Microsoft Windowsセキュリティアップデート2019年5月の概要

2019年5月のMicrosoft Patch Dayの概要へようこそ。Microsoftは、Windowsオペレーティングシステムのすべてのサポートされているバージョン(クライアントとサーバー)およびMicrosoft Officeなどの他のMicrosoft製品のセキュリティ更新プログラムとセキュリティ更新プログラムを2019年5月14日にリリースしました。

概要では、情報とリソースリンクを提供します。 すべてのMicrosoftプラットフォームのすべての主要な更新リリースを網羅し、重要な更新プログラム(すぐに対処したい場合があります)の概要、オペレーティングシステムの配布統計、およびダウンロード手順を提供します。

マイクロソフトは、今月末にWindows 10用の2019年5月の更新プログラムをリリースする予定です。 Windows 10の新しい機能更新プログラムに更新する予定がある場合は、このガイドを参照してください。悲惨なWindows 10バージョン1809リリースを考慮に入れる場合、数か月待ってから実稼働マシンに更新プログラムをインストールすることをお勧めします。

現在、新しい更新プログラムのインストールを妨げるいくつかのアップグレードブロックがあることに注意してください。

Microsoft Windowsセキュリティアップデート2019年5月

リリースされたセキュリティ更新と情報をリストする次のExcelスプレッドシート(​​zip形式)をダウンロードします。security-updates-windows-microsoft-may-2019.zip

エグゼクティブサマリー

  • Microsoftは、サポートされているすべてのバージョンのWindows用のセキュリティ更新プログラムをリリースしました。
  • Windowsのすべてのバージョンは、CDI-2019-0903、GDI +リモートコード実行の脆弱性の重大な脆弱性の影響を受けます。
  • Windows 7は、別の重大な脆弱性CVE-2019-0708の影響を受ける唯一のクライアントシステムです。リモートデスクトップサービスのリモートでコードが実行される脆弱性
  • MicrosoftはWindows XP用のセキュリティ更新プログラム(KB4500331)をリリースしました
  • CVE-2019-0725の影響を受けるすべてのサーバーバージョン| Windows DHCPサーバーのリモートでコードが実行される脆弱性。
  • CVE-2019-0708リモートデスクトップサービスのリモートコード実行の脆弱性の影響を受けるServer 2008 R2のみのバージョン。
  • セキュリティ更新リリースを備えたその他のマイクロソフト製品:IE、Edge、Team Foundation Server、SQL Server、Azure、Skype for Android、Office、Visual Studio、Azure DevOps Server、.Net Framework and Core、ASP.NET Core、ChakraCore、NuGet
  • 更新カタログには、243個の更新がリストされています。

オペレーティングシステムの配布

  • Windows 7:23の脆弱性(うち2はクリティカルと評価され、21はクリティカルと評価されています)
    • CVE-2019-0903 | GDI +のリモートコード実行の脆弱性
    • CVE-2019-0708 | リモートデスクトップサービスのリモートコード実行の脆弱性
  • Windows 8.1 :23の脆弱性のうち、1は重大と評価され、22は重要と評価されています
    • CVE-2019-0903 | GDI +のリモートコード実行の脆弱性
  • Windows 10バージョン1703 :28の脆弱性(うち1は重大、27は重要)
    • CVE-2019-0903 | GDI +のリモートコード実行の脆弱性
  • Windows 10バージョン1709 :29の脆弱性(うち1は重要、28は重要)
    • CVE-2019-0903 | GDI +のリモートコード実行の脆弱性
  • Windows 10バージョン1803 :29の脆弱性(うち1は重大、28は重要)
    • CVE-2019-0903 | GDI +のリモートコード実行の脆弱性
  • Windows 10バージョン1809 :29の脆弱性のうち、1が重要で28が重要
    • CVE-2019-0903 | GDI +のリモートコード実行の脆弱性

