Microsoft Windowsセキュリティアップデート2019年5月の概要

問題を排除するために楽器を試してください

2019年5月のMicrosoft Patch Dayの概要へようこそ。2019年5月14日に、Microsoftは、サポートされているすべてのバージョンのWindowsオペレーティングシステム(クライアントとサーバー)、およびMicrosoft Officeなどの他のMicrosoft製品のセキュリティアップデートと非セキュリティアップデートをリリースしました。

概要では、情報とリソースのリンクを提供します。すべてのMicrosoftプラットフォームのすべてのメジャーアップデートリリースをカバーし、重要なアップデートの概要(迅速に対処したい場合があります)、オペレーティングシステムの配布統計、およびダウンロード手順を提供します。

マイクロソフトは、月末にWindows 10用の2019年5月のアップデートをリリースする予定です。これをチェック Windows 10の新機能の更新に更新する場合のガイド 。取るなら 悲惨なWindows 10バージョン1809リリース 考慮に入れると、本番マシンへのアップデートのインストールを検討する前に、数か月待つことをお勧めします。

いくつかあることに注意してください アップグレードブロックを設置 現在、新しいアップデートのインストールを妨げています。

Microsoft Windowsセキュリティアップデート2019年5月

リリースされたセキュリティアップデートと情報が記載された次のExcelスプレッドシート(​​zip形式)をダウンロードします。security-updates-windows-microsoft-may-2019.zip

エグゼクティブサマリー

  • マイクロソフトは、サポートされているすべてのバージョンのWindows用のセキュリティ更新プログラムをリリースしました。
  • Windowsのすべてのバージョンは、CVE-2019-0903の影響を受けます。これは、GDI +のリモートコード実行の脆弱性の重大な脆弱性です。
  • Windows 7は、別の重大な脆弱性CVE-2019-0708、リモートデスクトップサービスのリモートコード実行の脆弱性の影響を受ける唯一のクライアントシステムです。
  • マイクロソフトはWindows XP用セキュリティ更新プログラム(KB4500331)をリリースしました
  • CVE-2019-0725の影響を受けるすべてのサーバーバージョン| Windows DHCPサーバーにリモートでコードが実行される脆弱性。
  • CVE-2019-0708のリモートデスクトップサービスのリモートコード実行の脆弱性の影響を受けるServer 2008 R2のみのバージョン。
  • セキュリティ更新リリースを含むその他のMicrosoft製品:IE、Edge、Team Foundation Server、SQL Server、Azure、Skype for Android、Office、Visual Studio、Azure DevOps Server、.Net Framework and Core、ASP.NET Core、ChakraCore、NuGet。
  • 更新カタログリスト 243アップデート

オペレーティングシステムの配布

  • Windows 7 :23の脆弱性のうち、2が重大、21が重要と評価されている脆弱性
    • CVE-2019-0903 | GDI +のリモートコード実行の脆弱性
    • CVE-2019-0708 |リモートデスクトップサービスのリモートコード実行の脆弱性
  • ウィンドウズ8.1 :23の脆弱性のうち、1が重大、22が重要と評価された脆弱性
  • Windows 10バージョン1703 :28の脆弱性のうち、1が重大、27が重要
  • Windows 10バージョン1709 :29の脆弱性のうち、1が重大、28が重要
  • Windows 10バージョン1803 :29の脆弱性のうち、1が重大、28が重要
  • Windows 10バージョン1809 :29の脆弱性のうち、1が重大、28が重要

