マイクロソフトは、Microsoft Windowsおよびその他の企業製品のすべてのサポートされているバージョンのセキュリティ更新プログラムを2017年8月8日にリリースしました。
このガイドでは、これらの更新に関する詳細情報を提供します。 脆弱性の影響を受ける製品をリストし、最も重要な情報を強調するエグゼクティブサマリーから始めます。
オペレーティングシステムおよびその他のマイクロソフト製品の配布リストは、Windowsクライアントおよびサーバー製品およびその他の会社の製品が今月どのように影響を受けるかを強調しています。
このガイドの次の部分では、新しいセキュリティアドバイザリと、Microsoftが今月リリースしたセキュリティ以外の更新プログラムをリストしています。
Windows 10、Windows 8.1、およびWindows 7(およびサーバーバリアント)の累積的なセキュリティおよび月例のロールアップ更新プログラムへの直接リンクを見つけ、その後で指示をダウンロードします。
逃した場合の情報については、2017年7月のパッチ日の概要をご覧ください。
2017年8月のマイクロソフトセキュリティ更新プログラム
次のExcelスプレッドシートをダウンロードできます。このスプレッドシートには、7月の火曜日の最後のパッチ以降にマイクロソフトがリリースしたすべてのセキュリティ更新プログラムが一覧表示されます。
次のリンクをクリックして、スプレッドシートをシステムにダウンロードしてください:microsoft-security-updates-august-2917-1.zip
エグゼクティブサマリー
- Microsoftは、Microsoft Windowsのすべてのバージョンのセキュリティパッチをリリースしました。
- パッチが適用された脆弱性を持つ他のマイクロソフト製品は、Microsoft Edge、Internet Explorer、Microsoft SharePoint、およびMicrosoft SQL Serverです。
オペレーティングシステムの配布
- Windows 7 :9つの脆弱性のうち2つがクリティカル、7が重要と評価されています
- Windows 8.1 :11の脆弱性のうち、4は重大、7は重要と評価されています
- Windows 10 バージョン1703 :14の脆弱性のうち、5は重要、9は重要と評価されています
Windows Server製品:
- Windows Server 2008 R2 :10個の脆弱性、そのうち3個は重大、7個は重要と評価されています
- Windows Server 2012および2012 R2 :11の脆弱性、そのうち4はクリティカル7、7は重要
- Windows Server 2016 : 12の脆弱性のうち、4がクリティカル、8がクリティカルと評価されています
その他のマイクロソフト製品
- Internet Explorer 11 :8つの脆弱性、7つの重要、1つの重要
- Microsoft Edge :28の脆弱性、21の重要、7の重要、1の中程度
セキュリティアップデート
KB4034674-2017年8月8日Windows 10バージョン1703の累積的な更新
- モバイルデバイス管理(MDM)を使用してプロビジョニングされたポリシーが、プロビジョニングパッケージによって設定されたポリシーよりも優先される問題に対処しました。
- サイトへのゾーン割り当てリストグループポリシー(GPO)が有効になったときにマシンで設定されなかった問題に対処しました。
- アカウントを選択するとAppLockerルールウィザードがクラッシュする問題に対処しました。
- DNS名にNetBIOSドメイン名が含まれていない場合、プライマリコンピューターの関係が決定されない問題に対処しました。 これにより、フォルダーのリダイレクトと移動プロファイルがプロファイルを正常にブロックしたり、フォルダーを非プライマリコンピューターにリダイレクトしたりするのを防ぎます。
- Mobile Device Managerエンタープライズ機能のアクセス違反が停止エラーを引き起こす問題に対処しました。
- Microsoft Edge、Microsoft Windows Search Component、Microsoft Scripting Engine、Microsoft Windows PDF Library、Windows Hyper-V、Windows Server、Windowsカーネルモードドライバー、Windowsサブシステムfor Linux、Windowsシェル、Common Log File Systemドライバー、Internet Explorerのセキュリティ更新プログラム、およびMicrosoft JETデータベースエンジン。
KB4034679-2017年8月8日Windows 7 SP1およびWindows Server 2008 R2 SP1のセキュリティのみの更新
- Windows Server、Microsoft JETデータベースエンジン、Windowsカーネルモードドライバー、共通ログファイルシステムドライバー、Microsoft Windows Searchコンポーネント、およびボリュームマネージャードライバーのセキュリティ更新プログラム。
KB4034664-2017年8月8日Windows 7 SP1およびWindows Server 2008 R2 SPのマンスリーロールアップ
