Microsoft Windowsセキュリティアップデート2018年6月リリースの概要

2018年6月12日です。つまり、別のMicrosoft Patch Dayの概要の時間です。マイクロソフトは、製品のセキュリティ更新プログラムを毎月第2火曜日にリリースします。

概要では、マイクロソフトが本日リリースしたすべてのセキュリティおよびセキュリティ以外の更新プログラムに関する情報、既知の問題、公開されているセキュリティアドバイザリ、およびサポートされているすべてのクライアントおよびサーバーオペレーティングシステムとMicrosoftのブラウザーの更新プログラムの配布に関する詳細を提供します。

このガイドには、更新プログラムの検索とダウンロードの手順、それらを使用する更新プログラムの直接ダウンロードリンク、および個々のパッチとリリース全般の詳細については、MicrosoftのWebサイトを指すリソースリンクが含まれています。

いつものように、以下のコメントセクションであなたの経験を自由に共有してください。

Microsoft Windowsセキュリティ更新プログラム2018年6月

次のリンクをクリックして、6月のパッチの日にMicrosoft製品用にリリースされたすべてのセキュリティ更新をリストするExcelスプレッドシートをダウンロードします：june-2018-security-updates-windows.zip

エグゼクティブサマリー

マイクロソフトは、同社がサポートするすべてのクライアントおよびサーバーオペレーティングシステム用のセキュリティ更新プログラムをリリースしました。
Windowsのすべてのバージョンは、少なくとも1つの重大なセキュリティ脆弱性の影響を受けます。
投機的ストアバイパス無効化（SSBD）のサポートが追加されましたが、デフォルトでは有効化されていません。以下の注を参照してください。
マイクロソフトは、Internet Explorer、Microsoft Edge、Microsoft Office、Adobe Flash Playerなどの製品のセキュリティ更新プログラムもリリースしました。

オペレーティングシステムの配布

Windows 7 ：9つの脆弱性のうち、2つがクリティカル、7が重要と評価されています。
Windows 8.1 ：8つの脆弱性のうち、2つは重大、6つは重要です。
Windows 10バージョン1607 ：25の脆弱性のうち、4がクリティカル、21がクリティカルと評価されています。
Windows 10バージョン1703 ：25の脆弱性のうち、3は重大、22は重要と評価されています。
Windows 10バージョン1709 ：27の脆弱性のうち、4はクリティカル、23はクリティカルと評価されています。
Windows 10バージョン1803 ：26の脆弱性のうち、4は重大、22は重要と評価されています。

Windows Server製品

Windows Server 2008 R2 ：9件の脆弱性（2は重要、7は重要）。
Windows Server 2012および2012 R2 ：8つの脆弱性（2は重大、6は重要）。
Windows Server 2016 ：24の脆弱性のうち、4がクリティカル、22がクリティカルと評価されています。

その他のマイクロソフト製品

Internet Explorer 11 ：4つの脆弱性、2つの重要、2つの重要
Microsoft Edge ：7つの脆弱性、3つの重要、4つの重要

Windowsセキュリティアップデート

ノート

Windows 10バージョン1607およびWindows Server 2016システムには、2016年6月の更新プログラムをインストールする前にKB4132216が必要です。
CVE-2017-5715から保護するには、Windows Server管理者はKB4072698を参照する必要があります。クライアントバージョンは自動的に保護されます。
CV-2017-5754から保護するには、Windows Server管理者はKB4072698を参照する必要があります。クライアントバージョンは自動的に保護されます。
CVE-2018-3639から保護するには、Windows Server管理者とWindows 7、8.1およびWindows 10管理者はADV180012を参照する必要があります。

ここで保護を追加する手順を確認してください。

KB4284867-Windows 7 SP1セキュリティのみの更新

KB4284826-Windows 7 SP1月例ロールアップ更新

Internet ExplorerのCookieの制限を50から？（Microsoftは新しい制限について言及していません）。
地理位置情報を使用するときのInternet Explorerの信頼性を向上させます。

KB4284878-Windows 8.1 SP1セキュリティのみの更新

KB4284815-Windows 8.1月例ロールアップ更新

BitLockerが有効になっているがセキュアブートが無効になっているか存在しないデバイスのファームウェアの更新をブロックします。
IEの50 Cookie制限を増やします。
IEの位置情報を改善します。
1つのパーティションとMSRを持つバンド対応ディスクがダイナミックディスクに変換することを許可します。

