Windows 7/8.1用の月例品質ロールアップKB4516065とKB4516067などが公開 - 2019年9月の月例更新

Microsoftは本日、月例更新の一環としてWindows 7、8.1、Windows Server 2012など対し、月例品質ロールアップとセキュリティオンリーアップデートを公開しました(Neowin)。

公開された更新プログラムは以下の通りです。

• Windows 7 SP1/Widnows 2008 R2 SP1用の月例品質ロールアップ: KB4516065
• Windows 7 SP1/Widnows 2008 R2 SP1用のセキュリティオンリーアップデート: KB4516033
• Windows 8.1/Widnows 2002 R2用の月例品質ロールアップ: KB4516067
• Windows 8.1/Widnows 2002 R2用のセキュリティオンリーアップデート: KB4516064
• Windows Server 2012用の月例品質ロールアップ: KB4516055
• Windows Server 2012用のセキュリティオンリーアップデート: KB4516062

更新プログラムは、Windows Updateまたは、Microsoft Updateカタログを利用してインストールすることが可能で、それぞれの変更点は以下の通りとなっています。

KB4516065 (Monthly Rollup)

Windows 7 SP1/Widnows 2008 R2 SP1用の月例品質ロールアップKB4516065では、32bit版Windowsの投機的実行サイドチャネル脆弱性に対する新しい保護の提供や、Windows Framework、Windows入力、Windowsカーネルなど各種コンポーネントのセキュリティ更新が行われています。

• Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 32-Bit (x86) versions of Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions.)
• Security updates to Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Fundamentals, Windows Kernel, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, the Microsoft JET Database Engine, Windows Server, and the Microsoft Scripting Engine.

更新プログラムには以下の2件の既知の不具合が存在します。

• IE11のVBScriptがKB4507437またはKB4511872をインストールした後、デフォルトで無効化されるはずがならない場合がある
• Toshiba Qosmio AV Centerを開こうとするとエラーが発生する場合がある

更新プログラムはWindows UpdateやMicrosoft Update、Microsoft Update Catalog、Windows Server Update Services (WSUS)などを利用してインストールすることができます。

KB4516067 (Monthly Rollup)

Windows 8.1/Widnows 2002 R2用の月例品質ロールアップKB4516067では、32bit版Windowsの投機的実行サイドチャネル脆弱性に対する新しい保護の提供や、Windows Framework、Windows入力、Windowsカーネルなど各種コンポーネントのセキュリティ更新が行われています。

• Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 32-Bit (x86) versions of Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions.)
• Security updates to the Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Kernel, Windows Input and Composition, Windows Media, Windows Fundamentals, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, the Microsoft JET Database Engine, and Windows Server.

更新プログラムには以下の1件の既知の不具合が存在します。

• 特定の操作をクラスター共有ボリューム上のファイルやフォルダーに対して実行すると「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」が発生する

更新プログラムはWindows UpdateやMicrosoft Update、Microsoft Update Catalog、Windows Server Update Services (WSUS)などを利用してインストールすることができます。