Microsoft Windowsセキュリティアップデート2019年1月の概要

2019年の最初のMicrosoft Windows Patch Dayの概要へようこそ。Microsoftは、Windowsオペレーティングシステムのすべてのサポートされているクライアントおよびサーバーバージョンと、Microsoft Officeなどの他の企業製品のセキュリティ更新プログラムを2019年1月8日にリリースしました。

毎月第2火曜日にMicrosoftがリリースされた直後に、毎月の概要を公開します。概要には、Microsoftサポートの記事、既知の問題、ダウンロード、およびその他の火曜日のパッチ関連情報へのリンクとともに、リリースされたすべてのセキュリティ更新プログラムが一覧表示されます。

2018年12月のパッチデイの概要については、こちらをご覧ください。

注：いつものように、Windowsまたは他のプログラムの更新プログラムをインストールする前にシステムをバックアップすることをお勧めします。

Microsoft Windowsセキュリティアップデート2019年1月

次のリンクをクリックして、Microsoft Windowsバージョンおよびその他のMicrosoft製品用にリリースされたすべてのセキュリティ更新プログラムに関するデータを含むExcelスプレッドシートをダウンロードします。次のリンクをクリックしてダウンロードを開始してください：security-updates-microsoft-january-2019-windows.zip

エグゼクティブサマリー

Microsoftは、Windowsのすべてのクライアントおよびサーバーバージョンのセキュリティ更新プログラムをリリースしました。
Windows 8.1および7に重大な脆弱性はありません。
Microsoftは、Microsoft Edge、Internet Explorer、Adobe Flash Player、.NET Framework、Microsoft Office、Microsoft Exchange Server、およびMicrosoft Visual Studioのセキュリティ更新プログラムをリリースしました
Windows 10バージョン1809はアクティブなディストリビューションにあります。インストールを回避するために、Windows 10の機能更新の遅延に関するガイドを確認してください。
更新カタログには、2019年1月の187個の更新がリストされています。

オペレーティングシステムの配布

Windows 7：15の脆弱性のうち、15が重要と評価されています。
Windows 8.1 ：18の脆弱性のうち、18が重要と評価されています。
Windows 10バージョン1607 ：23の脆弱性（うち1は重大、22は重要）
- CVE-2019-0551
Windows 10バージョン1703 ：24の脆弱性のうち、1が重要、23が重要
- CVE-2019-0551
Windows 10バージョン1709 ：24の脆弱性（うち1は重要、23は重要）
- CVE-2019-0551
Windows 10バージョン1803 ：26の脆弱性のうち、3つが重要で23が重要
- CVE-2019-0547
- CVE-2019-0550
- CVE-2019-0551
Windows 10バージョン1809 ：25個の脆弱性のうち、2個が重大で23個が重要
- CVE-2019-0550
- CVE-2019-0551

Windows Server製品

Windows Server 2008 R2 ：15の脆弱性のうち、15が重要です。
Windows Server 2012 R2 ：18の脆弱性のうち、18が重要です。
Windows Server 2016 ：23の脆弱性のうち、1が重要で22が重要です。
- CVE-2019-0551
Windows Server 2019 ：25個の脆弱性のうち、2個が重大で、23個が重要です。
- CVE-2019-0550
- CVE-2019-0551

その他のマイクロソフト製品

Internet Explorer 11 ：2つの脆弱性、1つの重要、1つの重要
- CVE-2018-8653
Microsoft Edge ：5つの脆弱性、4つの重要、1つの重要
- CVE-2019-0539
- CVE-2019-0565
- CVE-2019-0567
- CVE-2019-0568

Windowsセキュリティアップデート

すべてのWindowsバージョン：

2019年1月のセキュリティ更新以降、PowerShellリモートエンドポイントは管理者以外のアカウントで動作するように構成できなくなりました。

管理者以外のアカウントを使用しようとすると、更新プログラムのインストール後に次のエラーがスローされます。

「New-PSSession：[computerName]リモートサーバーlocalhostへの接続に失敗し、次のエラーメッセージが表示されました。WSManサービスは、指定された要求を処理するホストプロセスを起動できませんでした。 WSManプロバイダーのホストサーバーとプロキシが正しく登録されていることを確認してください。詳細については、about_Remote_Troubleshootingヘルプトピックを参照してください。