KB4284880-Windows 10バージョン1607およびWindows Server 2016

パフォーマンスの改善
BitLockerが有効になっているがセキュアブートが無効になっているか存在しないデバイスのファームウェアの更新をブロックします。
統合書き込みフィルターと接続されたUSBハブを使用して起動するときの停止エラーE1の問題を修正しました。
1つのパーティションとMSRを持つバンド対応ディスクがダイナミックディスクに変換することを許可します。
IE Cookieの制限は50から増加しました。

KB4284874-Windows 10バージョン1703の累積的な更新

パフォーマンスの改善
Windows情報保護ポリシーを有効にして、エンタープライズファイルを個人ファイルとして保存できるモバイル専用の問題を修正しました。
上記と同じファームウェアの問題。
上記と同じE1停止エラーの問題。
同じIE Cookie制限の増加。

KB4284819-Windows 10バージョン1709の累積的な更新

パフォーマンスの改善。
XMLリクエストに対する誤った応答を引き起こすEdgeの問題を修正しました。
IEおよびEdgeのSameSite Cookie Web標準。
ブラウザが位置情報サービスの更新バージョンを使用できないようにするIEバージョンに対応しました。
BitLockerが有効になっているがセキュアブートが無効になっているか存在しないデバイスのファームウェアの更新をブロックします。

KB4284835-Windows 10バージョン1803の累積的な更新

Intuit QuickBooksの修正が含まれています。
IEおよびEdgeでのSameSite Cookie Web標準のサポート。
ブラウザが位置情報サービスの更新バージョンを使用できないようにするIEバージョンに対応しました。
インターレース表示形式をサポートするモニターにシステムが接続されている場合、特定のダイアログを隠すゲーム関連の問題を修正しました。
ラップトップの輝度制御に関する問題に対処しました。
GameBarが問題を起動できなかった問題を修正。
BitLockerが有効になっているがセキュアブートが無効になっているか存在しないデバイスのファームウェアの更新をブロックします。管理者は
- Bitlockerを一時停止して、ファームウェアをインストールします。
- 次のOSの起動前にファームウェアの更新をインストールします。
- Bitlockerが一時停止状態のままにならないように、デバイスを再起動します。
opreatingシステムを起動するときのブラックスクリーンの問題を修正しました。

KB4230450-Internet Explorerの累積更新プログラム-スタンドアロンの更新プログラムは、2018年6月の更新プログラム（またはそれ以降）が既にインストールされているデバイスへのインストールには適用されません。

KB4093227-Windows Server 2008のWindowsリモートデスクトッププロトコル（RDP）のサービス拒否の脆弱性。

KB4130956-Windows Server 2008のリモートコード実行の脆弱性。

KB4230467-Windows Server 2008の脆弱性に対するセキュリティ更新プログラム。

KB4234459 --Windows Server 2008のWindowsカーネル情報漏えいの脆弱性。

KB4284846-Windows Server 2012のセキュリティのみの更新。

KB4284855-Windows Server 2012のマンスリーロールアップ

KB4293928-Windows XP Embeddedのセキュリティ更新プログラム

KB4294413-Windows Server 2008、Windows Embedded POSReady 2009、およびWindows Embedded Standard 2009のHIDParser特権の昇格の脆弱性に対するセキュリティ更新プログラム

既知の問題点

Windows 7 SP1：

SIMDまたはSSE2をサポートしていないコンピューターシステムの停止エラー。

「不足しているファイル（oem.inf）に関連するWindowsおよびサードパーティソフトウェアの問題」のため、更新を適用した後、ネットワークインターフェイスコントローラーは動作を停止します。

回避策：devmgmt.mscを起動し、[アクション]> [ハードウェア変更のスキャン]を選択します。

代替回避策：デバイスマネージャーでデバイスを右クリックし、[更新]を選択します。次に、「更新されたドライバーソフトウェアを自動的に検索する」または「ドライバーソフトウェアのコンピューターを参照する」。

Windows 10バージョン1607、Windows Server 2016：

シールドされたVMの作成中に信頼性の問題と、それらの展開に必要なアーティファクトが観察されています。 SCVMMインターフェイスを使用する場合と使用しない場合のシールドファイルウィザードには、信頼性の問題もあります。

注：既存のシールドされたVMおよびHGSは影響を受けません。

Windows 10バージョン1709：

選択したインターフェース言語ではなく、いくつかの文字列が英語で表示される可能性のある一部の非英語プラットフォームの問題。

Windows 10バージョン1803：

一部のユーザーは、SMBv1プロトコルを使用して共有フォルダーからファイルにアクセスするときに「無効な引数が指定されました」というメッセージを受け取る場合があります。

