【WinUp個別】2018年6月第一定例日の配信KB情報【2018/6/13】

この記事を読むのに必要な時間は約 17 分です。

第一定例日の配信が来ました。

1）今回ちょっと不思議なのが、Adobe Flash Player を最新版に更新済みの環境であるにもかかわらず、手元のPCで）「更新用のKBが落ちてきた環境がある」ことです。

私は、もう更新済みですので（万が一過去の種々の例のように不具合が出ると嫌なので）非表示にして再適用しないようにしたのですが、適用するかしないかのどちらが良いのかということや、更新済みの環境に適用して不都合が出るのかどうかは今のところ不明です。

ただ、どちらかというと適用済みの環境に導入しても意味がないように思えますので、KBで適用したほうが良いというような情報が出てこない限りは非表示にして適用しないほうが良いのではないかと考えています。

2）Win7/8.1では今月もネットワーク関連の不具合、ドライバのご臨終が確認されています。100％大丈夫ということではありませんが、ｋKB適用前に「　【WinUp個別】ネットワーク設定のバックアップ【2018/6/11】　」を参考にドライバを含めたバックアップを取得しておくことを強くお勧めします。

3）いまさらというか漸くというか「ビットロッカーの回復キーを求められる件の対応策」が含まれています。今回は「BitLockerが有効で、Secure Bootが無効であるか、存在しない場合」という条件になってはいますが、どこで障害が出るか知れたものではありません。障害が発生した場合は本当に厄介ですから、特にビットロッカーを使用していない方は「　【WinUp個別】ビットロッカーとパスワード【最も厄介な障害】　」を参考に設定をしてからKBを適用してください。

4）今回も、Win7/8.1のPCではKBが即時落ちてこない（放置しておくと落ちてくる）PCが一定数以上あるようです。いい加減にしてほしいものです…。

KB一覧を見て手動で導入するか、放置しておいて落ちてきたら入れてくださいね。

Win7
ダウンロードページ
KB4284826
KB890830

2018-06 x64 ベースシステム用 Windows 7 向けセキュリティマンスリー品質ロールアップ (KB4284826)

2018年6月12日-KB4284826（毎月のロールアップ）

改善と修正
このセキュリティ更新プログラムには、KB4103713（2018年5月17日にリリース）の一部であった以下の問題に対処する改善および修正が含まれています。

ユーザーコンテキストからカーネルコンテキストに切り替えるときにCVE-2017-5715、Spectre Variant 2を緩和するために一部のAMDプロセッサ（CPU）でIndirect Branch Prediction Barrier（IBPB）の使用を制御するサポートを提供します。（詳細については、間接支店管理のAMDアーキテクチャガイドラインとAMDセキュリティアップデートを参照してください）。Windowsクライアント（ITプロ）のガイダンスについては、KB4073119の指示に従ってください。Windows Serverのガイダンスについては、KB4072698の指示に従ってください。ユーザコンテキストからカーネルコンテキストに切り替える際にSpectre Variant 2を軽減するために、一部のAMDプロセッサ（CPU）でIBPBを使用可能にするには、これらのガイダンス文書を使用してください。
投機的ストアバイパス（CVE-2018-3639）として知られている投機実行サイドチャネルの脆弱性の追加サブクラスからの保護を提供します。これらの保護は、デフォルトでは有効になっていません。Windowsクライアント（ITプロ）のガイダンスについては、KB4073119の指示に従ってください。Windows Serverのガイダンスについては、KB4072698の指示に従ってください。Spectre Variant 2（CVE-2017-5715）およびMeltdown（CVE-2017-5754）で既にリリースされている緩和に加えて、スペキュレーティブストアバイパス（CVE-2018-3639）の軽減を有効にするには、このガイダンス文書を使用してください。
業界標準に合わせてInternet ExplorerのCookie制限を50から引き上げました。
ジオロケーションを使用する場合のInternet Explorerの信頼性を向上させます。

Internet Explorer、Windowsアプリケーション、Windows Server、Windowsストレージおよびファイルシステム、Windowsワイヤレスネットワーク、Windows仮想化およびカーネルのセキュリティ更新プログラム。
解決されたセキュリティ脆弱性の詳細については、「セキュリティ更新プログラムガイド」を参照してください。

このアップデートの既知の問題
症状
停止エラーは、SIMD（Streaming Single Instructions Multiple Data）2（SSE2）をサポートしていないコンピュータで発生します。

回避策
マイクロソフトは決議に取り組んでおり、今後のリリースで更新プログラムを提供する予定です

症状
不足しているファイル（oem .inf）に関連するWindowsおよびサードパーティのソフトウェアに問題があります。この問題のため、この更新プログラムを適用すると、ネットワークインターフェイスコントローラが機能しなくなります。

回避策
ネットワークデバイスを見つけるには、devmgmt.mscを起動します。他のデバイスの下に表示されることがあります。
NICを自動的に再検出してドライバをインストールするには、[ 操作]メニューから[ ハードウェアの変更をスキャン]を選択します。
a。または、デバイスを右クリックして[ 更新 ]を選択して、ネットワークデバイス用のドライバをインストールします。次に、[ 更新されたドライバソフトウェアを自動的に検索する] または[ コンピュータを参照してドライバソフトウェアを検索する]を選択します。

悪意のあるソフトウェアの削除ツール x64 – 2018 年 6 月 (KB890830)
Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する

Win8.1
ダウンロードページ
KB4287903
KB4284815
KB890830

2018-06 x64 ベースシステム用 Windows 8.1 セキュリティ更新プログラム (Adobe Flash Player 対応) (KB4287903)
Adobe Flash Player のセキュリティ更新プログラム: 2018 年 6 月 8 日

