Microsoft Windowsセキュリティ更新プログラム2018年8月リリースの概要

マイクロソフトは、2018年8月のパッチ火曜日(アップデート火曜日)にWindows、Office、およびその他の企業製品のセキュリティ更新プログラムをリリースしました。

先月のパッチデイは、サポートされているすべてのバージョンのWindowsに影響する問題があったため、最もスムーズではありませんでした。 マイクロソフトは、Windows 10用の3つの累積的な更新プログラムをリリースしました。 Windows 7およびWindows 8.1の更新にはバグがあり、.Net Frameworkパッチにより、インストールされた一部のシステムで問題が発生しました。

問題に関するレポートを監視するために、少なくとも数日間は更新プログラムのインストールを待つことをお勧めします。 更新プログラムをインストールする必要がある場合は、インストールする前にシステムをバックアップしてください。

概要では、Windows、Microsoft Office、およびその他の企業製品のクライアントおよびサーバーバージョンの更新について説明します。 セキュリティアドバイザリとサポートページへのリンク、直接ダウンロードのリスト、およびホームユーザーとシステム管理者にとって同様に重要なその他の情報をリストします。

Microsoft Windowsセキュリティ更新プログラム2018年8月

Microsoftが今日リリースしたすべてのセキュリティ更新プログラムを含むExcelスプレッドシートをダウンロードできます。 次のリンクをクリックしてダウンロードしてください:microsoft-windows-august-2018-updates.zip

エグゼクティブサマリー

  • Microsoftは、Windows、Microsoft Edge、Internet Explorer、Microsoft Office、およびVisual Studio、.NET Framework、Microsoft SQL Server、Microsoft Exchange Server、Adobe Flash Playerを含む他の企業製品のすべてのバージョンの更新プログラムをリリースしました。
  • Windowsのすべてのクライアントおよびサーバーバージョンは、重大な脆弱性の影響を受けます。
  • マイクロソフトは、サポートページで解決されたセキュリティ問題の一般的な概要を提供していません。

オペレーティングシステムの配布

  • Windows 7:15の脆弱性のうち、3つが重要で12が重要です。
  • Windows 8.1 :12個の脆弱性のうち、2個が重大で10個が重要です。
  • Windows 10バージョン1607 :21個の脆弱性のうち、2個が重大で17個が重要です。
  • Windows 10バージョン1703 :21の脆弱性のうち、3つが重要で18が重要です。
  • Windows 10バージョン1709 :22の脆弱性のうち、3つが重要で19が重要です。
  • Windows 10バージョン1803 :21の脆弱性のうち、3つが重要で18が重要です。

Windows Server製品

  • Windows Server 2008 R2 :15の脆弱性のうち、3つが重要で12が重要です。
  • Windows Server 2012 R2 :13の脆弱性のうち、2つが重要で10が重要です。
  • Windows Server 2016 :20の脆弱性のうち、2が重要で18が重要です。

その他のマイクロソフト製品

  • Internet Explorer 11:11の脆弱性、6は重大、5は重要
  • Microsoft Edge :16の脆弱性、10は重大、5は重要、1は低

Windowsセキュリティアップデート

KB4343909-Windows 10バージョン1803

  • Intel CopreおよびIntel Xeonプロセッサに影響するL2ターミナルフォールトとして知られる新しい投機的実行サイドチャネルの脆弱性に対する保護。
  • Microsoftの2018年6月または7月の更新プログラムとマイクロコードの更新プログラムをインストールした後の、15世代および16世代のAMDファミリプロセッサのCPU使用率の高い問題を修正
  • アプリがメッシュ更新を受信できない問題を修正しました。
  • IEおよびEdgeは、preload = "none"タグをサポートしています。
  • HoloLensで実行されているアプリの認証の問題を修正しました。
  • バージョン1803へのアップグレード後にバッテリーを大幅に削減するバッテリー寿命の問題に対処しました。
  • 2018年5月の更新後に、Device Guardがieframe.dllクラスIDをブロックする問題を修正しました。
  • Export-Modulemember()関数に関連する脆弱性に対処しました。