Windows 10バージョン1809

KB4480116

Microsoft Edge、Internet Explorer、Windowsアプリプラットフォームとフレームワーク、Windows MSXML、Windowsカーネル、Windowsストレージとファイルシステム、Windowsワイヤレスネットワーク、Microsoft JETデータベースエンジン、Windows Linux、Windows仮想化、Microsoft Scripting Engineのセキュリティ更新。

Windows 10バージョン1803

Windows 10バージョン1803で悪用されやすい問題を修正。できるだけ早くパッチすることをお勧めします。 Zero Day Initiativeおよび脆弱性に関するマイクロソフトのガイダンスを参照してください。

KB4480966

Internet Explorer、Microsoft Edge、Windows App PlatformおよびFrameworks、Microsoft Scripting Engine、Windows Kernel、Windows StorageおよびFilesystems、Windows Virtualization、Windows Linux、Windows MSXML、およびMicrosoft JET Database Engineのセキュリティ更新プログラム。

Windows 10バージョン1709

KB4480978

修復の結果、破損してマウントできない「ほとんど空のデータベース」になるesentutl / pの問題を修正します。
Internet Explorer、Microsoft Edge、Windows App PlatformおよびFrameworks、Microsoft Scripting Engine、Windows MSXML、Windows Kernel、Windows StorageおよびFilesystems、Windows Virtualization、Windows Linux、およびMicrosoft JET Database Engineのセキュリティ更新。

Windows 10バージョン1703

KB4480973

Internet Explorer、Microsoft Edge、Windows App PlatformおよびFrameworks、Microsoft Scripting Engine、Windows Authentication、Windows MSXML、Windows Kernel、Windows Storage and Filesystems、Windows Virtualization、Windows Linux、およびMicrosoft JET Database Engineのセキュリティ更新プログラム

Windows 10バージョン1607

KB4480961

Internet Explorer、Windows App PlatformおよびFramework、Microsoft Scripting Engine、Windows Kernel、Windows Hyper-V、Windows MSXML、およびMicrosoft JET Database Engineのセキュリティ更新。

Windows 8.1およびWindows Server 2012 R2

KB4480963月例のロールアップ

AMDベースのコンピューターの投機的ストーリーバイパスCVE-2018-3639に対する保護
Windowsアプリプラットフォームとフレームワーク、Windows MSXML、Windowsカーネル、Windowsストレージとファイルシステム、Windowsワイヤレスネットワーク、およびMicrosoft JETデータベースエンジンのセキュリティ更新。

KB4480964セキュリティのみ

マンスリーロールアップと同じ

Windows 7 SP1およびWindows Server 2008 R2 SP1

注：更新により、ネットワーク共有に問題が生じる可能性があります。

KB4480970マンスリーロールアップ

AMDベースのコンピューターの投機的ストーリーバイパスCVE-2018-3639に対する保護
Windowsカーネル、Windowsストレージとファイルシステム、Windowsワイヤレスネットワーク、およびMicrosoft JETデータベースエンジンのセキュリティ更新。

KB4480960-セキュリティのみ

マンスリーロールアップと同じ

その他のセキュリティ更新

KB4483235-Windows 10バージョン1809およびWindows Server 2019-Internet Explorer用のセキュリティ更新プログラム

KB4483234-Windows 10バージョン1803-Internet Explorerのセキュリティ更新プログラム

KB4483232-Windows 10バージョン1709-Internet Explorer用のセキュリティ更新プログラム

KB4483230-Windows 10バージョン1703-Internet Explorerのセキュリティ更新プログラム

KB4483229-Windows 10バージョン1607およびWindows Server 2016-Internet Explorerのセキュリティ更新プログラム

KB4483187-Internet Explorerの累積的なセキュリティ更新プログラム：2018年12月19日-リモートコード実行の脆弱性を修正します。

KB4480059-Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server 2008用の.NET Framework 4.5.2のセキュリティおよび品質ロールアップ

KB4480051-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ

KB4480054-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ

KB4480055-Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server 2008用の.NET Framework 4.6のセキュリティおよび品質ロールアップ

KB4480057-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.5.2のセキュリティおよび品質ロールアップ

KB4480058-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.5.2のセキュリティおよび品質ロールアップ

KB4480061-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5のセキュリティおよび品質ロールアップ