Windows Server製品

  • Windows Server 2008 R2 :24の脆弱性のうち、3つが重要で21が重要です。
    • CVE-2019-0708 | リモートデスクトップサービスのリモートコード実行の脆弱性
    • CVE-2019-0725 | Windows DHCPサーバーのリモートでコードが実行される脆弱性
    • CVE-2019-0903 | GDI +のリモートコード実行の脆弱性
  • Windows Server 2012 R2 :24個の脆弱性のうち、2個が重大で、22個が重要です。
    • CVE-2019-0725 | Windows DHCPサーバーのリモートでコードが実行される脆弱性
    • CVE-2019-0903 | GDI +のリモートコード実行の脆弱性
  • Windows Server 2016 :28個の脆弱性のうち、2個が重大で26個が重要
    • CVE-2019-0725 | Windows DHCPサーバーのリモートでコードが実行される脆弱性
    • CVE-2019-0903 | GDI +のリモートコード実行の脆弱性
  • Windows Server 2019 :30個の脆弱性のうち、2個が重大で、28個が重要です。
    • CVE-2019-0725 | Windows DHCPサーバーのリモートでコードが実行される脆弱性
    • CVE-2019-0903 | GDI +のリモートコード実行の脆弱性

その他のマイクロソフト製品

  • Internet Explorer 11 :8つの脆弱性、5つの重要、4つの重要
    • CVE-2019-0884 | スクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0911 | スクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0918 | スクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0929 | Internet Explorerのメモリ破損の脆弱性
    • CVE-2019-0940 | Microsoftブラウザーのメモリ破損の脆弱性
  • Microsoft Edge :14個の脆弱性、11個の重要、3個の重要
    • CVE-2019-0915 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0916 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0917 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0922 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0924 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0925 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0926 | Microsoft Edgeのメモリ破損の脆弱性
    • CVE-2019-0927 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0933 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0937 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0940 | Microsoftブラウザーのメモリ破損の脆弱性

Windowsセキュリティアップデート

Windows 7 Service Pack 1

KB4499175-セキュリティのみの更新

  • 投機的実行サイドチャネル脆弱性の新しいサブクラスに対する保護(マイクロアーキテクチャデータサンプリング)
  • Kerberosチケット許可チケット(TGT)の有効期限が切れた後(デフォルトは10時間)に、制約のない委任に依存するアプリケーションが認証されない問題を解決します。
  • セキュリティアップデート

KB4499164-月例のロールアップ

  • セキュリティのみの更新と同じ
  • Excel表示の問題を修正しました。
  • Microsoft Visual Studio Simulatorの起動の問題を修正しました。

Windows 8.1

KB4499165-セキュリティのみの更新

  • 投機的実行サイドチャネル脆弱性の新しいサブクラスに対する保護(マイクロアーキテクチャデータサンプリング)
  • セキュリティアップデート

KB4499151-月例のロールアップ

  • セキュリティのみの更新と同じ
  • msiおよびmspファイルの「エラー1309」問題を修正しました。
  • Microsoft Visual Studio Simulatorの起動の問題を修正
  • Internet ExplorerおよびMicrosoft Edgeのuk.govをHTTP Strict Transport Security Top Level Domains(HSTS TLD)に追加しました。
  • Excelの表示の問題を修正しました。

Windows 10バージョン1703

KB4499181

  • Retpoline、Simple Network Management Protocol Management Information Base登録、およびゾーン転送の問題を除いて、Windows 10バージョン1809と同じです。

Windows 10バージョン1709

KB4499179

  • RetpolineおよびSimple Network Management Protocol Management Information Base登録を除き、Windows 10バージョン1809と同じ

Windows 10バージョン1803

KB4499167

  • RetpolineおよびSimple Network Management Protocol Management Information Base登録を除き、Windows 10バージョン1809と同じ