KB4034679と同じ
KB4034672-2017年8月8日Windows 8.1およびWindows Server 2012 R2のセキュリティのみの更新
- iSCSI統計収集中のバッファ割り当て後に受信されたLUN接続がバッファをオーバーフローさせ、エラー0x19を引き起こした問題に対処しました。 iSCSIターゲットを隠すUIの問題は、今後のリリースで対処される予定です。
- Windows Server、Microsoft Windows Searchコンポーネント、ボリュームマネージャードライバー、共通ログファイルシステムドライバー、Microsoft Windows PDFライブラリ、Microsoft JETデータベースエンジン、Windowsカーネルモードドライバー、およびWindows Hyper-Vのセキュリティ更新プログラム。
KB4034681-2017年8月8日Windows 8.1およびWindows Server 2012 R2のマンスリーロールアップ
KB4034672と同じ、プラス
- 応答しないシステムやiSCSIターゲットの接続障害など、広範な症状を引き起こす可能性のあるポートおよびスレッドリークの問題に対処しました。 これは、2017年4月11日(KB4015550)から2017年7月11日(KB4025336)の間にリリースされた毎月の更新プログラムをインストールした後に発生します。 この問題は、これらのリリースの対応するリリースノートに既知の問題として記載されています。
- LSASS.EXEでデッドロックが発生し、サーバーを再起動する必要がある問題に対処しました。
- アイドル時間を設定した後、リモートデスクトップのアイドルタイムアウトの警告が表示されない問題に対処しました。
- システムプロセスのスレッド数が非常に多いか、サーバーのエフェメラルポートが不足するMSiSCSIの問題を解決しました。 これにより、システムが応答を停止するか、エラーがスローされます。
- フェールオーバークラスターが1つのサーバーから別のサーバーにフェールオーバーすると、クラスター化されたIPアドレスリソースがオンラインにならず、フェールオーバーが機能しなくなるという問題に対処しました。
- 安全で委任された子ゾーンを構成するときに、DSSetファイルのインポート後にDNSサーバーがクラッシュする可能性がある問題に対処しました。
- iSCSI統計収集中のバッファ割り当て後に受信されたLUN接続がバッファをオーバーフローさせ、エラー0x19を引き起こした問題に対処しました。 iSCSIターゲットを隠すUIの問題は、今後のリリースで対処される予定です。
- ストレージコントローラーでエラーが発生した場合、一部のパスが他のパスにフェールオーバーできないという問題に対処しました。 代わりに、ディスクへのアクセスが完全に失われました。
- 最上位ウィンドウを登録したプロセスが、グループポリシー設定のクライアント側拡張機能によって送信されたBroadcastSystemMessagesに応答できない場合に、ユーザーのログオン遅延を防ぐ問題に対処しました。
- RemoteFXを使用して特定のUSBデバイスをリダイレクトすると、Windows Server 2012R2がエラー「STOP 0XCA(PDOの複製)」をスローする問題に対処しました。 これを修正するには、次のようにします。レジストリの場所SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStationsに移動します。
新しいDWORD値「fUniqueInstanceID」を作成します。
値を「1」に設定します。
このレジストリを設定した後、再起動します。
- 「ユーザーのログオン中に以前のログオンに関する情報を表示する」ポリシーを有効にすると、リモートデスクトッププロトコルプロバイダーがユーザーの操作なしでログインを許可できなくなる問題に対処しました。
- RemoteAppアプリケーションがファイルの種類の関連付けで構成されている場合、Svchost.exeで実行されているTsPubRPCサービスでメモリリークが発生する問題に対処しました。
- リモートデスクトップセッションホストのUvhdCleanupBinフォルダーにファイルとフォルダーが蓄積する問題に対処しました。 パスの制限を超えた場合、ユーザーがログオフしてもこれらのファイルは削除されません。 極端な場合、この問題によりログオンに失敗することがあります。
- MicrosoftエンタープライズCAが、Microsoft下位CAテンプレートをキー暗号化に使用することを要求できない問題に対処しました。 1つの証明書で、キー暗号化やCRL署名などの複数の用途を提供できます。
- NPSサーバーが複数の用途の証明書を受け入れることを許可する問題に対処しました。
- 参照カウントがリークしているため、ループバックソケットの一時ポートとリスナープロセスの両方のTCPポートがリークする問題に対処しました。 このようなポートはNETSTATには表示されません。
- 脆弱な暗号化を検出するためにロギングを有効にする問題に対処しました。
- EAPOLキーの再送信タイムアウト(5分)後にワイヤレスアクセスポイントから切断するワイヤレスネットワーククライアントの問題を解決しました。 これは、4ウェイハンドシェイク中にM2ビットが誤って設定されるために発生します。