回避策：クライアントとサーバーで異なるプロトコルバージョンを有効にします。 KB2696547を参照してください。

セキュリティ勧告と更新

ADV180012-投機的ストアバイパスに関するマイクロソフトのガイダンス

ADV180013-不正なシステムレジスタの読み取りに関するマイクロソフトのガイダンス

ADV180014-2018年6月Adobe Flashセキュリティアップデート

非セキュリティ関連の更新

KB4091666-Windows 10バージョン1507用のIntelマイクロコードの更新。

KB4091663-Windows 10バージョン1703のIntelマイクロコードアップデート。

KB4090007-Windows 10バージョン1709およびWindows Server 2016用のIntelマイクロコードアップデート。

KB4100347-Windows 10バージョン1803およびWindows Server 2016用のIntelマイクロコードの更新。

KB4284848-Windows 10バージョン1803およびWindows Server 2016

KB4293700-Windows 10バージョン1709にアップグレードするための重要な互換性アップデート

KB4293701-Windows 10バージョン1803にアップグレードするための互換性更新

KB890830-Windows悪意のあるソフトウェアの削除ツール-2018年6月

KB4338548-Windows 10バージョン1803用のアップデート。QuickBooksDesktopの問題を修正。 QuickBooksマルチユーザーモードサービスは、「WindowsはローカルコンピューターでQuickBooksDBXXサービスを開始できませんでした」というエラーで開始に失敗します。および「エラー193：0xc1」

KB4100403-Windows 10バージョン1803のアップデート。KB4100403Windows 10バージョン1803の累積アップデート。さまざまな問題を修正。

KB4103714-Windows 10バージョン1709の更新。Windows10バージョン1709のKB4103714累積更新を参照してください。さまざまな問題を修正します。

KB4103722-Windows 10バージョン1703のアップデート。

KB4103720-Windows 10バージョン1607およびWindows Server 2016用の更新。Windows10バージョン1703および1607更新KB4103722およびKB4103720を参照してください。多くの問題を修正。

Microsoft Officeアップデート

Officeの2018年6月のセキュリティ以外の更新プログラムの概要については、こちらをご覧ください。以下は、Microsoft Office製品用にリリースされたセキュリティ更新プログラムのリストです。

オフィス2016

KB4022174-Excel 2016のセキュリティ問題を修正します。
KB4022177-Outlook 2016のセキュリティ問題を修正します。
KB4022160-Outlook 2016のセキュリティ問題を修正します。

オフィス2013

KB4022191-Excel 2013のセキュリティ問題を修正します。
KB4022182-Office 2013のセキュリティ問題を修正します。
KB4018387-Office 2013のセキュリティ問題を修正。
KB4022169-Outlook 2013のセキュリティ問題を修正します。

オフィス2010

KB4022209-Excel 2010のリモートコード実行の脆弱性を修正します。
KB4022199-Office 2010のリモートコード実行の脆弱性を修正します。
KB3115248-Office 2010のリモートコード実行の脆弱性を修正します。
KB3115197-Office 2010のリモートコード実行の脆弱性を修正します。
KB4022205-Outlook 2010のリモートコード実行の脆弱性を修正します。
KB4011186-Publisher 2010のリモートコード実行の脆弱性を修正します。

2018年6月のセキュリティ更新プログラムをダウンロードしてインストールする方法

注：Windows更新プログラムをインストールする前に、システムパーティションまたはデバイス全体をバックアップしてください。問題が発生する可能性があり、バックアップにより、以前のバージョンを復元できることが保証されます。

Windowsユーザーと管理者には、更新を取得して、サポートされているデバイスにインストールするいくつかの方法があります。

ホームユーザーのデフォルトオプションはWindows Updateを使用することですが、Microsoft UpdateカタログWebサイトから、またはWindows Update MiniToolなどのサードパーティツールを使用して個別に更新をダウンロードするオプションもあります。

Windows Updateは更新プログラムを定期的にチェックし、ほとんどのシステムでデフォルトで自動的にダウンロードしてインストールします。

手動アップデートチェックを実行するには、次の手順を実行します。

Windowsキーをタップして、[スタート]メニューを開きます。
Windows Updatesと入力し、結果を選択します。
更新チェックが自動的に実行されない場合、「更新のチェック」ボタンをクリックします。

注：Windows 10を使用している場合、更新プログラムを確認すると、Windows 10の新しい機能の更新プログラムが見つかる場合があります。それらが必要ない場合は、半期チャネル（ターゲット）から半期チャネルに切り替えて、機能の更新を延期するようにWindowsを構成します[設定]> [更新とセキュリティ]の[詳細オプション]で。