マイクロソフトは本日、2019年4月9日火曜日に、サポートされているバージョンのWindowsおよびその他の企業向けのセキュリティ更新プログラムをリリースしました。
更新はさまざまな方法で提供されます。WindowsUpdate経由、直接ダウンロード、およびエンタープライズ更新システム経由です。
マイクロソフトのパッチデイの毎月の概要では、更新に関する詳細情報、関連する追加情報、およびサポートされている記事へのリンクを提供しています。
エグゼクティブサマリーから始まり、統計、リリースされたアップデートのリスト、既知の問題、直接ダウンロードリンクが続きます。
あなたがそれを見逃した場合には、先月のパッチデーをチェックアウトすることができます。 いつものように、新しいパッチをインストールする前にシステムをバックアップすることをお勧めします。 一部のユーザーは、Windows 10バージョン1809の最後の累積的な更新プログラムのインストールに問題があったことに注意してください。 ここでシステムサービス例外ブルースクリーンの可能な修正を確認できます。
重要 :Windows 7および8.1、および更新プログラムのインストール後にフリーズするServer 2008 R2 / 2012 R2マシンのレポート。 ソフォス製品に関連していると思われますが、現在のところ唯一の解決策はアップデートをアンインストールすることです。 詳細については、この記事をご覧ください。
Microsoft Windowsセキュリティアップデート2019年4月
Microsoftが2019年4月にリリースした更新プログラムのセキュリティ更新プログラムと関連情報を一覧表示する次のExcelスプレッドシートをダウンロードします。スプレッドシートをローカルシステムにダウンロードするには、次のリンクをクリックします:microsoft-windows-security-updates-april-2019.zip
エグゼクティブサマリー
- Windows 10バージョン1607は、今日、エンタープライズおよび教育機関のお客様のサポートが終了しました。
- Windows 10バージョン1709は、本日、Home、Pro、Pro for Workstationsのサポートが終了しました。
- Microsoftは、Windowsのすべてのクライアントおよびサーバーバージョンのセキュリティ更新プログラムをリリースしました。
- セキュリティ更新プログラムを備えたその他のMicrosoftソフトウェア:Microsoft Edge、Internet Explorer、Microsoft Exchange Server、Team Foundation Server、Azure DevOps Server、Windows Admin Center、Microsoft Office
- Microsoftは、多くの長年にわたる既知の問題を修正しました。
- 更新カタログには133の更新がリストされています。
オペレーティングシステムの配布
- Windows 7:29の脆弱性のうち、6はクリティカルと評価され、23はクリティカルと評価されています(リンクはW10 1809を参照)
- CVE-2019-0791 | MS XMLリモートコード実行の脆弱性
- CVE-2019-0792 | MS XMLリモートコード実行の脆弱性
- CVE-2019-0793 | MS XMLリモートコード実行の脆弱性
- CVE-2019-0795 | MS XMLリモートコード実行の脆弱性
- CVE-2019-0845 | Windows IOleCvtインターフェイスのリモートでコードが実行される脆弱性
- CVE-2019-0853 | GDI +のリモートコード実行の脆弱性
- Windows 8.1 :31の脆弱性のうち、7がクリティカルと評価され、24がクリティカルと評価されています(リンクはW10 1809を参照)
- CVE-2019-0790 | MS XMLリモートコード実行の脆弱性
- CVE-2019-0791 | MS XMLリモートコード実行の脆弱性
- CVE-2019-0792 | MS XMLリモートコード実行の脆弱性
- CVE-2019-0793 | MS XMLリモートコード実行の脆弱性
- CVE-2019-0795 | MS XMLリモートコード実行の脆弱性
- CVE-2019-0845 | Windows IOleCvtインターフェイスのリモートでコードが実行される脆弱性
- CVE-2019-0853 | GDI +のリモートコード実行の脆弱性
- Windows 10バージョン1607 :33の脆弱性のうち、7が重要で26が重要
- リストされていないCVE-2019-0786を除き、W10 1809と同じ重大な問題。
- Windows 10バージョン1703 :35の脆弱性のうち、7が重大、28が重要
- リストされていないCVE-2019-0786を除き、W10 1809と同じ重大な問題。
