Microsoft Windowsセキュリティアップデート2018年8月リリースの概要

• 企業

マイクロソフトは、2018年8月のパッチ（火曜日の更新）にWindows、Office、およびその他の会社の製品のセキュリティ更新プログラムをリリースしました。

先月のパッチデー サポートされているすべてのバージョンのWindowsに影響を与える問題があったため、すべてが最もスムーズでした。マイクロソフトはWindows 10の3つの累積的な更新プログラムをリリースしました。 Windows 7およびWindows 8.1のアップデートにはバグがあり、.Net Frameworkパッチは、それらがインストールされている一部のシステムで問題を引き起こしました。

問題に関するレポートを監視するために、アップデートのインストールを少なくとも2日間待つことをお勧めします。アップデートをインストールする必要がある場合は、インストールする前に必ずシステムをバックアップしてください。

概要では、クライアントバージョンとサーバーバージョンのWindows、Microsoft Office、およびその他の会社の製品の更新について説明します。セキュリティアドバイザリおよびサポートページにリンクし、直接ダウンロードのリスト、およびホームユーザーとシステム管理者の両方にとって重要なその他の情報をリストします。

Microsoft Windowsセキュリティアップデート2018年8月

Microsoftが本日リリースしたすべてのセキュリティ更新を含むExcelスプレッドシートをダウンロードできます。次のリンクをクリックしてダウンロードしてください：microsoft-windows-august-2018-updates.zip

エグゼクティブサマリー

• マイクロソフトは、Windows、Microsoft Edge、Internet Explorer、Microsoft Office、およびVisual Studio、.NET Framework、Microsoft SQL Server、Microsoft Exchange Server、Adobe Flash Playerを含むその他の企業製品のすべてのバージョンのアップデートをリリースしました。
• Windowsのすべてのクライアントおよびサーバーバージョンは、重大な脆弱性の影響を受けます。
• マイクロソフトは、サポートページで解決されたセキュリティ問題の一般的な概要を提供しなくなりました。

オペレーティングシステムの配布

• Windows 7 ：15の脆弱性。そのうち3つは重大、12は重要です。
• ウィンドウズ8.1 ：12の脆弱性。そのうち2つは重大、10つは重要です。
• Windows 10バージョン1607 ：21件の脆弱性のうち、2件が重大、17件が重要です。
• Windows 10バージョン1703 ：21の脆弱性。そのうち3つは重大、18は重要です。
• Windows 10バージョン1709 ：22の脆弱性。そのうち3つは重大、19は重要です。
• Windows 10バージョン1803 ：21の脆弱性。そのうち3つは重大、18は重要です。

Windows Server製品

• Windows Server 2008 R2 ：15件の脆弱性。そのうち3件は重大、12件は重要です。
• Windowsサーバー2012 R2 ：13件の脆弱性のうち、2件が重大、10件が重要です。
• Windowsサーバー2016 ：20の脆弱性。そのうち2つは重大、18つは重要です。

その他のマイクロソフト製品

• Internet Explorer 11 ：11の脆弱性、6重大、5重大
• マイクロソフトエッジ ：脆弱性16個、重大10個、重要5個、低1個

Windowsセキュリティ更新

KB4343909 -Windows 10バージョン1803

• Intel CopreおよびIntel Xeonプロセッサに影響を与えるL2ターミナルフォールトと呼ばれる新しい投機的実行サイドチャネルの脆弱性に対する保護。
• Microsoftからの2018年6月または7月のアップデートとマイクロコードアップデートをインストールした後の、第15世代と第16世代のAMDファミリプロセッサのCPU使用率が高い問題を修正しました。
• アプリがメッシュの更新を受信できない問題を修正しました。
• IEとEdgeはpreload = 'none'タグをサポートしています。
• HoloLensで実行されているアプリの認証の問題を修正しました。
• バージョン1803へのアップグレード後にバッテリーを大幅に削減するバッテリー寿命の問題に対処しました。
• 2018年5月の更新後、Device Guardが一部のieframe.dllクラスIDをブロックするのを修正しました。
• Export-Modulemember（）関数に関連する脆弱性に対処しました。