Windows Server製品

  • Windows Server 2008 R2 :24の脆弱性。そのうち3つが重大、21が重要です。
    • CVE-2019-0708 |リモートデスクトップサービスのリモートコード実行の脆弱性
    • CVE-2019-0725 | Windows DHCPサーバーにリモートでコードが実行される脆弱性
    • CVE-2019-0903 | GDI +のリモートコード実行の脆弱性
  • Windowsサーバー2012 R2 :24の脆弱性のうち、2が重大、22が重要です。
    • CVE-2019-0725 | Windows DHCPサーバーにリモートでコードが実行される脆弱性
    • CVE-2019-0903 | GDI +のリモートコード実行の脆弱性
  • Windowsサーバー2016 :28の脆弱性のうち、2が重大、26が重要
    • CVE-2019-0725 | Windows DHCPサーバーにリモートでコードが実行される脆弱性
    • CVE-2019-0903 | GDI +のリモートコード実行の脆弱性
  • Windowsサーバー2019 :30の脆弱性。そのうち2つは重大、28つは重要です。
    • CVE-2019-0725 | Windows DHCPサーバーにリモートでコードが実行される脆弱性
    • CVE-2019-0903 | GDI +のリモートコード実行の脆弱性

その他のマイクロソフト製品

  • Internet Explorer 11 :脆弱性8、重大5、重要4
    • CVE-2019-0884 |スクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0911 |スクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0918 |スクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0929 | Internet Explorerのメモリ破損の脆弱性
    • CVE-2019-0940 | Microsoftブラウザーのメモリ破損の脆弱性
  • マイクロソフトエッジ :14の脆弱性、11の重大、3の重要
    • CVE-2019-0915 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0916 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0917 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0922 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0924 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0925 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0926 | Microsoft Edgeのメモリ破損の脆弱性
    • CVE-2019-0927 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0933 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0937 | Chakraスクリプトエンジンのメモリ破損の脆弱性
    • CVE-2019-0940 | Microsoftブラウザーのメモリ破損の脆弱性

Windowsセキュリティ更新

Windows 7 Service Pack 1

KB4499175 -セキュリティのみのアップデート

  • 投機的実行サイドチャネルの脆弱性の新しいサブクラスに対する保護(マイクロアーキテクチャデータサンプリング)
  • Kerberosチケット許可チケット(TGT)の有効期限が切れた後(デフォルトは10時間)に、制約のない委任に依存するアプリケーションが認証できない問題を解決します。
  • セキュリティ更新

KB4499164 -月次ロールアップ

  • セキュリティのみの更新と同じ、および
  • Excelの表示の問題を修正しました。
  • Microsoft Visual Studio Simulatorの起動に関する問題を修正しました。

ウィンドウズ8.1

KB4499165 -セキュリティのみのアップデート

  • 投機的実行サイドチャネルの脆弱性の新しいサブクラスに対する保護(マイクロアーキテクチャデータサンプリング)
  • セキュリティ更新

KB4499151 -月次ロールアップ

  • セキュリティのみの更新と同じ、および
  • msiおよびmspファイルに関する「エラー1309」の問題を修正しました。
  • Microsoft Visual Studio Simulatorの起動に関する問題を修正しました。
  • Internet ExplorerおよびMicrosoft EdgeのHTTP Strict Transport Securityトップレベルドメイン(HSTS TLD)にuk.govを追加しました。
  • Excelの表示の問題を修正しました。

Windows 10バージョン1703

KB4499181

  • Retpoline、簡易ネットワーク管理プロトコル管理情報ベースの登録、およびゾーン転送の問題を除いて、Windows 10バージョン1809と同じです。

Windows 10バージョン1709

KB4499179

  • RetpolineおよびSimple Network Management Protocol Management Information Baseの登録を除いて、Windows 10バージョン1809と同じ

Windows 10バージョン1803

KB4499167

  • RetpolineおよびSimple Network Management Protocol Management Information Baseの登録を除いて、Windows 10バージョン1809と同じ