Windows 10バージョン1809

KB4494441

  • Spectre Variant 2に対する保護が有効になっている場合、Retpolineはデフォルトで有効になっています。
  • 投機的実行サイドチャネル脆弱性の新しいサブクラスに対する保護(マイクロアーキテクチャデータサンプリング)
  • uk.govがIEおよびEdgeのHTTP Strict Transport Securityトップレベルドメインに追加されました。
  • 仮想ドライブで特定のmsiまたはmspファイルをインストールまたは削除する際のエラー1309の原因を修正しました。
  • Microsoft Visual Studio Simulatorの起動を妨げる問題を修正しました。
  • TCPを介したプライマリDNSサーバーとセカンダリDNSサーバー間のゾーン転送が失敗する可能性がある問題を修正しました。
  • 簡易ネットワーク管理プロトコル管理情報ベースの登録が失敗する可能性がある問題を修正しました。
  • テキスト、レイアウト、またはセルサイズを狭くしたり広くしたりするMicrosoft Excelのフォントの問題を修正しました。
  • セキュリティ更新。

その他のセキュリティ更新

KB4498206-Internet Explorerの累積的なセキュリティ更新プログラム:2019年5月14日

KB4474419-Windows Server 2008 R2、Windows 7、およびWindows Server 2008のSHA-2コード署名サポート更新:2019年3月12日

KB4495582-2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ

KB4495584-2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新プログラム

KB4495585-2019-05 Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ

KB4495586-2019-05 Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新プログラム

KB4495587-2019-05 Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server 2008用の.NET Framework 4.6のセキュリティのみの更新

KB4495588-2019-05 Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ2008年

KB4495589-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.5.2の2019-05セキュリティのみの更新プログラム

KB4495591-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.5.2の2019-05セキュリティのみの更新プログラム

KB4495592-2019-05 Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.5.2のセキュリティおよび品質ロールアップ

KB4495593-2019-05 Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server 2008用の.NET Framework 4.5.2のセキュリティのみの更新

KB4495594-2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.5.2のセキュリティと品質ロールアップ

KB4495596-2019-05 Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server 2008用の.NET Framework 4.5.2のセキュリティおよび品質ロールアップ

KB4495602-2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5のセキュリティと品質ロールアップ

KB4495604-2019-05 Windows Server 2008用の.NET Framework 2.0、3.0のセキュリティと品質ロールアップ

KB4495606-2019-05 Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2用の.NET Framework 3.5.1のセキュリティと品質ロールアップ

KB4495607-2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5のセキュリティのみの更新

KB4495608-2019-05 Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5のセキュリティと品質ロールアップ

KB4495609-Windows Server 2008上の.NET Framework 2.0の2019-05セキュリティのみの更新プログラム

KB4495612-Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2用の.NET Framework 3.5.1の2019-05セキュリティのみの更新

KB4495615-2019-05 Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5のセキュリティのみの更新プログラム

KB4495622-2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.8のセキュリティと品質ロールアップ

KB4495623-2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.8のセキュリティのみの更新プログラム

KB4495624-2019-05 Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.8のセキュリティおよび品質ロールアップ

KB4495625-2019-05 Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.8のセキュリティのみの更新プログラム

KB4495626-2019-05 Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2用の.NET Framework 4.8のセキュリティおよび品質ロールアップ

KB4495627-Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2用の.NET Framework 4.8の2019-05セキュリティのみの更新プログラム

KB4497932-Adobe Flash Playerセキュリティアップデート

KB4498961-2019-05 Windows Embedded Standard 7、Windows 7用の.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティのみの更新、およびWindows Server 2008 R2

KB4498962-2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティのみの更新

KB4498963-2019-05 Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティのみの更新プログラム

KB4498964-Windows Server 2008上の.NET Framework 2.0、3.0、4.5.2、4.6の2019-05セキュリティのみの更新

KB4499149-Windows Server 2008の2019-05セキュリティ月例品質ロールアップ

KB4499158-Windows Embedded 8 StandardおよびWindows Server 2012用の2019-05セキュリティのみの品質更新プログラム

KB4499171-2019-05 Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティマンスリー品質ロールアップ

KB4499180-Windows Server 2008用の2019-05セキュリティのみの品質更新プログラム

KB4499406-2019-05 Windows Embedded Standard 7、Windows用の.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ7、およびWindows Server 2008 R2

