Microsoft Windowsセキュリティアップデート2018年6月リリースの概要
- カテゴリ: 企業
2018年6月12日です。つまり、別のMicrosoftパッチデーの概要の時間です。マイクロソフトは、毎月第2火曜日に自社製品のセキュリティアップデートをリリースしています。
概要では、Microsoftが本日リリースしたすべてのセキュリティアップデートと非セキュリティアップデートに関する情報、既知の問題の詳細、公開されたセキュリティアドバイザリ、サポートされているすべてのクライアントおよびサーバーオペレーティングシステムとMicrosoftのブラウザのアップデートの配布について説明します。
このガイドには、アップデートの検索とダウンロードの手順、アップデートを使用するユーザーへの直接ダウンロードリンク、個々のパッチとリリース全般の詳細についてMicrosoftのWebサイトを指すリソースリンクが含まれています。
いつものように、以下のコメントセクションであなたの経験を共有してください。
Microsoft Windowsセキュリティアップデート2018年6月
次のリンクをクリックして、6月のパッチ日にマイクロソフト製品に対してリリースされたすべてのセキュリティ更新を一覧表示するExcelスプレッドシートをダウンロードします:june-2018-security-updates-windows.zip
エグゼクティブサマリー
- マイクロソフトは、同社がサポートするすべてのクライアントおよびサーバーオペレーティングシステム用のセキュリティ更新プログラムをリリースしました。
- Windowsのすべてのバージョンは、少なくとも1つの重大なセキュリティの脆弱性の影響を受けます。
- Speculative Store Bypass Disable(SSBD)のサポートが追加されましたが、デフォルトでは有効になっていません。以下の注を参照してください。
- マイクロソフトは、Internet Explorer、Microsoft Edge、Microsoft Office、Adobe Flash Playerのセキュリティアップデートもリリースしました。
オペレーティングシステムの配布
- Windows 7 :9件の脆弱性。そのうち2件は重大、7件は重要と評価されています。
- ウィンドウズ8.1 :8つの脆弱性。そのうち2つはクリティカル、6つは重要と評価されています。
- Windows 10バージョン1607 :25の脆弱性。そのうち4つは重大、21は重要と評価されています。
- Windows 10バージョン1703 :25の脆弱性。そのうち3は重大、22は重要と評価されています。
- Windows 10バージョン1709 :27の脆弱性。そのうち4つは重大、23は重要と評価されています。
- Windows 10バージョン1803 :26の脆弱性。そのうち4つはクリティカル、22は重要と評価されています。
Windows Server製品
- Windows Server 2008 R2 :9つの脆弱性のうち、2つがクリティカル、7つが重要と評価されています。
- Windows Server 2012および2012 R2 :8つの脆弱性のうち、2つがクリティカル、6つが重要と評価されています。
- Windowsサーバー2016 :24の脆弱性。そのうち4つは重大、22は重要と評価されています。
その他のマイクロソフト製品
- Internet Explorer 11 :4つの脆弱性、2つの重大、2つの重要
- マイクロソフトエッジ :7つの脆弱性、3つの重大、4つの重要
Windowsセキュリティ更新
ノート
- Windows 10バージョン1607およびWindows Server 2016システムには、 KB4132216 2016年6月のアップデートをインストールする前。
- CVE-2017-5715から保護するには、Windows Server管理者は相談する必要があります KB4072698 。クライアントのバージョンは自動的に保護されます。
- CV-2017-5754から保護するには、Windows Server管理者は相談する必要があります KB4072698 。クライアントのバージョンは自動的に保護されます。
- CVE-2018-3639から保護するには、Windows Server管理者とWindows 7、8.1およびWindows 10管理者が相談する必要があります ADV180012 。
上の指示を確認してください ここに保護を追加 。
KB4284867 -Windows 7 SP1セキュリティのみの更新
KB4284826 -Windows 7 SP1マンスリーロールアップアップデート
- Internet ExplorerのCookieの制限を50から?に増やしました。 (Microsoftは新しい制限について言及していません)。
- 地理位置情報を使用するときのInternet Explorerの信頼性を向上させます。
KB4284878 -Windows 8.1 SP1セキュリティのみの更新
KB4284815 -Windows 8.1マンスリーロールアップアップデート
- BitLockerは有効になっているが、セキュアブートが無効になっているか存在しないデバイスのファームウェアの更新をブロックします。
- IEの50 Cookie制限を増やします。
- IEの地理位置情報を改善します。
- 1つのパーティションとMSRを持つバンド対応ディスクがダイナミックディスクに変換することを許可します。
KB4284880 -Windows 10バージョン1607およびWindows Server 2016
- パフォーマンスの改善
- BitLockerは有効になっているが、セキュアブートが無効になっているか存在しないデバイスのファームウェアの更新をブロックします。
- 統合書き込みフィルターと接続されたUSBハブを使用して起動するときの停止エラーE1の問題を修正しました。
- 1つのパーティションとMSRを持つバンド対応ディスクがダイナミックディスクに変換することを許可します。
- IE Cookieの制限が50から増加しました。