KB4343897 -Windows 10バージョン1709

• Windows 10バージョン1803に似ています。
• IEからコピーされたコンテンツにスペースを追加するコピーを修正しました。
• 2018年7月24日の更新後にAzureADがデフォルトドメインとして表示される問題を修正しました。
• トークンバインディングプロトコルドラフトを0.16に更新

KB4343885 -Windows 10バージョン1703

• Windows 10バージョン1803に似ています。
• Internet Explorerが一部のサイトで機能しなくなる問題を修正しました。

KB4343887 -Windows 10バージョン1607およびサーバー2016

• Windows 10バージョン1703に似ています。

KB4343898 -Windows 8.1マンスリーロールアップアップデート

• Windows 10アップデートのようなL1端末障害に対する保護
• preload = 'none'タグのサポート。 MicrosoftはEdgeをリストしていますが、これはコピー/貼り付けエラーです。
• 2017年11月以降のアップデートをインストールした後、2015年9月にリリースされたKB3033055をインストールすることにより、デバイスの起動に関する問題を修正しました。

KB4343888 -Windows 8.1セキュリティのみ

• Windows 10アップデートのようなL1端末障害に対する保護

KB4343900 -Windows 7 SP1マンスリーロールアップアップデート

• Windows 10アップデートのようなL1端末障害に対する保護
• 2018年6月または7月のアップデートとAMDマイクロコードアップデートをインストールした後の一部のAMDプロセッサーの高CPU使用率の問題を修正しました。
• 32ビットバージョンの遅延浮動小数点（FP）状態の復元に対する保護。

KB4343899 -Windows 7 SP1セキュリティのみ

• KB4343900と同じ

KB4343205 -Internet Explorerの累積的な更新

KB4338380 -Windows Server 2008-Windowsカーネルがメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。

KB4340937 -Windows Server 2008、Windows Embedded POSReady 2009、およびWindows Embedded Standard 2009-シリアル化されたオブジェクトを適切に処理できない場合に、「Microsoft COM for Windows」にリモートでコードが実行される脆弱性が存在します。

KB4340939 -Windows Server 2008-Microsoft Windowsにリモートコード実行の脆弱性が存在し、.LNKファイルが処理されるとリモートコードが実行される可能性があります。

KB4341832 -Windows Server 2008-L1TFバリアントの脆弱性アップデート。

KB4343674 -Windows Server 2008、Windows Embedded POSReady 2009、およびWindows Embedded Standard 2009-GDIのリモートコード実行の脆弱性および情報開示の脆弱性を修正します。

KB4343902 -Adobe Flash Playerのセキュリティ更新

KB4344104 -Windows Server 2008、Windows Embedded POSReady 2009、およびWindows Embedded Standard 2009-Windowsフォントライブラリのリモートコード実行の脆弱性。

KB4344159 -WES09およびPOSReady 2009上の.NET Framework 4.0のセキュリティのみの更新

KB4344180 -WES09およびPOSReady 2009上の.NET Framework 2.0のセキュリティのみの更新

KB4345590 --Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2上の.NET Framework 3.5.1のセキュリティおよび品質ロールアップ

KB4345591 -Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ

KB4345592 -Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ

KB4345593 -Windows Server 2008用の.NET Framework 2.0、3.0、4.5.2、4.6のセキュリティと品質ロールアップ

KB4345679 -Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2用の.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新

KB4345680 -Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新

KB4345681 -Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新

KB4345682 -Windows Server 2008用の.NET Framework 2.0、3.0、4.5.2、4.6のセキュリティのみの更新

ノート

次のCVEには、追加情報を提供するFAQがあり、更新に必要な追加の手順もリストされている場合があります。

• ADV180016 *
• ADV180020 *
• ADV180022 *
• CVE-2018-8273
• CVE-2018-8341
• CVE-2018-8348
• CVE-2018-8351
• CVE-2018-8360
• CVE-2018-8370
• CVE-2018-8378
• CVE-2018-8382
• CVE-2018-8394
• CVE-2018-8396
• CVE-2018-8398