KB4343897-Windows 10バージョン1709

  • Windows 10バージョン1803に似ています。
  • IEからコピーしたコンテンツにスペースを追加するコピーを修正しました。
  • 2018年7月24日の更新後にAzureADがデフォルトドメインとして表示される問題を修正しました。
  • トークンバインディングプロトコルドラフトを0.16に更新

KB4343885-Windows 10バージョン1703

  • Windows 10バージョン1803に似ています。
  • Internet Explorerが一部のサイトで機能しなくなる問題を修正しました。

KB4343887-Windows 10バージョン1607およびサーバー2016

  • Windows 10バージョン1703に似ています。

KB4343898-Windows 8.1月例ロールアップ更新

  • Windows 10アップデートのようなL1端末障害に対する保護
  • preload = "none"タグのサポート。 MicrosoftはEdgeをリストしていますが、それはコピー/貼り付けエラーです。
  • 2017年11月以降のアップデートをインストールした後、2015年9月にリリースされたKB3033055をインストールすることにより、デバイスの起動の問題を修正しました。

KB4343888-Windows 8.1セキュリティのみ

  • Windows 10アップデートのようなL1端末障害に対する保護

KB4343900-Windows 7 SP1月例ロールアップ更新

  • Windows 10アップデートのようなL1端末障害に対する保護
  • 2018年6月または7月のアップデートとAMDマイクロコードのアップデートをインストールした後、一部のAMDプロセッサーのCPU使用率が高い問題を修正しました。
  • 32ビットバージョンのレイジー浮動小数点(FP)状態の復元に対する保護。

KB4343899-Windows 7 SP1セキュリティのみ

  • KB4343900と同じ

KB4343205-Internet Explorerの累積的な更新

KB4338380-Windows Server 2008-Windowsカーネルがメモリ内のオブジェクトを適切に処理しない場合に情報漏えいの脆弱性が存在します。

KB4340937-Windows Server 2008、Windows Embedded POSReady 2009、およびWindows Embedded Standard 2009-シリアル化されたオブジェクトを適切に処理できない場合、「Microsoft COM for Windows」にリモートコード実行の脆弱性が存在します。

KB4340939-Windows Server 2008-Microsoft Windowsにリモートコード実行の脆弱性が存在し、.LNKファイルが処理された場合にリモートコードが実行される可能性があります。

KB4341832-Windows Server 2008-L1TFバリアントの脆弱性の更新。

KB4343674-Windows Server 2008、Windows Embedded POSReady 2009、およびWindows Embedded Standard 2009は、GDIのリモートコード実行の脆弱性と情報漏えいの脆弱性を修正します。

KB4343902-Adobe Flash Playerのセキュリティ更新プログラム

KB4344104-Windows Server 2008、Windows Embedded POSReady 2009、およびWindows Embedded Standard 2009-Windowsフォントライブラリのリモートコード実行の脆弱性。

KB4344159-WES09およびPOSReady 2009上の.NET Framework 4.0のセキュリティのみの更新

KB4344180-WES09およびPOSReady 2009上の.NET Framework 2.0のセキュリティのみの更新

KB4345590 --Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2上の.NET Framework 3.5.1のセキュリティおよび品質ロールアップ

KB4345591-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ

KB4345592-Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ

KB4345593-Windows Server 2008用の.NET Framework 2.0、3.0、4.5.2、4.6のセキュリティと品質ロールアップ

KB4345679-Windows Embedded Standard 7、Windows 7、およびWindows Server 2008用の.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新R2

KB4345680-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新

KB4345681-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新

KB4345682-Windows Server 2008用の.NET Framework 2.0、3.0、4.5.2、4.6のセキュリティのみの更新

ノート

以下のCVEには、追加情報を提供するFAQがあり、更新に必要な追加手順もリストされている場合があります。

  • ADV180016 *
  • ADV180020 *
  • ADV180022 *
  • CVE-2018-8273
  • CVE-2018-8341
  • CVE-2018-8348
  • CVE-2018-8351
  • CVE-2018-8360
  • CVE-2018-8370
  • CVE-2018-8378
  • CVE-2018-8382
  • CVE-2018-8394
  • CVE-2018-8396
  • CVE-2018-8398