KB4499407-2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ

KB4499408-2019-05 Windows 8.1、Windows RT 8.1、およびWindows Server用の.NET Framework 4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティおよび品質ロールアップ2012 R2

KB4499409-2019-05 Windows Server 2008上の.NET Framework 2.0、3.0、4.5.2、4.6のセキュリティと品質ロールアップ

KB4500331-Windows Server 2003、Windows XP Embedded、およびWindows XPのセキュリティ更新プログラム

KB4494440-Windows 10バージョン1607の2019-05累積的な更新

KB4495590-Windows 10用の.NET Framework 3.5および4.7.2の累積的な更新

KB4495610-2019-05 Windows 10バージョン1607およびWindows Server 2016用の.NET Framework 4.8の累積的な更新

KB4495611-2019-05 Windows 10バージョン1703用の.NET Framework 4.8の累積的な更新

KB4495613-2019-05 Windows 10バージョン1709用の.NET Framework 4.8の累積的な更新

KB4495616-Windows 10バージョン1803およびWindows Server 2016上の.NET Framework 4.8の2019-05累積更新プログラム

KB4495618-2019-05 Windows 10バージョン1809用の.NET Framework 3.5および4.8の累積的な更新

KB4495620-Windows 10バージョン1903およびWindows Server 1903用の.NET Framework 3.5および4.8の2019-05累積更新プログラム

KB4497398-2019-05 Windows 10バージョン1803およびWindows Server 2016のスタック更新のサービス

KB4498353-2019-05 Windows 10のスタック更新のサービス

KB4498947-2019-05 Windows 10バージョン1607およびWindows Server 2016のスタック更新のサービス

KB4499154-Windows 10向け2019-05累積更新プログラム

KB4499167-Windows 10バージョン1809およびWindows Server 2016用の2019-05動的累積更新プログラム

KB4499405-2019-05 Windows 10バージョン1809およびWindows Server 2019用の.NET Framework 3.5、4.7.2および4.8の累積的な更新

KB4499728-2019-05 Windows 10バージョン1809およびWindows Server 2019のスタック更新のサービス

KB4500109-2019-05 Windows 10バージョン1903のスタック更新のサービス

KB4500640-2019-05 Windows 10バージョン1703のスタック更新のサービス

KB4500641-2019-05 Windows 10バージョン1709のスタック更新の保守

既知の問題点

回避策と追加情報については、リンクされたKB記事を参照してください。

Windows 8.1およびServe 2012 R2

  • Windows 10バージョン1809の最初の2つの問題。
  • さらにマンスリーロールアップ:Mcafee Endpoint Securityソフトウェアの問題。

Windows 10バージョン1703

  • Windows 10バージョン1809のみの2番目の問題。

Windows 10バージョン1709

  • Windows 10バージョン1809のみの2番目の問題。

Windows 10バージョン1803

  • Windows 10バージョン1809の最初の2つの問題。

Windows 10バージョン1809

  • プリブート実行環境(PXE)を使用して、Variable Window Extensionを使用するように構成されたWindows展開サービス(WDS)サーバーからデバイスを起動する問題。 回避策があります。
  • ファイルまたはクラスター共有ボリューム上にあるファイルに対して特定の操作を実行すると、エラーSTATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)が発生します。 回避策があります。
  • EdgeおよびUWPアプリで「プリンターに予期しない構成の問題が発生しました。0x80070007e」というエラーの印刷の問題。 回避策があります。
  • 特定のアジア言語パックがインストールされたKB4493509をインストールした後、エラー「0x800f0982-PSFX_E_MATCHING_COMPONENT_NOT_FOUND」が発生します。 回避策があります。

セキュリティ勧告と更新

ADV190012 | 2019年5月Adobe Flashセキュリティアップデート

ADV190013 | マイクロアーキテクチャデータサンプリングの脆弱性を緩和するマイクロソフトのガイダンス

ADV190014 | リストされているがエラーページ

投機的実行のサイドチャネルの脆弱性から保護するためのITプロ向けのWindowsクライアントガイダンス

投機的実行のサイドチャネルの脆弱性から保護するためのWindows Serverガイダンス

非セキュリティ関連の更新

KB4494174-Windows 10バージョン1809向け2019-05アップデート(Intelマイクロコードアップデート)