- IISが「動的サイトアクティベーション(DSA)モード」で実行されているときに、Webサイトへの要求が503応答を返すという問題に対処しました。 これは、既定のアプリプールIDが特定のユーザー/パスワードであり、特定のアプリプールのIDが "ApplicationPoolIdentity"を使用するように構成されている場合に発生します。
- NetInfo_listにすべてのネットワークインターフェイス情報が含まれない場合がある問題に対処しました。 さらに、DNSクライアントは、クエリの送信中に接続されたすべてのネットワークインターフェイスを使用できません。 これは、NetInfo_Buildの開始時にホストが低メモリで実行されている場合に発生します。
- NetInfo_Build中にインターフェイスが利用できない場合、DNSクライアントは、インターフェイスが15分前に戻ってきても、そのインターフェイスを使用して次の15分間クエリを送信しないという問題に対処しました。
- 使用不可状態の後にインターフェイスが戻ったときに通知を受信するコールバック関数を実装する問題に対処しました。 このコールバックは、ホストがスリープ状態になるのを防ぎます。
既知の問題点
無し
セキュリティ勧告と更新
マイクロソフトセキュリティアドバイザリ4038556-WebBrowserコントロールをホストするアプリケーションを保護するためのガイダンス
非セキュリティ関連の更新
KB4034335-Windows 10バージョン1703の更新-Windows 10バージョン1703にアップグレードした後、一部のシステムアプリケーションが期待どおりに機能しない
KB4035508-Windows Embedded 8 StandardおよびWindows Server 2012上の.NET Framework 4.6、4.6.1、4.6.2、4.7の更新
KB4035509-Windows 8.1およびWindows Server 2012 R2上の.NET Framework 4.6、4.6.1、4.6.2、4.7の更新
KB4035510-Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2上の.NET Framework 4.6、4.6.1、4.6.2、4.7の更新
KB4019276-Windows Server 2008の更新-Windows Server 2008 SP2でTLS 1.1およびTLS 1.2のサポートを追加する更新
KB4032113-2017年7月Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2上の.NET Framework 3.5.1の品質ロールアップのプレビュー
KB4032114-2017年7月Windows Embedded 8 StandardおよびWindows Server 2012上の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.7の品質ロールアップのプレビュー
KB4032115-2017年7月Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2上の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7の品質ロールアップのプレビュー
KB4032116-2017年7月Windows Server 2008上の.NET Framework 2.0の品質ロールアップのプレビュー
KB4033428-Windows Server 2012 R2の更新-Windows Server 2012 R2プロセッサ世代検出の信頼性更新:2017年7月18日
KB4032188-Windows 10 Build 15063.502更新プログラム2017年7月31日
- ユーザーごとにインストールすると、標準(非管理)ユーザーのMicrosoft Installer(MSI)アプリケーションが失敗する問題に対処しました。
- DevDetail構成サービスプロバイダー(CSP)でSwVノードのD部分のUBR番号を返すサポートを有効にする問題に対処しました。
- NTFSスパースファイルが予期せずに切り捨てられる問題に対処しました(NTFSスパースファイルはデータ重複排除で使用されます-重複排除されたファイルは結果として予期せず破損する可能性があります)。 また、chkdskを更新して、破損しているファイルを検出します。
- 特定の市場のIMEパッドがMicrosoft Edgeブラウザーで正しく起動しない問題に対処しました。
- Win32アプリケーションがヘッドトラッキングデバイスを含むさまざまなBluetooth LEデバイスで動作できるようにする問題に対処しました。
- ヘッドセットが正常に機能するためのモバイルデバイスマネージャーエンタープライズ機能の問題に対処しました。
- デバイスドライバーがロードされない問題に対処しました。
- 特定の種類の空間サウンドコンテンツを再生するときの信頼性の問題に対処しました。
- Microsoft Surface KeyboardおよびMicrosoft Surface Ergo Keyboardのドロップされたキーの問題を解決し、Wacomのアクティブなペン接続エラーを解決しました。
