2019年の最初のMicrosoft Windows Patch Dayの概要へようこそ。Microsoftは、Windowsオペレーティングシステムのすべてのサポートされているクライアントおよびサーバーバージョンと、Microsoft Officeなどの他の企業製品のセキュリティ更新プログラムを2019年1月8日にリリースしました。
毎月第2火曜日にMicrosoftがリリースされた直後に、毎月の概要を公開します。 概要には、Microsoftサポートの記事、既知の問題、ダウンロード、およびその他の火曜日のパッチ関連情報へのリンクとともに、リリースされたすべてのセキュリティ更新プログラムが一覧表示されます。
2018年12月のパッチデイの概要については、こちらをご覧ください。
注 :いつものように、Windowsまたは他のプログラムの更新プログラムをインストールする前にシステムをバックアップすることをお勧めします。
Microsoft Windowsセキュリティアップデート2019年1月
次のリンクをクリックして、Microsoft Windowsバージョンおよびその他のMicrosoft製品用にリリースされたすべてのセキュリティ更新プログラムに関するデータを含むExcelスプレッドシートをダウンロードします。 次のリンクをクリックしてダウンロードを開始してください:security-updates-microsoft-january-2019-windows.zip
エグゼクティブサマリー
- Microsoftは、Windowsのすべてのクライアントおよびサーバーバージョンのセキュリティ更新プログラムをリリースしました。
- Windows 8.1および7に重大な脆弱性はありません。
- Microsoftは、Microsoft Edge、Internet Explorer、Adobe Flash Player、.NET Framework、Microsoft Office、Microsoft Exchange Server、およびMicrosoft Visual Studioのセキュリティ更新プログラムをリリースしました
- Windows 10バージョン1809はアクティブなディストリビューションにあります。 インストールを回避するために、Windows 10の機能更新の遅延に関するガイドを確認してください。
- 更新カタログには、2019年1月の187個の更新がリストされています。
オペレーティングシステムの配布
- Windows 7:15の脆弱性のうち、15が重要と評価されています。
- Windows 8.1 :18の脆弱性のうち、18が重要と評価されています。
- Windows 10バージョン1607 :23の脆弱性(うち1は重大、22は重要)
- CVE-2019-0551
- Windows 10バージョン1703 :24の脆弱性のうち、1が重要、23が重要
- CVE-2019-0551
- Windows 10バージョン1709 :24の脆弱性(うち1は重要、23は重要)
- CVE-2019-0551
- Windows 10バージョン1803 :26の脆弱性のうち、3つが重要で23が重要
- CVE-2019-0547
- CVE-2019-0550
- CVE-2019-0551
- Windows 10バージョン1809 :25個の脆弱性のうち、2個が重大で23個が重要
- CVE-2019-0550
- CVE-2019-0551
Windows Server製品
- Windows Server 2008 R2 :15の脆弱性のうち、15が重要です。
- Windows Server 2012 R2 :18の脆弱性のうち、18が重要です。
- Windows Server 2016 :23の脆弱性のうち、1が重要で22が重要です。
- CVE-2019-0551
- Windows Server 2019 :25個の脆弱性のうち、2個が重大で、23個が重要です。
- CVE-2019-0550
- CVE-2019-0551
その他のマイクロソフト製品
- Internet Explorer 11 :2つの脆弱性、1つの重要、1つの重要
- CVE-2018-8653
- Microsoft Edge :5つの脆弱性、4つの重要、1つの重要
- CVE-2019-0539
- CVE-2019-0565
- CVE-2019-0567
- CVE-2019-0568
Windowsセキュリティアップデート
すべてのWindowsバージョン:
2019年1月のセキュリティ更新以降、PowerShellリモートエンドポイントは管理者以外のアカウントで動作するように構成できなくなりました。
管理者以外のアカウントを使用しようとすると、更新プログラムのインストール後に次のエラーがスローされます。
「New-PSSession:[computerName]リモートサーバーlocalhostへの接続に失敗し、次のエラーメッセージが表示されました。WSManサービスは、指定された要求を処理するホストプロセスを起動できませんでした。 WSManプロバイダーのホストサーバーとプロキシが正しく登録されていることを確認してください。 詳細については、about_Remote_Troubleshootingヘルプトピックを参照してください。
Windows 10バージョン1809
KB4480116
Microsoft Edge、Internet Explorer、Windowsアプリプラットフォームとフレームワーク、Windows MSXML、Windowsカーネル、Windowsストレージとファイルシステム、Windowsワイヤレスネットワーク、Microsoft JETデータベースエンジン、Windows Linux、Windows仮想化、Microsoft Scripting Engineのセキュリティ更新。
Windows 10バージョン1803
Windows 10バージョン1803で悪用されやすい問題を修正。 できるだけ早くパッチすることをお勧めします。 Zero Day Initiativeおよび脆弱性に関するマイクロソフトのガイダンスを参照してください。