2018-06 x64 ベースシステム用 Windows 8.1 向けセキュリティマンスリー品質ロールアップ (KB4284815)
2018年6月12日-KB4284815（毎月のロールアップ）

改善と修正
このセキュリティ更新プログラムには、KB4103724（2018年5月17日にリリース）の一部であった以下の問題に対処する改善および修正が含まれています。

BitLockerが有効で、Secure Bootが無効であるか、存在しない場合、ファームウェアの更新によってデバイスがBitLocker回復モードになる問題を解決します。このアップデートにより、この状態のデバイスにファームウェアをインストールすることができなくなります。管理者は、次の方法でファームウェアアップデートをインストールできます。

BitLockerを一時的に停止します。
次のOSの起動前にファームウェアのアップデートを直ちにインストールする。
BitLockerがサスペンド状態のままでないように、すぐにデバイスを再起動します。
1つのパーティションしか持たず、ダイナミックディスクに変換するMSRパーティションであるバンド対応ディスクを許可します。
Internet ExplorerのCookieの上限を50から増加させ、業界標準に適合させます。
ジオロケーションを使用する場合のInternet Explorerの信頼性を向上させます。

Internet Explorer、Windowsアプリケーション、リモートコード実行、Windows Server、Windowsストレージおよびファイルシステム、Windowsワイヤレスネットワークに対するセキュリティ更新プログラム
解決されたセキュリティ脆弱性の詳細については、「セキュリティ更新プログラムガイド」を参照してください。

このアップデートの既知の問題
マイクロソフトでは、現在この更新プログラムの問題を認識していません。

Win10（1803）
ダウンロードページ
KB4284835
KB4287903
KB890830

2018-06 x64 ベースシステム用 Windows 10 Version 1803 の累積更新プログラム (KB4284835)
2018年6月12日-KB4284835（OSビルド17134.112）

改善と修正
このアップデートには品質改善が含まれています。このアップデートでは、新しいオペレーティングシステムの機能は導入されていません。主な変更点は次のとおりです。

投機的ストアバイパス（CVE-2018-3639）として知られている投機実行サイドチャネルの脆弱性の追加サブクラスからの保護を提供します。これらの保護は、デフォルトでは有効になっていません。Windowsクライアント（ITプロ）のガイダンスについては、KB4073119の指示に従ってください。Windows Serverのガイダンスについては、KB4072698の指示に従ってください。Spectre Variant 2（CVE-2017-5715）およびMeltdown（CVE-2017-5754）で既にリリースされている緩和に加えて、スペキュレーティブストアバイパス（CVE-2018-3639）の軽減を有効にするには、このガイダンス文書を使用してください。
Intuit Quick B ook の2017および2018バージョンがWindows 10の1803デバイスでマルチユーザーモードで実行できない問題を解決しました。ユーザーにはWindows 10、バージョン1803が提供されるようになりました。
Microsoft EdgeとInternet ExplorerにSameSite Cookie Web標準のサポートを追加します。
Internet Explorerで、更新されたバージョンの位置情報サービスを使用できない問題を解決しました。
インターレース表示形式をサポートするモニターに接続すると、特定のゲームでダイアログが表示されない問題を解決しました。
Windows 10 April 1818アップデートにアップデートした後、一部のノートパソコンの明るさコントロールに関する問題を解決しました。
GameBarの起動に失敗する可能性のある信頼性の問題に対処します。
BitLockerが有効で、Secure Bootが無効であるか、存在しない場合、ファームウェアの更新によってデバイスがBitLocker回復モードになる問題を解決します。このアップデートにより、この状態のデバイスにファームウェアをインストールすることができなくなります。管理者は、次の方法でファームウェアアップデートをインストールできます。

BitLockerを一時的に停止します。
次のOSの起動前にファームウェアのアップデートを直ちにインストールする。
BitLockerがサスペンド状態のままでないように、すぐにデバイスを再起動します。
システムが黒い画面になる原因となった問題を解決します。この問題は、Spring Creators Updateの以前のアップデートが、インストール後にPCチューンアップユーティリティの特定のバージョンと互換性がないために発生します。

特定のWindows表示言語とユーザーの優先言語リスト（UPLL）エントリの組み合わせを持つ顧客が、余分なUPLLエントリおよび入力言語セレクタエントリを受け取る問題を解決します。この問題は、Windows 10バージョン1803にアップグレードした後に発生し、その結果、顧客はこの言語エントリまたはそのキーボードを削除できません。

Internet Explorer、Microsoft Edge、Microsoftスクリプトエンジン、Windowsデスクトップブリッジ、Windowsアプリケーション、Windowsシェル、Windowsカーネル、Windowsサーバー、Windowsストレージおよびファイルシステム、Windowsワイヤレスネットワーク、リモートコード実行、Windows仮想化およびカーネルに対するセキュリティ更新プログラム
以前のアップデートをインストールした場合、このパッケージの新しいフィックスのみがダウンロードされ、デバイスにインストールされます。

解決されたセキュリティ脆弱性の詳細については、「セキュリティ更新プログラムガイド」を参照してください。

このアップデートの既知の問題
症状
Windows 10バージョン1803を実行している一部のユーザーは、SMBv1プロトコルを使用してファイルにアクセスしたり、共有フォルダからプログラムを実行すると、「無効な引数が指定されました」というエラーが表示されることがあります。

回避策
で説明したように、SMBサーバーとSMBクライアントの両方でのSMBv2またはSMBv3を有効にしKB2696547。

マイクロソフトは6月後半に利用可能となる決議案に取り組んでいます。