KB4284874 -Windows 10バージョン1703の累積的な更新
- パフォーマンスの改善
- Windows情報保護ポリシーを有効にしてエンタープライズファイルを個人ファイルとして保存できるモバイルのみの問題を修正しました。
- 上記と同じファームウェアの問題。
- 上記と同じE1停止エラーの問題。
- 同じIE Cookie制限の増加。
KB4284819 -Windows 10バージョン1709の累積的な更新
- パフォーマンスの改善。
- XMLリクエストに対して誤った応答を引き起こしたEdgeの問題を修正しました。
- IEおよびEdgeのSameSite Cookie Web標準。
- ブラウザーが最新バージョンの位置情報サービスを使用できないようにするIEバージョンに対応しました。
- BitLockerは有効になっているが、セキュアブートが無効になっているか存在しないデバイスのファームウェアの更新をブロックします。
KB4284835 -Windows 10バージョン1803の累積的な更新
- Intuit QuickBooksの修正が含まれています。
- IEおよびEdgeでのSameSite Cookie Web標準のサポート。
- ブラウザーが最新バージョンの位置情報サービスを使用できないようにするIEバージョンに対応しました。
- インターレース表示フォーマットをサポートするモニターにシステムが接続されている場合、特定のダイアログを非表示にするゲーム関連の問題を修正しました。
- ラップトップの輝度コントロールの問題に対処しました。
- GameBarが起動に失敗する問題を修正しました。
- BitLockerは有効になっているが、セキュアブートが無効になっているか存在しないデバイスのファームウェアの更新をブロックします。管理者はかもしれない
- ファームウェアをインストールするには、Bitlockerを一時停止します。
- 次回のOS起動前にファームウェアアップデートをインストールします。
- デバイスを再起動して、Bitlockerが一時停止状態のままにならないようにします。
- オペレーティングシステムの起動時のブラックスクリーンの問題を修正しました。
KB4230450 -Internet Explorerの累積的な更新-スタンドアロンの更新は、2018年6月以降の更新が既にインストールされているデバイスへのインストールには適用されません。
KB4093227 -Windows Server 2008におけるWindowsリモートデスクトッププロトコル(RDP)サービス拒否の脆弱性。
KB4130956 -Windows Server 2008におけるリモートコード実行の脆弱性。
KB4230467 -Windows Server 2008の脆弱性に対するセキュリティ更新プログラム。
KB4234459 --Windows Server 2008におけるWindowsカーネル情報開示の脆弱性。
KB4284846 -Windows Server 2012のセキュリティのみの更新。
KB4284855 -Windows Server 2012のマンスリーロールアップ
KB4293928 -Windows XP Embeddedのセキュリティアップデート
KB4294413 -Windows Server 2008、Windows Embedded POSReady 2009、およびWindows Embedded Standard 2009のHIDParser特権昇格の脆弱性に対するセキュリティ更新プログラム
既知の問題点
Windows 7 SP1:
SIMDまたはSSE2をサポートしていないコンピューターシステムでエラーを停止します。
「Windowsとサードパーティソフトウェアのファイルが見つからない(oem.inf)に関連する問題」が原因で、アップデートを適用した後、ネットワークインターフェイスコントローラーが機能しなくなります。
回避策:devmgmt.mscを起動し、[アクション]> [ハードウェア変更のスキャン]を選択します。
別の回避策:デバイスマネージャーでデバイスを右クリックし、[更新]を選択します。次に、「更新されたドライバーソフトウェアを自動的に検索する」または「コンピューターを参照してドライバーソフトウェアを検索する」を選択します。
Windows 10バージョン1607、Windows Server 2016:
シールドされたVMの作成中に信頼性の問題が確認され、それらのデプロイメントに必要なアーティファクトが発生しました。 SCVMMインターフェイスの有無にかかわらず、Shielding File Wizardには信頼性の問題もあります。
注:既存のシールドされたVMとHGSは影響を受けません。
Windows 10バージョン1709:
一部の英語以外のプラットフォームで、選択したインターフェース言語ではなく英語でいくつかの文字列が表示される場合がある問題。
Windows 10バージョン1803:
SMBv1プロトコルを使用して共有フォルダーからファイルにアクセスすると、一部のユーザーに「無効な引数が指定されました」と表示される場合があります。
回避策:クライアントとサーバーで異なるプロトコルバージョンを有効にします。見る KB2696547 。
セキュリティ勧告と更新
ADV180012 -投機的ストアバイパスに関するマイクロソフトガイダンス
ADV180013 -不正システムレジスタの読み取りに関するマイクロソフトガイダンス
ADV180014 -2018年6月Adobe Flashのセキュリティアップデート
非セキュリティ関連の更新
KB4091666 -Windows 10バージョン1507のIntelマイクロコードアップデート。
KB4091663 -Windows 10バージョン1703用のIntelマイクロコードアップデート。
KB4090007 -Windows 10バージョン1709およびWindows Server 2016用のIntelマイクロコードアップデート。
KB4100347 -Windows 10バージョン1803およびWindows Server 2016用のIntelマイクロコードアップデート。