既知の問題点

Windows 10バージョン1803

Windows 10バージョン1703

• 2018年7月のNet Frameworkの更新によって引き起こされる問題-マイクロソフトは解決に取り組んでいます。

Windows 10バージョン1709

• 一部の言語でローカライズの問題があり、ローカルバージョンではなく、いくつかの文字列が英語で表示される場合があります。

Windows 7 SP1

• 不足しているoem.infファイルに関連するサードパーティソフトウェアの問題がまだ存在します。

Microsoft Exchange Server 2013

• 更新時に一部のファイルが正しく更新されない KB4340731 または KB4340733 管理者特権なしでインストールされます。 Outlook Web AccessおよびExchangeコントロールパネルが機能しなくなる場合があります。

セキュリティ勧告と更新

ADV180017 -2018年7月Adobe Flashのセキュリティ更新

ADV180018 -L1TFバリアントを軽減するためのマイクロソフトガイダンス

ADV180020 -2018年8月Adobe Flashセキュリティアップデート

ADV180021 | Microsoft Office Defense in Depth Update

非セキュリティ関連の更新

KB4339284 -北朝鮮のWindowsにおけるタイムゾーンとDSTの変更

KB4340689 -Windows 10バージョン1709の動的更新

KB890830 -Windows悪意のあるソフトウェアの削除ツール-2018年8月

KB4346877 -Windows 10バージョン1607およびServer 2016のアップデート-2018年7月の.Netアップデートによって導入された.Net Frameworkアップデートの問題を修正します。

KB4340917 -Windows 10バージョン1803用のアップデート-を参照してください KB4340917の報道はこちら 。

KB4338817 -Windows 10バージョン1709のアップデート-多数のバグ修正。

KB4338827 -Windows 10バージョン1703のアップデート-多数のバグ修正。

KB4338822 -Windows 10バージョン1607およびServer 2016用の更新-多数のバグ修正。

KB4345421 -Windows 10バージョン1803用のアップデート-を参照してください KB4345421の報道はこちら 。

KB4345420 -Windows 10バージョン1709のアップデート-2018年7月のアップデートによって引き起こされた問題を修正しようとします。

KB4345419 -Windows 10バージョン1703用のアップデート-2018年7月のアップデートによって引き起こされた問題を修正しようとします。

KB4345418 -Windows 10バージョン1607およびServer 2016用のアップデート-2018年7月のアップデートによって引き起こされた問題を修正しようとします。

Microsoft Officeの更新

リリースされたすべての私たちの報道をチェックしてください 2018年8月のOfficeの非セキュリティ更新プログラムはこちら 。

オフィス2016

KB4032233 -Office 2016のセキュリティ更新プログラム。情報漏えいの脆弱性を修正します。

KB4032235 -ADV180021で説明されているOutlook 2016のセキュリティ更新プログラム。同様に多くの改善が含まれています：

• ユーザーがクラウドファイルを添付ファイルとしてデジタル署名、権利保護、または暗号化された電子メールメッセージに追加できないようにします。
• フランス語のファーストネーム、ミドルネーム、ラストネームのラベル翻訳を改善しました。
• サードパーティのMAPIアプリケーションでのクラッシュを修正します。
• さまざまな翻訳を追加します。
• Outlook 2016をオンラインモードで起動するように設定した場合でも、オフラインモードで起動することがあります。 （修繕？）
• Security Support Provider Interface認証プロンプトのアクセシビリティの問題を修正しました。
• 動的CRM機能はブロックされます。 ヘルプを参照してください 。

KB4032229 -リモートコード実行の脆弱性を解決するExcel 2016のセキュリティ更新プログラム。また、改善が含まれています：

• Excelでハングが修正される
• 保護されたビューでworkbookxの保護を解除して編集すると、高いCPU使用率に対処します。
• XLLアドインを使用してワークブックを開き、バイナリデータを保存および取得するときにExcelがクラッシュする問題を修正しました。
• VLOOKUP関数アシスタントのヘルプテキストのドイツ語翻訳の更新。