- デバイスの到着時のUSBタイプCの安定性とシステム電源の変更時の取り外しを改善する問題に対処しました。
- ホストコントローラーが接続された周辺機器に応答しなくなるUSBホストコントローラーの問題に対処しました。
- Microsoft Edgeのソーシャルメディアサイトからコンテンツを再生する際のMP4互換性の問題に対処しました。
- Xbox 360コントローラーを介してPCに接続されたオーディオヘッドセットの問題を解決しました。
- 別のアプリケーションがカメラデバイスを同時に使用しているときに設定アプリを起動する際の信頼性の問題に対処しました。
- アクティビティトラッカーの通知(SMS、カレンダー)の問題に対処しました。
- モバイルデバイスでポートレートからランドスケープに移行する際のビデオ再生アーティファクトの問題に対処しました。
- ネゴシエートされたmSBCコーデック(広帯域音声)でハンズフリープロファイル(HFP)接続でBluetoothヘッドセットを使用する場合、約20分後にSkypeコールが応答しなくなる問題に対処しました。
- 管理されたサービスアカウント(MSA)を使用するサービスが、自動パスワード更新後にドメインへの接続に失敗する問題に対処しました。
- 場合によっては、ドライブ上のハードウェア暗号化を利用するドライブがシステム起動時に自動的にロック解除されない問題に対処しました。
- InTune、Windows Information Protection(WIP)、および更新されたData Recovery Agent(DRA)証明書を使用して展開されたクライアントマシンで「cipher.exe / u」が失敗する問題に対処しました。 Cipher.exeは、「要求はサポートされていません」または「指定されたファイルが見つかりません」のいずれかのエラーで失敗します。
- ネットワークブリッジをセットアップしているときに、「NDnd」メモリタグを使用した非ページプールでメモリリークが発生する問題に対処しました。
- WindowsストアにWorkアカウントとSchoolアカウントを追加できない問題に対処しました。「エラーが発生しました。 後でもう一度ログインしてみてください。」
- Surface Hubがスリープモードに入ってから再開した場合、ユーザーが再度Skypeにサインインする必要があるという問題の問題を解決しました。
- DataGridView、Menuコントロールを使用する、またはScreenオブジェクトのコンストラクターを呼び出す一部のWindows Forms(WinForms)アプリケーションが.NET 4.7でパフォーマンスの低下を経験する問題に対処しました。 これは、追加のガベージコレクションが原因でした。 場合によっては、GDI +ハンドルがないために空のUIがありました。
- 拡大鏡レンズのユーザーがボタンをクリックしたり、Microsoft EdgeまたはCortanaの結果でWebコンテンツを選択できない問題に対処しました。
- デバイスが接続済みスタンバイモードから再開したときに一部のアプリケーションが起動しない場合がある、6月の更新で導入された問題に対処しました。
2017年8月のセキュリティ更新プログラムをダウンロードしてインストールする方法
Windowsを実行するPCは、セキュリティ更新プログラムを自動的に検索、ダウンロード、およびインストールするように既定で構成されています。
ただし、このチェックはリアルタイムでは行われません。手動チェックを実行して、デバイスの更新をできるだけ早くピックアップすることができます。
注 :アップデートをインストールする前に、システムのバックアップを作成することをお勧めします。
更新の手動チェックを実行するには、次を実行します。
- Windowsキーをタップし、Windows Updateと入力して、Enterキーを押します。
- Windows Updateの構成方法に応じて、「更新の確認」ボタンをクリックするか、自動的に行われます。
- 繰り返しますが、構成に応じて、Windowsはこれらの更新プログラムが見つかったとき、またはユーザーの要求に応じて自動的にダウンロードしてインストールします。
直接更新ダウンロード
Windows 7 SP1およびWindows Server 2008 R2 SP
- KB4034664-2017年8月8日マンスリーロールアップ
- KB4034679-2017年8月8日セキュリティのみの更新
Windows 8.1およびWindows Server 2012 R2
- KB4034681-2017年8月8日マンスリーロールアップ
KB4034672-2017年8月8日セキュリティのみの更新
Windows 10およびWindows Server 2016(バージョン1703)
- KB4034674-Windows 10バージョン1703の累積的な更新
追加のリソース
- 2017年8月のセキュリティ更新プログラムのリリースノート
- Microsoft製品のソフトウェア更新プログラムのリスト
- セキュリティ勧告のリスト
- セキュリティアップデートガイド
- Microsoft Updateカタログサイト
- 詳細なWindowsアップデートガイド
- Windows 10更新履歴
- Windows 8.1更新履歴
- Windows 7の更新履歴