脆弱性のうち、1が重大、14が重要と評価されている脆弱性
  • Windows 8.1:12の脆弱性。そのうち1つは重大、10は重要、1は中程度の脆弱性
  • Windows 10バージョン1607:17の脆弱性のうち、1が重大、16が重要と評価されている脆弱性
  • Windows 10バージョン1703:18の脆弱性のうち、1が重大、17が重要と評価されている脆弱性
  • Windows 10バージョン1709:19の脆弱性のうち、1が重大、18が重要と評価されている脆弱性

Windows Server製品

  • Windows Server 2008:11の脆弱性。そのうち1つは重大、10は重要と評価されています。
  • Windows Server 2008 R2:14の脆弱性のうち、1が重大、13が重要と評価されている脆弱性
  • Windows Server 2012および2012 R2:12の脆弱性のうち、1がクリティカルと評価され、11はクリティカルと評価されています
  • Windows Server 2016:17の脆弱性のうち、1が重大、16が重要と評価されている脆弱性

その他のマイクロソフト製品

  • Internet Explorer 11:2つの脆弱性、1つの重大、1つの重要
  • Microsoft Edge:14個の脆弱性、11個の重大、2個の重要、1個の中程度

セキュリティアップデート

KB4074588 -Windwos 10バージョン1709の累積的な更新。16299.248をビルドします。

  • 閲覧と検索の履歴が親に送信されても​​、子アカウントがARMデバイスのInPrivateモードにアクセスできる問題を解決します。これは、Microsoft Familyサービスを使用して管理され、親がアクティビティレポートを有効にしている子に属するMicrosoftアカウントでのみ発生します。これは、Microsoft EdgeおよびInternet Explorerに適用されます。
  • Internet Explorerウィンドウのドッキングとドッキング解除の問題に対処します。
  • Deleteキーを押すとアプリケーションの入力ボックスに新しい行が挿入されるInternet Explorerの問題に対処しました。
  • 特定の状況下で選択した要素が更新されないInternet Explorerの問題に対処します。
  • Microsoft Edgeでサードパーティのアカウント認証情報を使用しているときに、一部のユーザーが一部のWebサイトにログインするときに問題が発生する可能性がある問題に対処します。
  • タイムゾーン情報を更新します。
  • 更新中に発生するブラウザの互換表示設定の問題に対処します。
  • 特定のハードウェア構成で、DirectXゲームのフレームレートがディスプレイの垂直同期の係数に意図せずに制限されていた問題を解決しました。
  • Alt + Shiftを使用してキーボード言語を切り替えるときに遅延を引き起こす問題に対処します。
  • 再起動後にサラウンドサウンドオーディオエンドポイントがステレオに戻る問題を解決しました。
    再接続シナリオ中に特定のBluetoothキーボードがキーをドロップする状況を改善および軽減します。
  • バッテリーレベルのステータスを誤って報告するデバイスのマウス遅延を修正します。
  • Windows Defender Application Control(Device Guard)がオンになっていると、MMCアプリケーションスナップイン(サービス、ローカルポリシー管理、プリンター管理など)が実行に失敗する問題に対処します。エラーは「オブジェクトはこのプロパティまたはメソッドをサポートしていません」です。
  • テスト署名が有効になっている場合、Windowsセットアップの運用前のOnesettingsエンドポイントの使用を禁止します。
  • Windows Serverバージョン1709のインストールが、アクティブ化されたHyper-Vホストで自動仮想マシンアクティブ化(AVMA)機能を使用して自動的にアクティブ化されない問題に対処します。
  • スケジュールされたタスクが適切なトリガーを持たないUEVの受信トレイテンプレートの自動登録機能の問題に対処します。
  • ポリシーがグループポリシーオブジェクト(GPO)を使用して設定されたときに、App-VクライアントがSyncOnBatteriesEnabledのポリシーを読み取らなかった問題を解決しました。
  • [App-Vクライアントを有効にする]ポリシーの[サポート対象]フィールドがグループポリシーエディターで空白になる問題を解決します。
  • 一部のApp-Vパッケージが接続グループに属している場合に、レジストリ内のユーザーのハイブデータが正しく維持されない問題に対処します。
  • 単一のパッケージに複数の構成ファイルがある場合に、管理者がアクションを実行するための追加のログを提供します(App-Vパッケージの適切な構成を選択するなど)。
  • カーネルコンテナーを使用したレジストリ仮想化と互換性のないApp-Vパッケージの問題に対処します。この問題に対処するために、レジストリの仮想化を変更して、デフォルトで以前の(コンテナではない)方法を使用するようにしました。レジストリの仮想化に新しい(カーネルコンテナー)メソッドを使用したい場合でも、次のレジストリ値を1に設定することで、これに切り替えることができます。
    パス:HKEY_LOCAL_MACHINE SOFTWARE Microsoft AppV Client Compatibility
    設定:ContainerRegistryEnabled
    データ型:DWORD
  • Microsoft Scripting Engine、Microsoft Edge、Internet Explorer、Microsoft Windows Searchコンポーネント、Windowsカーネル、Windows認証、Device Guard、Common Log File Systemドライバー、およびWindowsストレージとファイルシステムのセキュリティ更新。

