【Windows Update】マイクロソフトが2019年5月の月例パッチをリリース。現時点で大きな不具合報告は無し。重大な脆弱性対策でWindows XP向けにも修正プログラムが配布中なのでご注意を。

2019年5月15日、マイクロソフトが5月の月例セキュリティパッチ/ Windows Update の配信を開始しました。先日よりセキュリティ情報の提供方法が変更になりましたので、詳細についてはマイクロソフトの「セキュリティ更新プログラムガイド」をご参照ください。

今月は、新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティアドバイザリ 2 件の公開、既存のセキュリティアドバイザリ 2 件の更新、既存の脆弱性情報 1 件の更新が行われています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/ShadowHammer に対する定義ファイルが追加されています。

すでに「CVE-2019-0863」の脆弱性については、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があります。なるべく早めにアップデートを適用することをおすすめします。
また、リモートデスクトップサービスに重大なリモートコード実行の脆弱性「CVE-2019-0708」が判明し、Windows 7、Windows Server 2008 R2、Windows Server 2008向けにパッチが配布されています。こちらはなかなか重大な脆弱性のようで、2017年に世界中で猛威を振るったランサムウェア「WannaCry」の再来にもなりかねないと窓の杜では指摘されています。Windows 10やWindows 8.1などの新しいOSでは問題ないようですが、該当ユーザーは速やかにアップデートを適用しておきましょう。また、事態を重く見たMicrosoftは、例外的にサポートの切れているWindows XP/Windows Server 2003に対しても修正プログラム「KB4500331」を“Microsoft Update カタログ”で提供しています。もしも現時点でも利用しているユーザーがいれば、至急適用しておいてください。

そしてAdobe関連のFlash Playerなどのアップデートも配信中です。「MyJVN バージョンチェッカ」などを使い、各種ソフトウェアが最新の状態になっているか、併せてチェックしておきましょう。

2019年5月「Windows Update」での不具合について
2019年5月の「月例パッチ/Windows Update」が配信開始
Adobe関連やJavaなどのアップデートもお忘れなく！「MyJVN バージョンチェッカ」の使用がおすすめ！
Intel製品向けのアップデートも重要。
「Windows Defender」で月に1度は全ファイルの検査をしておくと安心。

2019年5月「Windows Update」での不具合について

2019年5月の「Windows Update」では、現時点で大きな不具合報告は入ってきておりませんが、軽微な不具合報告がいくつかあるのでご紹介しておきます。

「Windows 10 バージョン 1809」の更新プログラム「KB4494441」が2回インストールされる不具合が発生しておりますが、2回目のインストールが完了すれば問題ないようです。
一部環境の「Internet Explorer 11」や「Microsoft Edge」にて、特定のWebサイトに接続できなくなる問題が発生していましたが、すでに修正プログラムが配信中です。適用すれば直るようです。（管理人の環境では、Windows Updateを手動確認にて更新されました）
特定条件下で、「Internet Explorer 11」が開けなくなる問題が発生しているようです。既定の検索プロバイダーが設定されていなかったり、検索プロバイダーのファイル形式が正しくない場合に、「Internet Explorer 11」のオープンに失敗することがあるとの事。詳細は以下のサイトを参考にどうぞ。
■Opening Internet Explorer 11 may fail｜Microsoft
■既定の検索プロバイダーが原因で「Internet Explorer 11」が開けなくなる問題｜窓の杜

※このページを再訪問した際は、念のためにブラウザの【更新】ボタンをおしてください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。

「更新プログラム」適用で不具合が発生した場合、不具合の原因となる「更新プログラム」が分かっているなら、手動でアンインストールすることで不具合が解消する場合があります。その際には以下の記事を参考に対処してみてください。

Windows 10：「インストールされた更新プログラム」を手動でアンインストール（削除）する方法

もしも「更新プログラム」の適用に失敗する場合、以下のページにて対処方法を「Windows プラットフォームサポート Setup チーム」が解説してくれています。上手くいかない場合は参考に。

