Windows 7/8.1用の月例品質ロールアップKB4480970とKB4480964 が公開

S 20180214 105550

Microsoftは本日、月例更新の一貫としてWindows 7 SP1/Widnows 2008 R2 SP1用の月例品質ロールアップKB4480970とセキュリティオンリーアップデートKB4480960を公開しました(Neowin)。

同時にWindows 8.1/Windows Server 2012 R2用の月例品質ロールアップKB4480963とセキュリティオンリーアップデートKB4480964、Windows Server 2012用の月例品質ロールアップKB4480975とセキュリティオンリーアップデートKB4480972も公開されています。

更新プログラムは、Windows Updateまたは、Microsoft Updateカタログを利用してインストールすることが可能で、それぞれの変更点は以下の通りとなっています。

KB4480970 (Monthly Rollup)

Windows 7 SP1/Widnows 2008 R2 SP1用の月例品質ロールアップKB4480970では、AMDコンピューター用の投機的ストアバイパスと呼ばれる投機的実行のサイドチャネル脆弱性に対する保護の提供や、PowerShellリモートエンドポイントに影響を及ぼすセッション分離のセキュリティ上の脆弱性の修正、Windowsの各種コンポーネントのセキュリティアップデートが行われています。

  • Provides protections against an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639) for AMD-based computers. These protections aren't enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable mitigations for Speculative Store Bypass (CVE-2018-3639). Additionally, use the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).

  • Addresses a security vulnerability in session isolation that affects PowerShell remote endpoints. By default, PowerShell remoting only works with administrator accounts, but can be configured to work with non-administrator accounts. Starting with this release, you cannot configure PowerShell remote endpoints to work with non-administrator accounts. When attempting to use a non-administrator account, the following error will appear:

    “New-PSSession: [computerName] Connecting to remote server localhost failed with the following error message: The WSMan service could not launch a host process to process the given request. Make sure the WSMan provider host server and proxy are properly registered. For more information, see the about_Remote_Troubleshooting Help topic.”

  • Security updates to Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, and the Microsoft JET Database Engine.

この更新プログラムには、サードパーティアプリケーションがホットスポットを認証するのが困難な場合があるという既知の不具合が存在します。

ファイルはMicrosoft Update Catalogからダウンロードすることもできます。

KB4480963 (Monthly Rollup)

Windows 8.1/Windows Server 2012 R2用の月例品質ロールアップKB4480963では、AMDコンピューター用の投機的ストアバイパスと呼ばれる投機的実行のサイドチャネル脆弱性に対する保護の提供や、PowerShellリモートエンドポイントに影響を及ぼすセッション分離のセキュリティ上の脆弱性の修正、Windowsの各種コンポーネントのセキュリティアップデートが行われています。

  • Provides protections against an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639) for AMD-based computers. These protections aren't enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable mitigations for Speculative Store Bypass (CVE-2018-3639). Additionally, use the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).

  • Addresses a security vulnerability in session isolation that affects PowerShell remote endpoints. By default, PowerShell remoting only works with administrator accounts, but can be configured to work with non-administrator accounts. Starting with this release, you cannot configure PowerShell remote endpoints to work with non-administrator accounts. When attempting to use a non-administrator account, the following error will appear:

    “New-PSSession: [computerName] Connecting to remote server localhost failed with the following error message: The WSMan service could not launch a host process to process the given request. Make sure the WSMan provider host server and proxy are properly registered. For more information, see the about_Remote_Troubleshooting Help topic.”

  • Security updates to Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, and the Microsoft JET Database Engine.

更新プログラムには、サードパーティアプリケーションがホットスポットを認証するのが困難な場合があるという既知の不具合が存在します。

ファイルはMicrosoft Update Catalogからダウンロードすることもできます。

スポンサーリンク