- Windows 10バージョン1709 :37の脆弱性(うち8は重大、29は重要)
- W10 1809と同じ重大な問題
- Windows 10バージョン1803 :37の脆弱性のうち、8が重要で29が重要
- W10 1809と同じ重大な問題
- Windows 10バージョン1809 :36個の脆弱性のうち、8個が重大で28個が重要
- CVE-2019-0853 | GDI +のリモートコード実行の脆弱性
- CVE-2019-0845 | Windows IOleCvtインターフェイスのリモートでコードが実行される脆弱性
- CVE-2019-0795 | MS XMLリモートコード実行の脆弱性
- CVE-2019-0793 | MS XMLリモートコード実行の脆弱性
- CVE-2019-0792 | MS XMLリモートコード実行の脆弱性
- CVE-2019-0791 | MS XMLリモートコード実行の脆弱性
- CVE-2019-0790 | MS XMLリモートコード実行の脆弱性
- CVE-2019-0786 | SMBサーバーの特権の昇格の脆弱性
Windows Server製品
- Windows Server 2008 R2 :29の脆弱性のうち、6つが重大で、23が重要です。
- Windows 7と同じ
- Windows Server 2012 R2 :31の脆弱性のうち、7が重大で24が重要です。
- リストされていないCVE-2019-0786を除き、W10 1809と同じ重大な問題。
- Windows Server 2016 :33件の脆弱性のうち7件が重要で26件が重要
- リストされていないCVE-2019-0786を除き、W10 1809と同じ重大な問題。
- Windows Server 2019 :36個の脆弱性のうち、8個が重大で28個が重要です。
- W10 1809と同じ重大な問題
その他のマイクロソフト製品
- Internet Explorer 11 :5つの脆弱性、1つの重要、4つの重要
- Microsoft Edge :9つの脆弱性、7つの重要、2つの重要
Windowsセキュリティアップデート
Windows 7 Service Pack 1
このアップデート以降、毎月のロールアップにはPciClearStaleCache.exeが含まれなくなります。 マイクロソフトは、管理者がこの更新プログラムと今後の月例のロールアップ更新プログラムをインストールする前に、2018年4月20日から2019年3月12日までの更新プログラムがインストールされていることを確認して、プログラムがシステム上にあることを確認することをお勧めします。
ファイルが利用できない場合、次の現象が発生する可能性があります。
- コントロールパネルネットワークの既存のNIC定義は、デフォルト設定の新しいイーサネットネットワークインターフェイスカード(NIC)に置き換えられます。 以前のNICのカスタム設定はレジストリに保持されますが、使用されませんでした。
- 静的IPアドレス設定の損失。
- ネットワークフライアウトには、特定のWi-Fiプロファイル設定が表示されません。
- Wi-Fiネットワークアダプターの無効化。
KB4493472-月例のロールアップ
- VIAベースのコンピューターに対して、Spectre Variant 2(CVE-2017-5715)およびMeltdown(CVE-2017-5754)に対する保護を提供します。
- エラー「0x3B_c0000005_win32k!vSetPointer」を引き起こす問題を修正しました。
- 「コマンドが正常に完了しませんでした」というnetdom.exeエラーが表示される問題を修正しました。
- カスタムURIスキームの問題を修正しました。
- WININET.DLLの問題を修正しました。
- セキュリティアップデート
KB4493448-セキュリティのみの更新
- エラー「0x3B_c0000005_win32k!vSetPointer」およびカスタムURIスキームを除き、月例のロールアップと同じです。
Windows 8.1
KB4493446-月例のロールアップ
- VIAベースのコンピューターに対して、Spectre Variant 2(CVE-2017-5715)およびMeltdown(CVE-2017-5754)に対する保護を提供します。
- プログラムが応答しなくなる可能性のあるMSXML6の問題を修正します。
- Internet Explorer 10のインターネット設定のグループポリシー設定を編集すると、グループポリシーエディターが応答しなくなる問題を修正しました。
- アプリケーションプロトコルハンドラーのカスタムURIスキームの問題を修正しました。
- Internet Explorer 11およびWININET.DLLを使用する他のアプリの認証の問題を修正しました。