KB4074591 -Windwos 10 Version 1511の10586.1417をビルドするための累積的な更新

  • タイムゾーン情報を更新します。
  • Windows Server 2012 R2コンピューターに「同じセッションで別のユーザーの偽装トークンを取得する」権限を適用した後、services.exeが機能しなくなる問題を解決しました。これらのコンピューターは、再起動ループに入ります。システムは、エラー0x4b8でSceCliイベントID 1202を報告する場合があります。また、アプリケーションエラーイベントID 1000と、障害のあるモジュール名scesrv.dllおよび例外コード0xc0000409が報告される場合もあります。この特権は、Windows Server 2016で初めて導入されました。
  • Windows Defender Application Control(Device Guard)がオンになっていると、MMCアプリケーションスナップイン(サービス、ローカルポリシー管理、プリンター管理など)が実行に失敗する問題に対処します。エラーは「オブジェクトはこのプロパティまたはメソッドをサポートしていません」です。
  • Internet ExplorerのURLリダイレクトの問題に対処しました。
  • Microsoft Edgeでサードパーティのアカウント認証情報を使用しているときに、一部のユーザーが一部のWebサイトにログインするときに問題が発生する可能性がある問題に対処します。
  • 更新中に発生するブラウザー互換表示設定の問題に対処します。
  • Microsoft Edge、Internet Explorer、Microsoft Windows Searchコンポーネント、Windowsカーネル、Device Guard、Windowsストレージとファイルシステム、Common Log File Systemドライバー、およびMicrosoft Scripting Engineのセキュリティ更新。