KB4480966
- Internet Explorer、Microsoft Edge、Windows App PlatformおよびFrameworks、Microsoft Scripting Engine、Windows Kernel、Windows StorageおよびFilesystems、Windows Virtualization、Windows Linux、Windows MSXML、およびMicrosoft JET Database Engineのセキュリティ更新プログラム。
Windows 10バージョン1709
KB4480978
- 修復の結果、破損してマウントできない「ほとんど空のデータベース」になるesentutl / pの問題を修正します。
- Internet Explorer、Microsoft Edge、Windows App PlatformおよびFrameworks、Microsoft Scripting Engine、Windows MSXML、Windows Kernel、Windows StorageおよびFilesystems、Windows Virtualization、Windows Linux、およびMicrosoft JET Database Engineのセキュリティ更新。
Windows 10バージョン1703
KB4480973
- Internet Explorer、Microsoft Edge、Windows App PlatformおよびFrameworks、Microsoft Scripting Engine、Windows Authentication、Windows MSXML、Windows Kernel、Windows Storage and Filesystems、Windows Virtualization、Windows Linux、およびMicrosoft JET Database Engineのセキュリティ更新プログラム
Windows 10バージョン1607
KB4480961
- Internet Explorer、Windows App PlatformおよびFramework、Microsoft Scripting Engine、Windows Kernel、Windows Hyper-V、Windows MSXML、およびMicrosoft JET Database Engineのセキュリティ更新。
Windows 8.1およびWindows Server 2012 R2
KB4480963月例のロールアップ
- AMDベースのコンピューターの投機的ストーリーバイパスCVE-2018-3639に対する保護
- Windowsアプリプラットフォームとフレームワーク、Windows MSXML、Windowsカーネル、Windowsストレージとファイルシステム、Windowsワイヤレスネットワーク、およびMicrosoft JETデータベースエンジンのセキュリティ更新。
KB4480964セキュリティのみ
- マンスリーロールアップと同じ
Windows 7 SP1およびWindows Server 2008 R2 SP1
注 :更新により、ネットワーク共有に問題が生じる可能性があります。
KB4480970マンスリーロールアップ
- AMDベースのコンピューターの投機的ストーリーバイパスCVE-2018-3639に対する保護
- Windowsカーネル、Windowsストレージとファイルシステム、Windowsワイヤレスネットワーク、およびMicrosoft JETデータベースエンジンのセキュリティ更新。
KB4480960-セキュリティのみ
- マンスリーロールアップと同じ
その他のセキュリティ更新
KB4483235-Windows 10バージョン1809およびWindows Server 2019-Internet Explorer用のセキュリティ更新プログラム
KB4483234-Windows 10バージョン1803-Internet Explorerのセキュリティ更新プログラム
KB4483232-Windows 10バージョン1709-Internet Explorer用のセキュリティ更新プログラム
KB4483230-Windows 10バージョン1703-Internet Explorerのセキュリティ更新プログラム
KB4483229-Windows 10バージョン1607およびWindows Server 2016-Internet Explorerのセキュリティ更新プログラム
KB4483187-Internet Explorerの累積的なセキュリティ更新プログラム:2018年12月19日-リモートコード実行の脆弱性を修正します。
KB4480059-Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server 2008用の.NET Framework 4.5.2のセキュリティおよび品質ロールアップ
KB4480051-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ
KB4480054-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ
KB4480055-Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server 2008用の.NET Framework 4.6のセキュリティおよび品質ロールアップ
KB4480057-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.5.2のセキュリティおよび品質ロールアップ
KB4480058-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.5.2のセキュリティおよび品質ロールアップ
KB4480061-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5のセキュリティおよび品質ロールアップ