オフィス2013

KB4032239 -情報漏えいの脆弱性を解決します。 Officeドキュメント情報パネルのユーザー選択ウィンドウコントロールを有効にします。

KB4032241 --Excel 2013のさまざまなセキュリティの脆弱性を解決します。

KB4032240 -Outlook 2013のセキュリティ問題を修正しました。以下の改善が含まれています。

• ほとんどの場合、KB4032235と同じです。

Office 2010

KB3213636 -Microsoft Office 2010の脆弱性を修正- CVE-2018-8378 。

KB4022198 -Microsoft Office 2010の脆弱性を修正- CVE-2018-8378 。

KB4032223 -対処するExcel 2010の更新 CVE-2018-8375 、 CVE-2018-8379 そして CVE-2018-8382 。

KB4018310 -対処するPowerPoint 2010のセキュリティ更新プログラム CVE-2018-8376 。

KB4032222 -Outlook 2010のセキュリティ更新。 ADV180021を参照

その他のOffice製品

KB4092433 -Wordビューア

KB4092434 -Wordビューア

KB4032213 -Excel Viewer 2007

KB4032212 -Microsoft Office互換機能パックService Pack 3

KB4022195 -Microsoft Office ViewerおよびOffice互換機能パック

また： SharePoint Server 2016、2013、2010 。

2018年8月のセキュリティ更新プログラムをダウンロードしてインストールする方法

Windowsを実行するほとんどの家庭用PCでは、更新の確認、ダウンロード、およびインストールにWindows Updateを使用します。組織は通常、企業固有の更新ツールを使用して、更新をダウンロードして展開します。

Microsoft UpdateカタログWebサイトには、更新をダウンロードしてインストールするための3番目のオプションがあります。

Windows Updateを使用するWindowsユーザーは、更新の手動チェックを実行して、更新がリリースされたらすぐにインストールすることができます。

更新プログラムをインストールする前に待機することをお勧めしますが、更新プログラムによって問題が発生する可能性があるため（また、過去に何度も発生する可能性があります）、次の手順で更新プログラムをインストールできます。

1. Windowsキーをタップして、スタートメニューを表示します。
2. Windows Updateと入力し、オプションを選択します。
3. [更新の確認]を選択して、更新をインストールします。

注意 ： システムパーティションのバックアップを作成することをお勧めします Windows更新プログラムをインストールする前の重要なデータ。

直接更新ダウンロード

サポートされているバージョンのWindowsのすべての累積的な更新プログラムも、Microsoftのダウンロードセンターサイトから直接ダウンロードして提供されます。

以下の直接リンクをクリックしてください。

Windows 7 SP1およびWindows Server 2008 R2 SP

• KB4343900 -2018-08 Windows 7のセキュリティ月例品質ロールアップ
• KB4343899 — 2018-08 Windows 7のセキュリティのみの品質更新

Windows 8.1およびWindows Server 2012 R2

• KB4343898 — 2018-08 Windows 8.1のセキュリティ月例品質ロールアップ
• KB4343888 — 2018-08 Windows 8.1のセキュリティのみの品質更新

Windows 10およびWindows Server 2016（バージョン1607）

• KB4343887 — 2018-08 Windows 10バージョン1607の累積的な更新プログラム

Windows 10（バージョン1703）

• KB4343885 — 2018-08 Windows 10バージョン1703の累積的な更新プログラム

Windows 10（バージョン1709）

• KB4343897 — 2018-08 Windows 10バージョン1709の累積的な更新プログラム

Windows 10（バージョン1803）

• KB4343909 — 2018-08 Windows 10バージョン1709の累積的な更新プログラム

追加のリソース

• 2018年8月のセキュリティ更新プログラムのリリースノート
• マイクロソフト製品のソフトウェアアップデートのリスト
• セキュリティ更新ガイド
• Microsoft Updateカタログサイト
• 詳細なWindowsアップデートガイド
• Windows 10にオプションの更新をインストールする方法
• Windows 10更新履歴
• Windows 8.1更新履歴
• Windows 7更新履歴