既知の問題点

Windows 10バージョン1803

Windows 10バージョン1703

  • 2018年7月のネットフレームワークの更新が原因の問題-マイクロソフトは解決策に取り組んでいます。

Windows 10バージョン1709

  • ローカルバージョンではなく英語でいくつかの文字列を表示する可能性がある一部の言語のローカライズの問題。

Windows 7 SP1

  • 欠落しているoem.infファイルに関連するサードパーティソフトウェアの問題が引き続き存在します。

Microsoft Exchange Server 2013

  • 更新KB4340731またはKB4340733が昇格された特権なしでインストールされた場合、一部のファイルは適切に更新されません。 Outlook Web AccessおよびExchangeコントロールパネルが機能しなくなる場合があります。

セキュリティ勧告と更新

ADV180017-2018年7月Adobe Flashセキュリティアップデート

ADV180018-L1TFバリアントを緩和するためのマイクロソフトガイダンス

ADV180020-2018年8月Adobe Flashセキュリティアップデート

ADV180021 | Microsoft Office Defenseの詳細な更新

非セキュリティ関連の更新

KB4339284-北朝鮮向けWindowsのタイムゾーンとDSTの変更

KB4340689-Windows 10バージョン1709の動的更新

KB890830-Windows悪意のあるソフトウェアの削除ツール-2018年8月

KB4346877-Windows 10バージョン1607およびServer 2016用の更新プログラム-2018年7月の.Net更新プログラムによって導入された.Net Framework更新プログラムの問題を修正します。

KB4340917-Windows 10バージョン1803のアップデート-KB4340917の記事はこちらをご覧ください。

KB4338817-Windows 10バージョン1709の更新-多くのバグ修正。

KB4338827-Windows 10バージョン1703の更新-多くのバグ修正。

KB4338822-Windows 10バージョン1607およびServer 2016用の更新-多くのバグ修正。

KB4345421-Windows 10バージョン1803の更新-KB4345421の記事はこちらをご覧ください。

KB4345420-Windows 10バージョン1709用の更新プログラム-2018年7月の更新プログラムに起因する問題の修正を試みます。

KB4345419-Windows 10バージョン1703用の更新プログラム-2018年7月の更新プログラムに起因する問題の修正を試みます。

KB4345418-Windows 10バージョン1607およびServer 2016用の更新プログラム-2018年7月の更新プログラムに起因する問題の修正を試みます。

Microsoft Officeアップデート

2018年8月にリリースされたOfficeのすべてのセキュリティ以外の更新プログラムの適用範囲については、こちらをご覧ください。

オフィス2016

KB4032233-情報漏えいの脆弱性を修正するOffice 2016のセキュリティ更新プログラム。

KB4032235-ADV180021で詳しく説明されているOutlook 2016のセキュリティ更新プログラム。 多数の改善も含まれています。

  • ユーザーがデジタル署名、権利保護、または暗号化された電子メールメッセージに添付ファイルとしてクラウドファイルを追加することを制限します。
  • フランス語での姓、ミドル、および姓のラベルの翻訳を改善します。
  • サードパーティのMAPIアプリケーションでのクラッシュを修正します。
  • さまざまな翻訳を追加します。
  • Outlook 2016は、オンラインモードで起動するように設定しても、オフラインモードで起動する場合があります。 (一定?)
  • セキュリティサポートプロバイダーインターフェイスの認証プロンプトに関するアクセシビリティの問題を修正します。
  • ダイナミックCRM機能がブロックされています。 ヘルプを参照してください。

KB4032229-リモートコード実行の脆弱性を解決するExcel 2016のセキュリティ更新プログラム。 改善も含まれます。

  • Excelで修正がハングする
  • 保護されたビューでworkbookxの保護を解除して編集するときにCPU使用率が高くなる問題に対処します。
  • XLLアドインを使用してブックを開き、バイナリデータを保存および取得するときにExcelがクラッシュする問題を修正します。
  • VLOOKUP関数アシスタントのヘルプテキストのドイツ語翻訳更新。