- さまざまなコンポーネントのセキュリティ更新。
KB4493467-セキュリティのみの更新
- カスタムURIスキームの修正(リストされていない)を除き、マンスリーロールアップと同じ
Windows 10バージョン1607
KB4493470
- いくつかの既知の問題を修正しました。
- GB18030証明書の要件を満たすために問題を修正しました。
- セキュリティ更新。
Windows 10バージョン1703
KB4493474
- いくつかの既知の問題を修正
- セキュリティアップデート
Windows 10バージョン1709
KB4493441
- いくつかの既知の問題を修正
- セキュリティアップデート
Windows 10バージョン1803
KB4493464
- いくつかの既知の問題を修正
- コマンドラインスイッチ(ssh -A)または構成設定を使用してエージェント転送を有効にして、Linux用Windowsサブシステム(WSL)からSecure Shell(SSH)クライアントプログラムを起動しようとしたときに発生する停止エラーに対処します。
- セキュリティ更新。
Windows 10バージョン1809
KB4493509
- EUDCブルースクリーン、MXSML6の応答停止、グループポリシーエディターの応答停止、WININET.DLLなどの既知の問題を修正
- セキュリティアップデート
その他のセキュリティ更新
KB4493435-Internet Explorer用の累積的なセキュリティ更新プログラム
KB4491443-Windows Embedded POSReady 2009のリモートコード実行の脆弱性
KB4493448-Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2のセキュリティのみの品質更新プログラム
KB4493450-Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティのみの品質更新プログラム
KB4493451-Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティマンスリー品質ロールアップ
KB4493458-Windows Server 2008のセキュリティのみの品質更新プログラム
KB4493471-Windows Server 2008のセキュリティ月例品質ロールアップ
KB4493472-Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2のセキュリティマンスリー品質ロールアップ
KB4493478-Adobe Flash Playerのセキュリティ更新プログラム
KB4493563-Windows Embedded POSReady 2009のリモートコード実行の脆弱性
KB4493730-Windows Server 2008のセキュリティ更新プログラム
KB4493790-Windows Embedded POSReady 2009のリモートコード実行の脆弱性
KB4493793-Windows Embedded POSReady 2009のリモートコード実行の脆弱性
KB4493794-Windows Embedded POSReady 2009のリモートコード実行の脆弱性
KB4493795-Windows Embedded POSReady 2009のリモートコード実行の脆弱性
KB4493796-Windows Embedded POSReady 2009のリモートコード実行の脆弱性
KB4493797-Windows Embedded POSReady 2009のリモートコード実行の脆弱性
KB4493927-Windows Embedded POSReady 2009の情報漏えいの脆弱性
KB4494059-Windows Embedded POSReady 2009のリモートコード実行の脆弱性
KB4494528-Windows Embedded POSReady 2009に.msiファイルをインストールすると、エラー1309メッセージが表示される
KB4495022-Windows Embedded POSReady 2009の情報漏えいの脆弱性
既知の問題点
Windows 7 Service Pack 1
この更新プログラムのインストール後、Preboot Execution Environment(PXE)を使用して、Variable Window Extensionを使用するように構成されたWindows展開サービス(WDS)サーバーからデバイスを起動する際に問題が発生する場合があります。 利用可能な回避策。
Windows 8.1
Kerberosチケットの有効期限が切れた後、制約のない委任を必要とするサービスの認証が失敗する場合があります。 利用可能な回避策。
Windows 10バージョン1607