Windows 製品の更新プログラム (KB) のインストールの失敗 … 一般的な対処策

2019年5月の「月例パッチ/Windows Update」が配信開始

2019年5月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。

Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Servers および Web Apps
Team Foundation Server
Visual Studio
Azure DevOps Server
SQL Server
.NET Framework
.NET Core
ASP.NET Core
ChakraCore
Online Services
Azure
NuGet
Skype for Android

対象：Windows 10 v1903、v1809、v1803、v1709、v1703
最大深刻度：緊急
最も大きな影響：リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
Windows 10 v1903: 4497936、Windows 10 v1809: 4494441、Windows 10 v1803: 4499167、Windows 10 v1709: 4499179、Windows 10 v1703: 4499181

対象：Windows Server 2019、Windows Server 2016、Server Core インストール s v2019、v2016、v1903、v1803
最大深刻度：緊急
最も大きな影響：リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
Windows Server 2019: 4494441、Windows Server 2016: 4494440、Windows Server v1903: 4497936、Windows Server v1803: 4499167

対象：Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008
最大深刻度：緊急
最も大きな影響：リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
Windows 8.1 および Windows Server 2012 R2 マンスリーロールアップ: 4499151、Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4499165、Windows Server 2012 マンスリーロールアップ: 4499171、Windows Server 2012 セキュリティのみ: 4499158、Windows 7 および Windows Server 2008 R2 マンスリーロールアップ: 4499164、Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4499175、Windows Server 2008 マンスリーロールアップ: 4499149、Windows Server 2008 セキュリティのみ: 4499180。

対象：Internet Explorer
最大深刻度：緊急
最も大きな影響：リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
Internet Explorer の累積的な更新プログラム: 4498206。Internet Explorer の更新プログラムは、上記の Windows の更新プログラムパッケージにも含まれています。

対象：Microsoft Office 関連のソフトウェア
最大深刻度：緊急
最も大きな影響：リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
Microsoft Office 関連のサポート技術情報: 4462169、4464536、4464551、4464561、4464567

対象：Microsoft SharePoint 関連のソフトウェア
最大深刻度：重要
最も大きな影響：リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
Microsoft SharePoint Server 2019: 4464556、SharePoint Enterprise Server 2016: 4464549、SharePoint Foundation 2013: 4464564、SharePoint Foundation 2010: 4464573

対象：Microsoft SQL Server
最大深刻度：重要
最も大きな影響：情報漏えい
関連するサポート技術情報またはサポートの Web ページ：
Microsoft SQL Server 2017 for x64-based Systems (GDR): 4494351
Microsoft SQL Server 2017 for x64-based Systems (CU+GDR): 4494352

対象：Microsoft Dynamics 365
最大深刻度：重要
最も大きな影響：セキュリティ機能のバイパス
関連するサポート技術情報またはサポートの Web ページ：
Microsoft Dynamics 365 (オンプレミス) Version 9.0: 4498363
Microsoft Dynamics 365 (オンプレミス) Version 8.2: 4494412Microsoft Dynamics CRM 2015 (オンプレミス) Version 7.0 4499386

対象：Microsoft .NET Framework
最大深刻度：重要
最も大きな影響：サービス拒否
関連するサポート技術情報またはサポートの Web ページ：
.NET Framework に関連するサポート技術情報: 4499167、4494440、4495610、4495611、4495613、4495616、4495620、4498961、4498962、4498963、4498964、4499405、4499406、4499407、4499408、4499409、4499154、4499179、4499181

対象：.NET Core と ASP.NET Core
最大深刻度：重要
最も大きな影響：サービス拒否
関連するサポート技術情報またはサポートの Web ページ：
.NET Core と ASP.NET Core: https://dotnet.microsoft.com/download/dotnet-core

対象：Microsoft Visual Studio
最大深刻度：重要
最も大きな影響：特権の昇格
関連するサポート技術情報またはサポートの Web ページ：
Visual Studio 用更新プログラムのコンテンツ: http://aka.ms/vs/16/release/latest および https://aka.ms/vs/14/release/4489639