Windows 10バージョン1809

KB4494441

  • Retpolineが有効になっている Spectre Variant 2に対する保護が有効になっている場合のデフォルト。
  • 投機的実行サイドチャネルの脆弱性の新しいサブクラスに対する保護(マイクロアーキテクチャデータサンプリング)
  • uk.govは、IEおよびEdgeのHTTP Strict Transport Securityトップレベルドメインに追加されました。
  • 仮想ドライブ上の特定のmsiまたはmspファイルをインストールまたは削除するときのエラー1309の原因を修正しました。
  • Microsoft Visual Studio Simulatorが起動しない問題を修正しました。
  • TCPを介したプライマリDNSサーバーとセカンダリDNSサーバー間のゾーン転送が失敗する可能性がある問題を修正しました。
  • 簡易ネットワーク管理プロトコル管理情報ベースの登録が失敗する可能性がある問題を修正しました。
  • テキスト、レイアウト、またはセルサイズを狭くまたは広くする可能性があるMicrosoft Excelのフォントの問題を修正しました。
  • セキュリティ更新。

その他のセキュリティ更新

KB4498206 -Internet Explorer用の累積的なセキュリティ更新プログラム:2019年5月14日

KB4474419 -Windows Server 2008 R2、Windows 7、およびWindows Server 2008のSHA-2コード署名サポートの更新:2019年3月12日

KB4495582 -Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2の2019-05セキュリティおよび品質ロールアップ

KB4495584 -2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新

KB4495585 -Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2の2019-05セキュリティおよび品質ロールアップ

KB4495586 -2019-05 Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新

KB4495587 -2019-05 Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server 2008用の.NET Framework 4.6のセキュリティのみの更新

KB4495588 -2019-05 Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server 2008用の.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ

KB4495589 -2019-05 Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.5.2のセキュリティのみの更新

KB4495591 -2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.5.2のセキュリティのみの更新

KB4495592 -2019-05 Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.5.2のセキュリティおよび品質ロールアップ

KB4495593 -2019-05 Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server 2008用の.NET Framework 4.5.2のセキュリティのみの更新

KB4495594 -2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.5.2のセキュリティおよび品質ロールアップ

KB4495596 -2019-05 Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、およびWindows Server 2008用の.NET Framework 4.5.2のセキュリティおよび品質ロールアップ

KB4495602 -2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5のセキュリティおよび品質ロールアップ

KB4495604 -2019-05 Windows Server 2008の.NET Framework 2.0、3.0のセキュリティおよび品質ロールアップ

KB4495606 -2019-05 Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2用の.NET Framework 3.5.1のセキュリティおよび品質ロールアップ

KB4495607 -2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5のセキュリティのみの更新

KB4495608 -2019-05 Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5のセキュリティおよび品質ロールアップ

KB4495609 -Windows Server 2008上の.NET Framework 2.0の2019-05セキュリティのみの更新

KB4495612 -2019-05 Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2用の.NET Framework 3.5.1のセキュリティのみの更新

KB4495615 -2019-05 Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5のセキュリティのみの更新

KB4495622 -2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.8のセキュリティおよび品質ロールアップ

KB4495623 -2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 4.8のセキュリティのみの更新

KB4495624 -2019-05 Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.8のセキュリティおよび品質ロールアップ

KB4495625 -2019-05 Windows 8.1およびWindows Server 2012 R2用の.NET Framework 4.8のセキュリティのみの更新

KB4495626 -2019-05 Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2用の.NET Framework 4.8のセキュリティおよび品質ロールアップ

KB4495627 -2019-05 Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2用の.NET Framework 4.8のセキュリティのみの更新

KB4497932 -Adobe Flash Playerセキュリティアップデート

KB4498961 -2019-05 Windows Embedded Standard 7、Windows 7用の.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティのみの更新およびWindows Server 2008 R2

KB4498962 -2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティのみの更新

KB4498963 -Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8の2019-05セキュリティのみのアップデート

KB4498964 -2019-05 Windows Server 2008上の.NET Framework 2.0、3.0、4.5.2、4.6のセキュリティのみの更新

KB4499149 -2019-05 Windows Server 2008のセキュリティ月例品質ロールアップ

KB4499158 -2019-05 Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティのみの品質更新

KB4499171 -2019-05 Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティ月例品質ロールアップ

