Windows 10用の累積アップデートKB4467708、KB4467702、KB4467686などがリリース - 2018年11月の月例更新

S 2018 11 14 8 42 21

Microsoftは本日、Windows 10 Version 1809(Windows 10 October 2018 Update)用の累積アップデートKB4467708をリリースしました(Neowin)。

毎月第2火曜日(米国時間)に公開される月例更新の一貫で、Version 1803用のKB4467702、Version 1709用のKB4467686、Version 1703用のKB4467696、Version 1607用のKB4467691、RTM用のKB4467680も公開されています。なお一般ユーザー向けの累積的更新プログラムの提供はVersion 1709までとなっています。Windows 10のバージョンごとのサポート期間はWindowsライフサイクルのファクトシートでご確認ください。

更新プログラムはシステムの品質を改善するもので、新たな機能は追加されていません。

それぞれWindows UpdateまたはMicrosoft Update Catalogを利用して導入することが可能で、変更内容は以下の通りです。

KB4467708 (OS Build 17763.134)

Version 1809用の累積アップデートKB4467708では、AMDコンピューター用の投機的ストアバイパスと呼ばれる投機的実行のサイドチャネル脆弱性に対する保護の提供や、Microsoftアカウントに二回目に異なるユーザーとしてサインインできない問題の修正、IoT UWPアプリがファイルシステムにアクセスできない問題の修正などが行われています。

  • Provides protections against an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639) for AMD-based computers. These protections aren't enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable mitigations for Speculative Store Bypass (CVE-2018-3639). Additionally, use the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
  • Addresses an issue that prevents users from signing in to a Microsoft account (MSA) as a different user if signing in a second time.
  • Addresses an issue that denies file system access to Internet of Things (IoT) Universal Windows Platform (UWP) apps that require this capability.
  • Addresses an issue that causes the on-screen keyboard to appear when running automated tests or when you install a physical keyboard.
  • Security updates to Microsoft Edge, Windows Scripting, Internet Explorer, Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Kernel, Windows Server, and Windows Wireless Networking.

なおこの更新プログラムには、特定のWin32アプリをファイルを開く既定のアプリとして設定できないという既知の不具合が存在します。

更新プログラムはMicrosoft Update Catalogから入手することもできます。

KB4467702 (OS Build 17134.407)

Version 1803用の累積アップデートでKB4467702は、AMDコンピューター用の投機的ストアバイパスと呼ばれる投機的実行のサイドチャネル脆弱性に対する保護の提供や、Microsoft EdgeでF12デベロッパーツールが起動できない問題の修正、各種コンポーネントのセキュリティアップデートが行われています。

  • Provides protections against an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639) for AMD-based computers. These protections aren't enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable mitigations for Speculative Store Bypass (CVE-2018-3639). Additionally, use the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).

  • Addresses an issue that may prevent developer tools (F12) from starting in Microsoft Edge.
  • Security updates to Microsoft Edge, Internet Explorer, Windows Scripting, Windows App Platform and Frameworks, Windows Graphics, Windows Graphics, Windows Media, Windows Wireless Networking, Windows Kernel, and Windows Server .

なおこの更新プログラムには、8月の品質ロールアッププレビューまたは2018年9月11日の.NET Frameworkの更新プログラムをインストールすると、SqlConnectionのインスタンス化によって例外がスローされる問題と、特定のWin32アプリをファイルを開く既定のアプリとして設定できないとい二つの既知の不具合が存在します。

更新プログラムはMicrosoft Update Catalogからダウンロードすることもできます。

KB4467686 (OS Build 16299.785)

Version 1709用のKB4467686では、AMDコンピューター用の投機的ストアバイパスと呼ばれる投機的実行のサイドチャネル脆弱性に対する保護の提供や、各種コンポーネントのセキュリティアップデートが行われています。

  • Provides protections against an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639) for AMD-based computers. These protections aren't enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable mitigations for Speculative Store Bypass (CVE-2018-3639). Additionally, use the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
  • Security updates to Windows Scripting, Internet Explorer, Microsoft Edge, Windows Media, Windows Graphics, Windows App Platform and Frameworks, Windows Server, Windows Kernel, and Windows Virtualization and Kernel .

この更新プログラムには、8月の品質ロールアッププレビューまたは2018年9月11日の.NET Frameworkの更新プログラムをインストールすると、SqlConnectionのインスタンス化によって例外がスローされる問題が存在します。

更新プログラムはMicrosoft Update Catalogからダウンロードすることもできます。

その他セキュリティアップデートの内容はMicrosoftのブログなどから参照することができます。

スポンサーリンク