System Center Virtual Machine Manager(SCVMM)によって管理されるホストの場合、SCVMMは、更新プログラムのインストール後にホストに展開された論理スイッチを列挙および管理できません。
KB4467684のインストール後、グループポリシー「最小パスワード長」が14文字を超えるように構成されている場合、クラスターサービスはエラー「2245(NERR_PasswordTooShort)」で失敗することがあります。
そして、Windows 7 SP1の問題。
Windows 10バージョン1607以降
Internet Explorerの累積的な更新プログラムをインストールした後、アプリケーションプロトコルハンドラーのカスタムURIスキームがInternet Explorerで正しく機能しない場合があります。 回避策があります。
Windows 10バージョン1803
Windows 7 SP1と同じ
Windows 10バージョン1809、Windows Server 2016
Windows 7 SP1と同じ
セキュリティ勧告と更新
ADV190011 | 2019年4月Adobe Flashセキュリティアップデート
ADV990001 | 最新のサービススタックの更新
非セキュリティ関連の更新
KB4487990-POSReady 2009の更新
KB890830-Windows悪意のあるソフトウェアの削除ツール-2019年4月
Microsoft Officeアップデート
Microsoft Office用にリリースされたすべての更新プログラム(セキュリティおよび非セキュリティ)のリストは、ここにあります。
2019年4月のセキュリティ更新プログラムをダウンロードしてインストールする方法
Windows Updateは、デフォルトでホームシステムに自動的にインストールされます。 これらのシステムへのアップデートのインストールをブロックまたは遅延できます。
プレビューアップデートまたは機能アップデートのインストールにつながる可能性があるため、アップデートの手動チェックを実行することはお勧めしませんが、次の方法で行うことができます。
- [スタート]メニューを開きます。
- Windows Updateと入力します。
- 「アップデートの確認」ボタンをクリックして、手動チェックを実行します。
優れたWindows Update ManagerやWindows Update Minitoolなどのサードパーティツールを使用して、更新プログラムをダウンロードできます。
直接更新ダウンロード
マイクロソフトは、Windows用にリリースしたすべての累積的な更新プログラムをMicrosoft UpdateカタログWebサイトから直接ダウンロードできるようにします。 リストされたバージョンのWindowsにアクセスするには、以下にリストされているリンクに従ってください。
Windows 7 SP1およびWindows Server 2008 R2 SP
- KB4493472-2019-04 Windows 7のセキュリティマンスリー品質ロールアップ
- KB4493448-2019-04 Windows 7のセキュリティのみの品質更新プログラム
Windows 8.1およびWindows Server 2012 R2
- KB4493446-2019-04 Windows 8.1のセキュリティマンスリー品質ロールアップ
- KB4493467-2019-04 Windows 8.1用のセキュリティのみの品質更新プログラム
Windows 10およびWindows Server 2016(バージョン1607)
- KB4493470-Windows 10バージョン1607の2019-04累積的な更新
Windows 10(バージョン1703)
- KB4493474-Windows 10バージョン1703の2019-04累積的な更新
Windows 10(バージョン1709)
- KB4493441-2019-04 Windows 10バージョン1709の累積的な更新
Windows 10(バージョン1803)
- KB4493464-Windows 10バージョン1803の2019-04累積的な更新
Windows 10(バージョン1809)
- KB4493509-Windows 10バージョン1809の2019-04累積的な更新
追加のリソース
- 2019年4月のセキュリティ更新プログラムのリリースノート
- Microsoft製品のソフトウェア更新プログラムのリスト
- 最新のWindows更新およびサービスパックのリスト
- セキュリティアップデートガイド
- Microsoft Updateカタログサイト
- 詳細なWindowsアップデートガイド
- Windows 10にオプションの更新プログラムをインストールする方法
- Windows 10更新履歴
- Windows 8.1更新履歴
- Windows 7の更新履歴