KB4499180 -2019-05 Windows Server 2008のセキュリティのみの品質更新

KB4499406 -Windows Embedded Standard 7、Windows 7の.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8の2019-05セキュリティおよび品質ロールアップ、およびWindows Server 2008 R2

KB4499407 -2019-05 Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティおよび品質ロールアップ

KB4499408 -Windows 8.1、Windows RT 8.1、およびWindows Server 2012用の.NET Framework 4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8の2019-05セキュリティおよび品質ロールアップR2

KB4499409 -Windows Server 2008上の.NET Framework 2.0、3.0、4.5.2、4.6の2019-05セキュリティおよび品質ロールアップ

KB4500331 -Windows Server 2003、Windows XP Embedded、およびWindows XP用のセキュリティ更新プログラム

KB4494440 -2019-05 Windows 10バージョン1607の累積的な更新

KB4495590 -Windows 10用の.NET Framework 3.5および4.7.2の累積的な更新

KB4495610 -2019-05 Windows 10バージョン1607用の.NET Framework 4.8、およびWindows Server 2016の累積的な更新

KB4495611 -2019-05 Windows 10バージョン1703用の.NET Framework 4.8の累積的な更新

KB4495613 -2019-05 Windows 10バージョン1709用の.NET Framework 4.8の累積的な更新

KB4495616 -2019-05 Windows 10バージョン1803上の.NET Framework 4.8、およびWindows Server 2016の累積的な更新

KB4495618 -2019-05 Windows 10バージョン1809用の.NET Framework 3.5および4.8の累積的な更新

KB4495620 -2019-05 Windows 10バージョン1903およびWindows Server 1903用の.NET Framework 3.5および4.8の累積的な更新

KB4497398 -2019-05 Windows 10バージョン1803およびWindows Server 2016のサービススタックアップデート

KB4498353 -2019-05 Windows 10のサービススタックアップデート

KB4498947 -2019-05 Windows 10バージョン1607およびWindows Server 2016のサービススタックアップデート

KB4499154 -2019-05 Windows 10の累積的な更新プログラム

KB4499167 -2019-05 Windows 10バージョン1809およびWindows Server 2016の動的累積更新

KB4499405 -2019-05 Windows 10バージョン1809用の.NET Framework 3.5、4.7.2、4.8の累積的なアップデート、およびWindows Server 2019

KB4499728 -2019-05 Windows 10バージョン1809のサービススタックアップデート、およびWindows Server 2019

KB4500109 -2019-05 Windows 10バージョン1903のサービススタックの更新

KB4500640 -2019-05サービススタックアップデートfor Windows 10バージョン1703

KB4500641 -2019-05サービススタックアップデートfor Windows 10バージョン1709

既知の問題点

回避策と追加情報については、リンクされたKB記事を参照してください。

Windows 8.1およびServe 2012 R2

  • Windows 10バージョン1809の最初の2つの問題。
  • マンスリーロールアップの追加:Mcafee Endpoint Securityソフトウェアの問題。

Windows 10バージョン1703

  • Windows 10バージョン1809のみの2番目の問題。

Windows 10バージョン1709

  • Windows 10バージョン1809のみの2番目の問題。

Windows 10バージョン1803

  • Windows 10バージョン1809の最初の2つの問題。

Windows 10バージョン1809

  • 可変ウィンドウ拡張機能を使用するように構成されたWindows展開サービス(WDS)サーバーからデバイスを起動するためのPreboot Execution Environment(PXE)の使用に関する問題。回避策があります。
  • ファイルまたはクラスターの共有ボリューム上にあるファイルに対して特定の操作を実行すると、エラーSTATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)。回避策があります。
  • 「お使いのプリンターで予期しない構成の問題が発生しました。 EdgeおよびUWPアプリでは0x80070007e '。回避策があります。
  • 特定のアジア言語パックがインストールされたKB4493509をインストールした後のエラー '0x800f0982-PSFX_E_MATCHING_COMPONENT_NOT_FOUND'回避策があります。