KB4494175 --2019-05 Windows 10バージョン1607用の更新(Intelマイクロコード更新)

KB4494451-Windows 10バージョン1803向け2019-05アップデート(Intelマイクロコードアップデート)

KB4494452-Windows 10バージョン1709向け2019-05アップデート(Intelマイクロコードアップデート)

KB4494453-Windows 10バージョン1703向け2019-05アップデート(Intelマイクロコードアップデート)

KB4494454-Windows 10バージョン1507向け2019-05アップデート(Intelマイクロコードアップデート)

KB4497165-Windows 10バージョン1903用2019-05アップデート(Intelマイクロコードアップデート)

KB4498946-2019-05 Windows 10バージョン1709の動的更新(Intelマイクロコード更新)

KB890830-Windows悪意のあるソフトウェアの削除ツール-2019年5月

Microsoft Officeアップデート

Officeの更新情報はこちらにあります。

2019年5月のセキュリティ更新プログラムをダウンロードしてインストールする方法

ホームユーザーは、Windows Updateを使用して更新プログラムをダウンロードおよびインストールするか、Microsoftから直接ダウンロードして更新プログラムを手動でインストールできます。

Windows PCで「更新の確認」オプションを手動で選択することはお勧めできません。オプションを使用するときにプレビュー更新または機能更新をインストールする可能性があるためです。

それでもそうしたい場合は、更新プログラムをインストールする前に、重要なデータのバックアップ(システムパーティション全体の改善)を作成してください。

  1. [スタート]メニューを開きます。
  2. Windows Updateと入力します。
  3. 「アップデートの確認」ボタンをクリックして、手動チェックを実行します。

Windows Update Manager、Windows Update MiniTool、またはSledgehammerなどのサードパーティツールは、更新プロセスをより詳細に制御できるだけでなく、役に立つ場合があります。

直接更新ダウンロード

ほとんどのWindowsデバイスは、Windows Updateまたは他の更新管理システムを介して自動的に更新されます。 一部のユーザーおよび組織は、更新プログラムを手動でインストールすることを好みます。 すべての累積的な更新プログラムは、Microsoft UpdateカタログWebサイトからダウンロードできます。 以下は、すべての累積的な更新プログラムへのリンクです。

Windows 7 SP1およびWindows Server 2008 R2 SP

  • KB4499164-2019-05 Windows 7のセキュリティマンスリー品質ロールアップ
  • KB4499175-Windows 7向け2019-05セキュリティのみの品質更新プログラム

Windows 8.1およびWindows Server 2012 R2

  • KB4499151-2019-05 Windows 8.1のセキュリティマンスリー品質ロールアップ
  • KB4499165-2019-05 Windows 8.1用のセキュリティのみの品質更新プログラム

Windows 10(バージョン1703)

  • KB4499181-Windows 10バージョン1703の2019-05累積的な更新

Windows 10(バージョン1709)

  • KB4499179-Windows 10バージョン1709の2019-05累積的な更新

Windows 10(バージョン1803)

  • KB4499167-Windows 10バージョン1803の2019-05累積的な更新

Windows 10(バージョン1809)

  • KB4494441-Windows 10バージョン1809の2019-05累積的な更新

追加のリソース

  • 2019年5月のセキュリティ更新プログラムのリリースノート
  • Microsoft製品のソフトウェア更新プログラムのリスト
  • 最新のWindows更新およびサービスパックのリスト
  • セキュリティアップデートガイド
  • Microsoft Updateカタログサイト
  • 詳細なWindowsアップデートガイド
  • Windows 10にオプションの更新プログラムをインストールする方法
  • Windows 10更新履歴
  • Windows 8.1更新履歴
  • Windows 7の更新履歴