KB4480062-Windows Server 2008用の.NET Framework 2.0、3.0のセキュリティと品質のロールアップ
KB4480063-Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2用の.NET Framework 3.5.1のセキュリティおよび品質ロールアップ
KB4480064-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5のセキュリティおよび品質ロールアップ
KB4480070-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新
KB4480071-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新
KB4480072-Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server 2008用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新
KB4480074-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.5.2のセキュリティのみの更新
KB4480075-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.5.2のセキュリティのみの更新
KB4480076-Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server 2008用の.NET Framework 4.5.2のセキュリティのみの更新
KB4480077-WES09およびPOSReady 2009上の.NET Framework 4のセキュリティのみの更新
KB4480083-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5のセキュリティのみの更新
KB4480084-Windows Server 2008用の.NET Framework 2.0、3.0のセキュリティのみの更新
KB4480085-Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2用の.NET Framework 3.5.1のセキュリティのみの更新
KB4480086-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5のセキュリティのみの更新
KB4480957-Windows Server 2008のセキュリティのみの品質更新プログラム
KB4480968-Windows Server 2008のセキュリティマンスリー品質ロールアップ
KB4480965-Internet Explorer用の累積的なセキュリティ更新プログラム
KB4480972-Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティのみの品質更新プログラム
KB4480975-Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティマンスリー品質ロールアップ
KB4480979-Adobe Flash Playerの更新
KB4481275-WES09およびPOSReady 2009のセキュリティ更新プログラム
KB4481480-Windows Embedded Standard 7、Windows 7、およびWindows Server用の.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ2008 R2
KB4481481-Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2用の.NET Framework 3.5.1のセキュリティのみの更新
KB4481482-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ
KB4481483-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新
KB4481484-Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ
KB4481485-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新
KB4481486-Windows Server 2008上の.NET Framework 2.0、3.0、4.5.2、4.6のセキュリティと品質のロールアップ
KB4481487-Windows Server 2008用の.NET Framework 2.0のセキュリティのみの更新
KB4480056-Windows 10バージョン1809、Windows 10バージョン1803、Windows 10バージョン1709、Windows 10バージョン1703、Windows 10バージョン1607、Windows 10バージョン1511、Windows 10バージョン1507用の.NET Framework 3.5および4.7.2の累積的な更新、およびWindows 10
ノート
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
既知の問題点
Windows 10バージョン1809-KB4480116
- サードパーティのアプリケーションでは、認証ホットスポットが困難な場合があります。
Windows 10バージョン1803-KB4480966
- Windows 10バージョン1709と同じ
- 一部のユーザーは、スタートメニューまたはタスクバーへのWebリンクを固定できない場合があります。
- KB4467682のインストール後、最小パスワード長ポリシーが14文字を超える値に設定されている場合、クラスターサービスは2245(NERR_PasswordTooShort)で失敗する場合があります。
