KB4284880
詳細情報
KB番号 | KB4284880 |
---|---|
リリース日 | 2018/06/12 |
Windowsバージョン | Windows 10 1607 |
ビルド番号 | 14393.2312 |
URL(英語) | https://support.microsoft.com/en-us/help/4284880 |
URL(日本語) | https://support.microsoft.com/ja-jp/help/4284880 |
ダウンロード | Microsoft Update Catalog |
ハイライト(英語)
改良点(英語)
Provides protections from an additional subclass of speculative execution side channel vulnerability known as Speculative Store Bypass (CVE-2018-3639). These protections aren't enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use this guidance document to enable mitigations for Speculative Store Bypass (CVE-2018-3639) in addition to the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
Addresses an issue in which booting with Unified Write Filter and a connected USB hub may lead to stop error E1.
Addresses an issue where firmware updates cause devices to go into BitLocker recovery mode when BitLocker is enabled but Secure Boot is disabled or not present. This update prevents firmware installation on devices in this state. Administrators can install firmware updates by:
Temporarily suspending BitLocker.
Immediately installing firmware updates before the next OS startup.
Immediately restarting the device so that BitLocker doesn’t remain in the suspended state.
Permits a band-capable disk that has only one partition, which is an MSR partition, to convert to a dynamic disk.
Increased the Internet Explorer cookie limit from 50 to better align with industry standards.
Addresses an issue that blocked the creation of shielded VMs and the creation of the required artifacts necessary to deploy shielded VMs. We also address the fact that the Shielding Data file wizard stops working and that the System Center Virtual Machine Manager didn’t work with Shielded VMs.
Addresses a binary serialization compatibility issue for the CultureAwareComparer class.
Security updates to Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, Windows apps, Windows datacenter networking, Windows wireless networking, Windows Server, Windows virtualization and kernel, and Windows app platform and frameworks.
既知の不具合(英語)
ありません
ハイライト(日本語)
ありません
改良点(日本語)
投機的ストア バイパス (CVE-2018-3639) と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスから保護します。 これらの保護は、既定で有効ではありません。 Windows クライアント (IT プロ) のガイダンスについては、KB4073119 の指示に従ってください。 Windows Server のガイダンスについては、KB4072698 の指示に従ってください。スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) 用に既にリリースされている緩和策に加え、投機的ストア バイパス (CVE-2018-3639) の緩和策を有効にするには、このガイダンス ドキュメントを参照してください。
統合書き込みフィルターと接続されている USB ハブを使用して起動すると STOP エラー E1 が発生する可能性がある問題を修正します。
BitLocker が有効で、Secure Boot が無効か存在しない場合、ファームウェアの更新プログラムによってデバイスが BitLocker 回復モードに移行する問題を修正します。 この更新プログラムをインストールすると、この状態のデバイスにファームウェアをインストールできなくなります。 管理者は、次の方法でファームウェアの更新プログラムをインストールできます。
BitLocker を一時的に停止します。
次に OS を起動する直前に、ファームウェアの更新プログラムをインストールします。
デバイスをすぐに再起動して、BitLocker が停止状態のままにならないようにします。
パーティションが MSR パーティションの 1 つのみのバンド対応ディスクをダイナミック ディスクに変換できるようになります。
業界標準に合わせて、Internet Explorer の Cookie の上限を 50 から増やしました。
シールドされた VM の作成と、シールドされた VM の展開に必要なアーティファクトの作成に失敗する問題を修正します。 また、シールド データ ファイル ウィザードが機能しなくなり、System Center Virtual Machine Manager がシールドされた VM を操作できなくなる問題も修正します。
CultureAwareComparer クラスのバイナリ シリアル化の互換性に関する問題を修正しました。
Internet Explorer、Microsoft Edge、Microsoft Scripting Engine、Windows デスクトップ ブリッジ、Windows アプリ、Windows Datacenter Networking、Windows ワイヤレス ネットワーク、Windows Server、Windows 仮想化およびカーネル、Windows アプリ プラットフォームおよびフレームワークのセキュリティ更新プログラム。
既知の不具合(日本語)
ありません