KB4480062-Windows Server 2008用の.NET Framework 2.0、3.0のセキュリティと品質のロールアップ

KB4480063-Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2用の.NET Framework 3.5.1のセキュリティおよび品質ロールアップ

KB4480064-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5のセキュリティおよび品質ロールアップ

KB4480070-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新

KB4480071-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新

KB4480072-Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server 2008用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新

KB4480074-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.5.2のセキュリティのみの更新

KB4480075-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.5.2のセキュリティのみの更新

KB4480076-Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server 2008用の.NET Framework 4.5.2のセキュリティのみの更新

KB4480077-WES09およびPOSReady 2009上の.NET Framework 4のセキュリティのみの更新

KB4480083-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5のセキュリティのみの更新

KB4480084-Windows Server 2008用の.NET Framework 2.0、3.0のセキュリティのみの更新

KB4480085-Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2用の.NET Framework 3.5.1のセキュリティのみの更新

KB4480086-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5のセキュリティのみの更新

KB4480957-Windows Server 2008のセキュリティのみの品質更新プログラム

KB4480968-Windows Server 2008のセキュリティマンスリー品質ロールアップ

KB4480965-Internet Explorer用の累積的なセキュリティ更新プログラム

KB4480972-Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティのみの品質更新プログラム

KB4480975-Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティマンスリー品質ロールアップ

KB4480979-Adobe Flash Playerの更新

KB4481275-WES09およびPOSReady 2009のセキュリティ更新プログラム

KB4481480-Windows Embedded Standard 7、Windows 7、およびWindows Server用の.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ2008 R2

KB4481481-Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2用の.NET Framework 3.5.1のセキュリティのみの更新

KB4481482-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ

KB4481483-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新

KB4481484-Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ

KB4481485-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新

KB4481486-Windows Server 2008上の.NET Framework 2.0、3.0、4.5.2、4.6のセキュリティと品質のロールアップ

KB4481487-Windows Server 2008用の.NET Framework 2.0のセキュリティのみの更新

KB4480056-Windows 10バージョン1809、Windows 10バージョン1803、Windows 10バージョン1709、Windows 10バージョン1703、Windows 10バージョン1607、Windows 10バージョン1511、Windows 10バージョン1507用の.NET Framework 3.5および4.7.2の累積的な更新、およびWindows 10

ノート

ADV190001
CVE-2019-0536
CVE-2019-0537
CVE-2019-0545
CVE-2019-0549
CVE-2019-0553
CVE-2019-0554
CVE-2019-0559
CVE-2019-0560
CVE-2019-0561
CVE-2019-0569
CVE-2019-0585
CVE-2019-0588

既知の問題点

Windows 10バージョン1809-KB4480116

サードパーティのアプリケーションでは、認証ホットスポットが困難な場合があります。

Windows 10バージョン1803-KB4480966

Windows 10バージョン1709と同じ
一部のユーザーは、スタートメニューまたはタスクバーへのWebリンクを固定できない場合があります。
KB4467682のインストール後、最小パスワード長ポリシーが14文字を超える値に設定されている場合、クラスターサービスは2245（NERR_PasswordTooShort）で失敗する場合があります。

Windows 10バージョン1709-KB4480978

Windows 10バージョン1703-KB4480973

サードパーティのアプリケーションでは、認証ホットスポットが困難な場合があります。
SqlConnectionのインスタンス化は例外をスローする可能性があります。

Windows 10バージョン1607-KB4480961

Windows 10バージョン1709と同じ
KB4467691のインストール後、8ギガバイト未満のRAMを搭載した「特定の」LenovoデバイスでWindowsが起動しない場合があります。
KB4467684のインストール後、最小パスワード長ポリシーが14文字を超える値に設定されている場合、クラスターサービスは2245（NERR_PasswordTooShort）で失敗する場合があります。KB4480966。
Windows Server 2016に更新プログラムをインストールすると、Outlookのインスタント検索が失敗し、「Outlookは検索を実行できません」と表示される場合があります。
System Center Virtual Machine Manager（SCVMM）が管理するワークロードは、ネットワークポート周辺のWindows Management Instrumentation（WMI）クラスがHyper-Vホストで登録解除されるため、VMMの更新後にインフラストラクチャ管理の問題に気付きます。

Windows 8.1-KB4480963