Windows 10バージョン1709-KB4480978
Windows 10バージョン1703-KB4480973
- サードパーティのアプリケーションでは、認証ホットスポットが困難な場合があります。
- SqlConnectionのインスタンス化は例外をスローする可能性があります。
Windows 10バージョン1607-KB4480961
- Windows 10バージョン1709と同じ
- KB4467691のインストール後、8ギガバイト未満のRAMを搭載した「特定の」LenovoデバイスでWindowsが起動しない場合があります。
- KB4467684のインストール後、最小パスワード長ポリシーが14文字を超える値に設定されている場合、クラスターサービスは2245(NERR_PasswordTooShort)で失敗する場合があります。KB4480966。
- Windows Server 2016に更新プログラムをインストールすると、Outlookのインスタント検索が失敗し、「Outlookは検索を実行できません」と表示される場合があります。
- System Center Virtual Machine Manager(SCVMM)が管理するワークロードは、ネットワークポート周辺のWindows Management Instrumentation(WMI)クラスがHyper-Vホストで登録解除されるため、VMMの更新後にインフラストラクチャ管理の問題に気付きます。
Windows 8.1-KB4480963
- サードパーティのアプリケーションでは、認証ホットスポットが困難な場合があります。
Windows 7-KB4480116
- サードパーティのアプリケーションでは、認証ホットスポットが困難な場合があります。
セキュリティ勧告と更新
ADV190001 | 2019年1月Adobe Flashアップデート
非セキュリティ関連の更新
KB4090007-Windows 10バージョン1709-次の製品(CPU)に関するIntel Microcodeの更新が改訂されました
KB4091663-Windows 10バージョン1703-次の製品(CPU)に関するIntel Microcodeの更新が改訂されました
KB4091664-Windows 10バージョン1607-次の製品(CPU)に関するIntel Microcodeの更新が改訂されました
KB890830-Windows悪意のあるソフトウェアの削除ツール
Microsoft Officeアップデート
マイクロソフトは、2019年1月の第1週にOffice用のセキュリティ以外の更新プログラムをリリースしました。
2019年1月にリリースされたOfficeのセキュリティ更新プログラムの一覧は、こちらから入手できます。
2019年1月のセキュリティ更新プログラムをダウンロードしてインストールする方法
セキュリティ更新プログラムは、ほとんどのホームシステムのWindows Updateを介してリリースされます。 すべてのホームシステムは、更新を自動的に確認し、検出されたときにダウンロードするように設定されています。
管理者は、更新の手動チェックを実行して、新しいリリースを早期に取得できます。
- Windowsキーをタップするなどして、スタートメニューをアクティブにします。
- 「Windows Update」と入力し、結果のリストからツールを選択します。
- 手動更新チェックを実行するには、「更新のチェック」を有効にします。
Windows Updateは、Windows Update Minitoolやwumgrなどのサードパーティツール、またはMicrosoftのダウンロードセンターを使用して直接ダウンロードできます。 2019年1月の累積更新プログラムへのリンクは以下に掲載されています。
直接更新ダウンロード
マイクロソフトは、すべての累積的なセキュリティ更新プログラムおよびその他の更新プログラムをMicrosoft UpdateカタログWebサイトで公開しています。 直接ダウンロードリンクは以下のとおりです。
Windows 7 SP1およびWindows Server 2008 R2 SP
- KB4480970-2019-01 Windows 7のセキュリティマンスリー品質ロールアップ
- KB4480960-Windows 7向け2019-01セキュリティのみの品質更新プログラム
Windows 8.1およびWindows Server 2012 R2
- KB4480963-2019-01 Windows 8.1のセキュリティマンスリー品質ロールアップ
- KB4480964-Windows 8.1向け2019-01セキュリティのみの品質更新プログラム
Windows 10およびWindows Server 2016(バージョン1607)
- KB4480961-Windows 10バージョン1607の2019-01累積更新
Windows 10(バージョン1703)
- KB4480973-2019-01 Windows 10バージョン1703の累積的な更新
Windows 10(バージョン1709)
- KB4480978-2019-01 Windows 10バージョン1709の累積的な更新
Windows 10(バージョン1803)
- KB4480966-Windows 10バージョン1803の2019-01累積更新
Windows 10(バージョン1809)
- KB4480116-Windows 10バージョン1809の2019-01累積更新
追加のリソース
- 2019年1月のセキュリティ更新プログラムのリリースノート
- Microsoft製品のソフトウェア更新プログラムのリスト
- 最新のWindows更新およびサービスパックのリスト
- セキュリティアップデートガイド
- Microsoft Updateカタログサイト
- 詳細なWindowsアップデートガイド
- Windows 10にオプションの更新プログラムをインストールする方法
- Windows 10更新履歴
- Windows 8.1更新履歴
- Windows 7の更新履歴