KB4284848 -Windows 10バージョン1803およびWindows Server 2016
KB4293700 -Windows 10バージョン1709にアップグレードするための重要な互換性アップデート
KB4293701 -Windows 10バージョン1803にアップグレードするための互換性アップデート
KB890830 -Windows悪意のあるソフトウェアの削除ツール-2018年6月
KB4338548 -Windows 10バージョン1803のアップデート。QuickBooksDesktopの問題を修正。 QuickBooksマルチユーザーモードサービスは、「WindowsはローカルコンピュータでQuickBooksDBXXサービスを開始できませんでした」というエラーで開始できません。および「エラー193:0xc1」
KB4100403 -Windows 10バージョン1803用のアップデート。 Windows 10バージョン1803のKB4100403累積更新プログラム 。さまざまな問題を修正します。
KB4103714 -Windows 10バージョン1709のアップデート。 Windows 10バージョン1709のKB4103714累積更新プログラムを参照してください。 。さまざまな問題を修正します。
KB4103722 -Windows 10バージョン1703のアップデート。
KB4103720 -Windows 10バージョン1607およびWindows Server 2016用の更新。 Windows 10バージョン1703および1607の更新KB4103722およびKB4103720を参照してください。 。多くの問題を修正します。
Microsoft Officeの更新
をチェックしてください 2018年6月のOfficeのセキュリティ以外の更新の概要 。以下は、Microsoft Office製品用にリリースされたセキュリティ更新プログラムのリストです。
オフィス2016
- KB4022174 -Excel 2016のセキュリティ問題を修正。
- KB4022177 -Outlook 2016のセキュリティ問題を修正。
- KB4022160 -Outlook 2016のセキュリティ問題を修正。
オフィス2013
- KB4022191 -Excel 2013のセキュリティ問題にパッチを適用します。
- KB4022182 -Office 2013のセキュリティ問題を修正。
- KB4018387 -Office 2013のセキュリティ問題を修正。
- KB4022169 -Outlook 2013のセキュリティ問題を修正。
Office 2010
- KB4022209 -Excel 2010のリモートコード実行の脆弱性を修正します。
- KB4022199 -Office 2010のリモートコード実行の脆弱性を修正。
- KB3115248 -Office 2010のリモートコード実行の脆弱性を修正。
- KB3115197 -Office 2010のリモートコード実行の脆弱性を修正。
- KB4022205 -Outlook 2010のリモートコード実行の脆弱性を修正します。
- KB4011186 -Publisher 2010のリモートコード実行の脆弱性を修正します。
2018年6月のセキュリティ更新プログラムをダウンロードしてインストールする方法
注意 : システムパーティションまたはデバイス全体をバックアップしてください Windows更新プログラムをインストールする前。問題が発生する可能性があり、バックアップにより、以前のバージョンを確実に復元できます。
Windowsユーザーと管理者は、アップデートを入手してサポートされているデバイスにインストールする方法がいくつかあります。
ホームユーザーの既定のオプションはWindows Updateを使用することですが、Microsoft UpdateカタログWebサイトから、または次のようなサードパーティツールを使用して、更新を個別にダウンロードするオプションもあります。 Windows Update MiniTool 。
Windows Updateは定期的に更新をチェックし、ほとんどのシステムではデフォルトでそれらを自動的にダウンロードしてインストールします。
手動アップデートチェックを実行するには、次の手順を実行します。
- Windowsキーをタップして、スタートメニューを開きます。
- Windows Updatesと入力して、結果を選択します。
- 更新チェックが自動的に実行されない場合は、「更新の確認」ボタンをクリックします。
注意 :Windows 10を使用している場合、更新を確認すると、Windows 10の新機能の更新が見つかる場合があります。それらが不要な場合は、Windowsを構成して、半更新チャネル(ターゲット)から半年チャネルに切り替えて、機能更新を延期します。 [設定]> [更新とセキュリティ]の詳細オプション。
直接更新ダウンロード
サポートされているすべてのバージョンのWindows用の更新プログラムは、Microsoft UpdateカタログWebサイトからダウンロードすることもできます。以下の直接リンクをクリックしてください。
Windows 7 SP1およびWindows Server 2008 R2 SP
Windows 8.1およびWindows Server 2012 R2
Windows 10およびWindows Server 2016(バージョン1607)
- KB4284880 — 2018-06 Windows 10バージョン1607の累積的な更新プログラム
Windows 10(バージョン1703)
- KB4284874 — 2018-06 Windows 10バージョン1703の累積的な更新プログラム
Windows 10(バージョン1709)
- KB4284819 — 2018-06 Windows 10バージョン1709の累積的な更新プログラム
Windows 10(バージョン1803)
- KB4284835 — 2018-06 Windows 10バージョン1709の累積的な更新プログラム