KB4074590 -14393.2068をビルドするためのWindows 10バージョン1607の累積的な更新

  • Microsoft EdgeからInternet Explorerにリダイレクトするためにエンタープライズモードサイトリストを使用して開かれたリンクに含まれるフラグメント識別子の問題に対処します。
  • Internet Explorerでのグラフィック要素のレンダリングに関する問題に対処します。
  • Internet Explorerが一部のケースで動作を停止する原因となったスクリプト関連の問題に対処します。
  • Deleteキーを押すとアプリケーションの入力ボックスに新しい行が挿入されるInternet Explorerの問題に対処しました。
  • Microsoft Edgeでサードパーティのアカウント認証情報を使用するときに、一部のユーザーが一部のWebサイトにログインするときに問題が発生する可能性がある問題に対処します。
  • 更新中に発生したブラウザの互換表示設定の問題に対処します。
  • タイムゾーン情報を更新します。
  • 必要なCRLサーバーへのアクセスを妨げるネットワーク環境が原因で、テレメトリーデータをUTCを使用してアップロードできなかった問題に対処します。
  • Windows Defender Application Control(Device Guard)がオンになっていると、MMCアプリケーションスナップイン(サービス、ローカルポリシー管理、プリンター管理など)が実行に失敗する問題に対処します。エラーは「オブジェクトはこのプロパティまたはメソッドをサポートしていません」です。
  • 入出力要求をスロットルしている間のMPIOのフェイルオーバーが原因で、使用可能なすべてのパスが失敗する問題に対処します。
  • IISの実行時にアプリケーションプールのCPUがスロットルする問題に対処します。
  • 脆弱性CVE-2017-5715-ブランチターゲットインジェクションに対処するために、Microsoft HoloLens CPUマイクロコードを更新します。 HoloLensのこのKBをインストールすると、関連するすべてのOSおよびマイクロコードの更新が適用されます。詳細については、勧告180002を参照してください。
  • KB4057142またはKB4056890をSMBサーバーにインストールした後、サーバーでホストされているディレクトリジャンクションポイントまたはボリュームマウントポイント内のファイルへのアクセスが失敗する問題に対処します。エラーは「ERROR_INVALID_REPARSE_DATA」です。たとえば、次の症状が見られることがあります。
  • GPMCまたはAGPM 4.0を使用して一部のグループポリシーを編集すると、「再解析ポイントバッファーに存在するデータが無効です。 (HRESULTからの例外:0x80071128) '。
    Microsoft Edge、Internet Explorer、Adobe Flash Player、Microsoft Windows Search Component、Windows Kernel、Device Guard、Common Log File System Driver、およびWindowsストレージとファイルシステムのセキュリティアップデート。

KB4074592 -15063.909をビルドするためのWindows 10バージョン1703の累積的な更新プログラム。

  • Microsoft EdgeからInternet Explorerにリダイレクトするためにエンタープライズモードのサイトリストを使用して開かれたリンクに含まれるフラグメント識別子の問題に対処します。
  • Microsoft Edgeで顧客アプリケーションをスクロールする際の問題に対処します。
  • Internet Explorerが一部のケースで動作を停止する原因となったスクリプト関連の問題に対処します。
  • Internet Explorerのリンクされたショートカットを使用してファイルを起動する際の問題に対処します。
  • Internet Explorerでのグラフィック要素のレンダリングに関する問題に対処します。
  • Deleteキーを押すとアプリケーションの入力ボックスに新しい行が挿入されるInternet Explorerの問題に対処しました。
  • Microsoft Edgeでサードパーティのアカウント認証情報を使用するときに、一部のユーザーが一部のWebサイトにログインするときに問題が発生する可能性がある問題に対処します。
  • タイムゾーン情報を更新します。
  • 必要なCRLサーバーへのアクセスを妨げるネットワーク環境が原因で、テレメトリーデータをUTCを使用してアップロードできなかった問題に対処します。
  • certutil.exe -MergePfx機能が複数のV1証明書のマージされたEPFファイルを生成できなかった問題に対処します。
  • Windows Defender Application Control(Device Guard)がオンになっていると、MMCアプリケーションスナップイン(サービス、ローカルポリシー管理、プリンター管理など)が実行に失敗する問題に対処します。エラーは「オブジェクトはこのプロパティまたはメソッドをサポートしていません」です。
  • 統合書き込みフィルター(UWF)をオンにして起動すると、特にUSB HUBを使用しているときに、組み込みデバイスでエラー0xE1が停止する問題に対処します。
  • ハードウェアPステート(HWP)が有効になっているIntelプロセッサーのパフォーマンスを向上させます。
  • Out-Of-Box Experienceの完了後に、顧客が「何か問題が発生しました」というエラーメッセージを時々見る問題に対処します。
  • Microsoft Scripting Engine、Microsoft Edge、Internet Explorer、Microsoft Windows Searchコンポーネント、Windowsカーネル、Device Guard、Windowsストレージとファイルシステム、およびCommon Log File Systemドライバーのセキュリティ更新。

