Microsoftは本日、月例更新の一環としてWindows 7、8.1、Windows Server 2012など対し、月例品質ロールアップとセキュリティオンリーアップデートを公開しました(Neowin)。
公開された更新プログラムは以下の通りです。
- Windows 7 SP1/Widnows 2008 R2 SP1用の月例品質ロールアップ: KB4503292
- Windows 7 SP1/Widnows 2008 R2 SP1用のセキュリティオンリーアップデート: KB4503269
- Windows 8.1/Widnows 2002 R2用の月例品質ロールアップ: KB4503276
- Windows 8.1/Widnows 2002 R2用のセキュリティオンリーアップデート: KB4503290
- Windows Server 2012用の月例品質ロールアップ: KB4503285
- Windows Server 2012用のセキュリティオンリーアップデート: KB4503263
更新プログラムは、Windows Updateまたは、Microsoft Updateカタログを利用してインストールすることが可能で、それぞれの変更点は以下の通りとなっています。
KB4503292 (Monthly Rollup)
Windows 7 SP1/Widnows 2008 R2 SP1用の月例品質ロールアップKB4503292では、Internet Explorerを使用している場合に発生する、URLのHTTPおよびHTTPS文字列の文字数制限に関する問題の修正や、Windows App PlatformやFramework、Microsoftグラフィックスコンポーネント、Windows Shellなど各種コンポーネントのセキュリティ更新が行われています。
- Addresses an issue with the HTTP and HTTPS string character limit for URLs when using Internet Explorer.
- Security updates to Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Input and Composition, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Windows Virtualization, Internet Information Services, and the Microsoft JET Database Engine.
更新プログラムには以下の既知の不具合が存在します。
- 特定のMcAfeeのアンチウイルスソフト製品が存在する環境で、更新プログラム適用後にシステムの起動が遅くなったり反応しなくなったりする
- マーカー付きの折れ線グラフを含むPower BIレポートをロードまたは操作すると、Internet Explorer 11が機能しなくなることがある
回避策はKBページでご確認ください。
アップデートはWindows Update経由で自動的にインストールされますが、Microsoft Update Catalogからファイルダウンロードすることもできます。
KB4503276 (Monthly Rollup)
Windows 8.1/Widnows 2002 R2用の月例品質ロールアップKB4503276では、WindowsデバイスとBluetoothデバイスの間の接続に関連する脆弱性の修正や、特定の構成のWDSサーバーからPreboot Execution Environment(PXE)を使用してデバイスを起動する場合に接続が停止する場合がある問題の修正、Internet Explorerを使用している場合に発生する、URLのHTTPおよびHTTPS文字列の文字数制限に関する問題の修正などが行われています。
- Addresses a security vulnerability by intentionally preventing connections between Windows and Bluetooth devices that are not secure and use well-known keys to encrypt connections, including security fobs. If BTHUSB Event 22 in the Event Viewer states, “Your Bluetooth device attempted to establish a debug connection….”, then your system is affected. Contact your Bluetooth device manufacturer to determine if a device update exists. For more information, see CVE-2019-2102 and KB4507623.
- Addresses an issue that may prevent the Preboot Execution Environment (PXE) from starting a device from a Windows Deployment Services (WDS) server configured to use Variable Window Extension. This may cause the connection to the WDS server to terminate prematurely while downloading the image. This issue does not affect clients or devices that are not using Variable Window Extension.
- Addresses an issue with the HTTP and HTTPS string character limit for URLs when using Internet Explorer.
- Security updates to Windows App Platform and Frameworks, Windows Input and Composition, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Windows Virtualization, Internet Information Services, and the Microsoft JET Database Engine.
更新プログラムには以下の既知の不具合が存在します。
- 特定の操作をクラスター共有ボリューム上のファイルやフォルダーに対して実行すると「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」が発生する
- 特定のMcAfeeのアンチウイルスソフト製品が存在する環境で、更新プログラム適用後にシステムの起動が遅くなったり反応しなくなったりする
- マーカー付きの折れ線グラフを含むPower BIレポートをロードまたは操作すると、Internet Explorer 11が機能しなくなることがある
回避策はKBページでご確認ください。
アップデートはWindows Update経由で自動的にインストールされますが、Microsoft Update Catalogからファイルダウンロードすることもできます。