オフィス2013

KB4032239-情報漏えいの脆弱性を解決します。 Officeドキュメント情報パネルでユーザー選択コントロールを有効にします。

KB4032241 --Excel 2013のさまざまなセキュリティ脆弱性を解決します。

KB4032240-Outlook 2013のセキュリティ問題を修正します。次の改善が含まれています。

  • ほとんどの場合、KB4032235と同じです。

オフィス2010

KB3213636-Microsoft Office 2010-CVE-2018-8378の脆弱性を修正します。

KB4022198-Microsoft Office 2010-CVE-2018-8378の脆弱性を修正します。

KB4032223-CVE-2018-8375、CVE-2018-8379、およびCVE-2018-8382に対応するExcel 2010アップデート。

KB4018310-CVE-2018-8376に対処するPowerPoint 2010セキュリティアップデート。

KB4032222-Outlook 2010セキュリティアップデート。 ADV18002を参照

その他のOffice製品

KB4092433-Wordビューアー

KB4092434-Wordビューアー

KB4032213-Excel Viewer 2007

KB4032212-Microsoft Office互換機能パックService Pack 3

KB4022195-Microsoft OfficeビューアーおよびOffice互換性パック

また、SharePoint Server 2016、2013、2010。

2018年8月のセキュリティ更新プログラムをダウンロードしてインストールする方法

Windowsを実行するほとんどの家庭用PCは、更新の確認、ダウンロード、およびインストールにWindows Updateを使用します。 組織は通常、企業固有の更新ツールを使用して更新プログラムをダウンロードおよび展開します。

Microsoft UpdateカタログWebサイトには、更新プログラムをダウンロードしてインストールするための3番目のオプションがあります。

Windows Updateを使用するWindowsユーザーは、更新プログラムの手動チェックを実行して、更新プログラムがリリースされたらすぐにインストールを取得できます。

更新プログラムをインストールする前に待機することをお勧めしますが、更新プログラムが問題を引き起こす可能性があるため(過去に何度も発生する可能性があります)、利用可能な場合は次のようにインストールすることができます:

  1. Windowsキーをタップして、[スタート]メニューを表示します。
  2. Windows Updateと入力し、オプションを選択します。
  3. 更新をチェックして更新をインストールするを選択します。

:Windows更新プログラムをインストールする前に、システムパーティションと重要なデータのバックアップを作成することをお勧めします。

直接更新ダウンロード

サポートされているバージョンのWindowsの累積的な更新プログラムはすべて、Microsoftのダウンロードセンターサイトから直接ダウンロードすることもできます。

以下の直接リンクをクリックしてください。

Windows 7 SP1およびWindows Server 2008 R2 SP

  • KB4343900-- 2018年8月Windows 7のセキュリティマンスリー品質ロールアップ
  • KB4343899 — Windows 7用の2018-08セキュリティのみの品質更新プログラム

Windows 8.1およびWindows Server 2012 R2

  • KB4343898 — 2018-08 Windows 8.1のセキュリティ月例品質ロールアップ
  • KB4343888 — Windows 8.1用の2018-08セキュリティのみの品質更新プログラム

Windows 10およびWindows Server 2016(バージョン1607)

  • KB4343887 — Windows 10バージョン1607の累積更新プログラム2018-08

Windows 10(バージョン1703)

  • KB4343885 — Windows 10バージョン1703の2018-08累積更新プログラム

Windows 10(バージョン1709)

  • KB4343897 — Windows 10バージョン1709の2018-08累積更新プログラム

Windows 10(バージョン1803)

  • KB4343909 — Windows 10バージョン1709の累積更新プログラム2018-08

追加のリソース

  • 2018年8月のセキュリティ更新プログラムのリリースノート
  • Microsoft製品のソフトウェア更新プログラムのリスト
  • セキュリティアップデートガイド
  • Microsoft Updateカタログサイト
  • 詳細なWindowsアップデートガイド
  • Windows 10にオプションの更新プログラムをインストールする方法
  • Windows 10更新履歴
  • Windows 8.1更新履歴
  • Windows 7の更新履歴