KB4074593 -Windows Embedded 8 Standard

KB4074594 — 2018-02 Windows 8.1およびWindows Server 2012 R2のセキュリティ月例品質ロールアップ

KB4074597 — 2018-02 Windows 8.1およびWindows Server 2012 R2のセキュリティのみの品質更新

3つすべてが次のセキュリティ問題に対処します。

  • Windowsグラフィック、Windowsカーネル、Common Log File Systemドライバー、Microsoft Windows Searchコンポーネント、およびWindowsストレージとファイルシステムのセキュリティ更新。

KB4074598 — 2018-02 Windows 7およびWindows Server 2008 R2のセキュリティ月例品質ロールアップ

KB4074587 -2018-02 Windows 7およびWindows Server 2008 R2のセキュリティのみの品質更新

どちらも次のセキュリティ問題に対処します。

  • Windowsグラフィック、Windowsカーネル、Common Log File Systemドライバー、Microsoft Windows Searchコンポーネント、およびWindowsストレージとファイルシステムのセキュリティ更新。

KB4074736 -Internet Explorer用の累積的なセキュリティ更新プログラム:2018年2月13日

KB4034044 -VBScriptの情報開示の脆弱性を修正するWindows Server 2008およびWindows XP Embeddedのセキュリティアップデート。

KB4057893 -x86ベースシステム用のWindows XP Embedded SP3のセキュリティアップデート-

KB4058165 -2018-02 Windows Server 2008のセキュリティアップデート-情報漏えい攻撃のために悪用される可能性があるWindowsカーネルのセキュリティ問題に対処します。

KB4073079 -2018-02 Windows Server 2008のセキュリティアップデート-Windows Common Log File Systemドライバーの特権昇格の脆弱性に対処します。

KB4073080 -2018-02 Windows Server 2008のセキュリティアップデート-Windowsカーネルの情報開示の脆弱性と特権の昇格の脆弱性を修正します。

KB4074589 -2018-02 Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティのみの品質更新

KB4074595 -2018-02 Windows 10バージョン1709、Windows 10バージョン1703、Windows 10バージョン1607、Windows 10バージョン1511、Windows 10バージョン1507、およびWindows 10用のAdobe Flash Playerのセキュリティ更新プログラム

KB4074603 -2018-02 Windows Server 2008およびWindows XP Embedded用のセキュリティアップデート

KB4074836 -2018-02 Windows Server 2008およびWindows XP Embedded用のセキュリティアップデート

KB4074851 -2018-02 Windows Server 2008のセキュリティアップデート

KB4074852 -x86ベースシステム用のWindows XP Embedded SP3の2018-02セキュリティアップデート

既知の問題点

  • Windows Update Historyは、エラー0x80070643が原因でKB4054517がインストールに失敗したと報告しています。 -回避策:アップデートを手動でチェックして、利用可能なアップデートがないことを確認します。
  • 一部のバージョンのウイルス対策ソフトウェアに影響する問題のため、この修正は、ウイルス対策ISVがALLOW REGKEYを更新したコンピューターにのみ適用されます。

セキュリティ勧告と更新

ADV180004 -2018年2月Adobe Flashのセキュリティアップデート

非セキュリティ関連の更新

KB4019276 -WES09およびPOSReady 2009のアップデート

KB4056446 -Windows Server 2008のアップデート

KB4076492 -2018-02 Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2上の.NET Framework 3.5.1の品質ロールアップ

KB4076493 -Windows Embedded 8 StandardおよびWindows Server 2012上の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1の2018-02品質ロールアップ

KB4076494 -2018-02 Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2上の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1の品質ロールアップ