セキュリティ勧告と更新

ADV190012 | 2019年5月Adobe Flashセキュリティアップデート

ADV190013 |マイクロアーキテクチャデータサンプリングの脆弱性を軽減するためのマイクロソフトガイダンス

ADV190014 |リストされているがエラーページ

投機的実行サイドチャネルの脆弱性から保護するためのITプロフェッショナル向けのWindowsクライアントガイダンス

投機的実行サイドチャネルの脆弱性から保護するためのWindows Serverガイダンス

非セキュリティ関連の更新

KB4494174 -Windows 10バージョン1809の2019-05アップデート(Intelマイクロコードアップデート)

KB4494175 --2019-05 Windows 10バージョン1607用の更新(Intelマイクロコード更新)

KB4494451 -Windows 10バージョン1803の2019-05アップデート(Intelマイクロコードアップデート)

KB4494452 -Windows 10バージョン1709の2019-05アップデート(Intelマイクロコードアップデート)

KB4494453 -Windows 10バージョン1703の2019-05アップデート(Intelマイクロコードアップデート)

KB4494454 -Windows 10バージョン1507の2019-05アップデート(Intelマイクロコードアップデート)

KB4497165 -Windows 10バージョン1903用の2019-05アップデート(Intelマイクロコードアップデート)

KB4498946 -2019-05 Windows 10バージョン1709の動的更新(Intelマイクロコード更新)

KB890830 -Windows悪意のあるソフトウェアの削除ツール-2019年5月

Microsoft Officeの更新

Officeの更新情報を見つける ここに

2019年5月のセキュリティ更新プログラムをダウンロードしてインストールする方法

windows may 2019 microsoft security updates

ホームユーザーは、Windows Updateを使用して更新をダウンロードしてインストールするか、Microsoftから直接ダウンロードして手動で更新をインストールできます。

です 「更新の確認」オプションを選択することはお勧めしません オプションを使用するときにプレビュー更新または機能更新をインストールできるため、Windows PCでは手動で。

それでもやりたい場合は、更新プログラムをインストールする前に、重要なデータのバックアップ(システムパーティション全体)を作成してください。

  1. スタートメニューを開きます。
  2. 「Windows Update」と入力します。
  3. 「アップデートの確認」ボタンをクリックして、手動チェックを実行します。

Windows Update ManagerなどのサードパーティツールWindows Update MiniTool または 大型ハンマー、大槌 更新プロセスをより詳細に制御できるだけでなく、便利な場合もあります。

直接更新ダウンロード

ほとんどのWindowsデバイスは、Windows Updateまたは他の更新管理システムを介して自動的に更新されます。一部のユーザーと組織は手動で更新をインストールすることを好みます。累積的な更新はすべて、Microsoft UpdateカタログWebサイトからダウンロードできます。以下は、すべての累積アップデートへのリンクです。

Windows 7 SP1およびWindows Server 2008 R2 SP

  • KB4499164 -2019-05 Windows 7のセキュリティ月例品質ロールアップ
  • KB4499175 -2019-05 Windows 7のセキュリティのみの品質更新

Windows 8.1およびWindows Server 2012 R2

  • KB4499151 -2019-05 Windows 8.1のセキュリティ月例品質ロールアップ
  • KB4499165 -2019-05 Windows 8.1のセキュリティのみの品質更新

Windows 10(バージョン1703)

  • KB4499181 -2019-05 Windows 10バージョン1703の累積的な更新

Windows 10(バージョン1709)

  • KB4499179 -2019-05 Windows 10バージョン1709の累積的な更新

Windows 10(バージョン1803)

  • KB4499167 -2019-05 Windows 10バージョン1803用の累積的な更新プログラム

Windows 10(バージョン1809)

  • KB4494441 -2019-05 Windows 10バージョン1809の累積的な更新

追加のリソース