KB4076495 -Windows Server 2008上の.NET Framework 2.0、3.0、4.5.2、4.6の2018-02品質ロールアップ

KB4077944 -2018-02 Windows 10バージョン1709の動的更新

KB4077962 -2018-02 Windows 10バージョン1703の動的更新

KB4078408 -2018-02 Windows 10バージョン1709の動的更新

KB4087256 -2018-02 Windows 10バージョン1709のアップデート

KB4058258 -16299.214をビルドするためのWindows 10バージョン1709アップデート

KB890830 -Windows悪意のあるソフトウェアの削除ツール-2018年2月

改善と修正を含むセキュリティ以外の大きなアップデート。

KB4073291 -16299.201をビルドするためのWindows 10バージョン1709アップデート

Windows 10バージョン1709の32ビットバージョンのlprotectionを追加します。KB4056892で最初にパッチされた問題にも対処します。既知の問題があります

KB4057144 -15063.877をビルドするためのWindows 10バージョン1703アップデート

一部のAMDシステムの起動できない状態の問題、Microsoft EdgeでのPDFの印刷の問題、Windows Defenderのセキュリティの問題など、多くの問題を修正します。

KB4057142 -ビルド14393.2034へのWindows 10バージョン1607アップデート

アップデートには品質の向上が含まれています。多くの修正、一部はKB4057144に一致します。

KB4075200 -ビルド10586.1358へのWindows 10バージョン1511アップデート

Windows 10の11月更新バージョンのセキュリティ以外の更新。いくつかの修正が含まれています。

KB2952664 -Windows 7でWindowsを最新の状態に保つための互換性アップデート

Microsoft Officeの更新

マイクロソフトは先週、Office製品のセキュリティ以外の更新をリリースしました。 この概要を確認してください まだ持っていない場合。

オフィス2016

KB4011686 -Office 2016のリモートコード実行の脆弱性を修正します。

KB4011143 --Office 2016のリモートコード実行の脆弱性を修正します。

オフィス2013

KB4011690 リモートでコードが実行される可能性があるMicrosoft Officeの脆弱性にパッチを当てます。

KB3172459 -リモートコード実行の脆弱性に対処するMicrosoft Officeのセキュリティアップデート。

Office 2010

KB4011707 -Office 2010のリモートコード実行の脆弱性を修正。

KB3114874 -Office 2010のリモートコード実行の脆弱性を修正。

2018年2月のセキュリティ更新プログラムをダウンロードしてインストールする方法

windows microsoft february 2018 updates

Windowsのすべてのセキュリティ更新プログラムは、Windows Updateおよび他の更新配布サービスを介して既に配布されています。更新をすぐにインストールするユーザーは、更新がリアルタイムで行われないため、更新の手動チェックを実行する必要がある場合があります。

更新のチェックを実行するには、次の手順を実行します。

  1. Windowsキーをタップし、Windwos Updateと入力して結果を選択します。
  2. Windowsは、ページが開いたときに自動的にチェックを実行するか、「更新のチェック」を選択した後に実行します。
  3. 更新プログラムは、スキャン後に自動的にダウンロードおよびインストールされます。そうでない場合は、ダウンロードボタンをクリックしてプロセスを開始します。

直接更新ダウンロード

次のリンクは、更新プログラムをスタンドアロンファイルとしてダウンロードできるMicrosoft UpdateカタログWebサイトを示しています。

Windows 7 SP1およびWindows Server 2008 R2 SP

KB4074598 — 2018-02 Windows 7のセキュリティ月例品質ロールアップ
KB4074587 — 2018-02 Windows 7のセキュリティのみの品質更新

Windows 8.1およびWindows Server 2012 R2

KB4074594 — 2018-02 Windows 8.1のセキュリティ月例品質ロールアップ

KB4074597 — 2018-02 Windows 8.1のセキュリティのみの品質更新

Windows 10(バージョン1511)

KB4074591 — Windows 10バージョン1511の累積的な更新

Windows 10およびWindows Server 2016(バージョン1607)

KB4074590 — 2018-02 Windows 10バージョン1607およびWindows Server 2016の累積的な更新

Windows 10(バージョン1703)

KB4074592 — 2018-02 Windows 10バージョン1703の累積的な更新プログラム

Windows 10(バージョン1709)

KB4074588 — 2018-02 Windows 10バージョン1709の累積的な更新プログラム

追加のリソース