対象：Azure DevOps Server、Team Foundation Server、Nuget
最大深刻度：重要
最も大きな影響：情報漏えい
関連するサポート技術情報またはサポートの Web ページ：
Azure DevOps Server、Team Foundation Server、Nuget: リンクと詳細については、セキュリティ更新プログラムガイドを参照してください。https://aka.ms/securityupdates

対象：ChakraCore
最大深刻度：緊急
最も大きな影響：リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。詳細については、セキュリティ更新プログラムガイドを参照してください: https://aka.ms/securityupdates

対象：Adobe Flash Player
最大深刻度：緊急
最も大きな影響：リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
影響を受けるバージョンの Windows 上の Adobe Flash Player に関するサポート技術情報: 4497932
Adobe Flash Player に関するセキュリティアドバイザリ: ADV190012

データ引用元：2019 年 5 月のセキュリティ更新プログラム (月例)｜日本のセキュリティチーム

詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。

以下、いくつか注意点をまとめておきます。

まず新元号【令和】への対応について。以下のページでマイクロソフトが新元号への対応についての情報をまとめています。特に会社/企業で「Windows」「.NET Framework」「Microsoft Office」を使用中の方は、一度目を通しておくと良いでしょう。

新元号への対応について｜Microsoft

次にOffice関連の話題。2018年10月31日より、Microsoft Office 365ではTLS 1.0および1.1のサポート廃止が予定されています。これにより、TLS 1.2をサポートしない古いブラウザ等では、Office 365に接続できなくなる可能性があります。利用中のユーザーは十分ご注意ください。
また、2020年前半、Internet Explorer 11, Microsoft Edge にて、TLS 1.0およびTLS 1.1を既定で無効化する措置を行う予定となっています。こちらも利用中のユーザーはご注意ください。

TLS 1.2 を使用できないクライアントの一例

Android 4.3 およびそれ以前のバージョン
Firefox 5.0 およびそれ以前のバージョン
Windows 7 上の Internet Explorer 8 ～ 10 およびそれ以前のバージョン
Windows Phone 8.0 上の Internet Explorer 10
Safari 6.0.4/OS X10.8.4 およびそれ以前のバージョン

/blog/2018/08/o365_tls/

/blog/2018/10/tlsdeprecation/

Office 365 および Office 365 GCC での TLS 1.2 の準備

TLS 1.0 および 1.1 のサポートが無効になった後、Office 365 と Office 365 GCC でのすべてのクライアントとサーバー間、ブラウザーとサーバー間の組み合わせにおいて、TLS 1.2 の使用を準備する方法

Windows 10の以下のバージョンはサポート終了となっています。
■初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。
■「Windows 10 November Update（1511）」に対するセキュリティ更新プログラムの提供は2017年10月10日で打ち切られました。
■Windows 10 バージョン「1607」（Anniversary Update）のサポートは2018年4月10日で終了となりました。また、Office 2007のサポートも2017年10月10日で終了しました。
■Windows 10 バージョン「1703」のサポートが2018年10月10日で終了しました。
■Windows 10 バージョン「1709」のサポートが2019年4月9日で終了しました。
※Windows 10 バージョン「1709」“Enterprise”“Education”の両エディションは2020年4月14日まで利用可能

参考：
■2020 年にサポートが終了する製品｜Microsoft
■2019 年にサポートが終了する製品｜Microsoft
■2018 年にサポートが終了する製品｜Microsoft

いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。

Windows 10 バージョン/ビルド番号の確認方法：左下【スタート】ボタンをクリック＞設定＞システム＞バージョン情報＞下にスクロールし“Windowsの仕様”で確認できます。

そして2020年1月14日には「Windows 7」の延長サポートがついに終了します。現在Windows 7を利用している方は、Windows 10への移行準備をお忘れなく。また、「Office 2010」も2020年10月13日に全てのサポートが終了となります。利用中のユーザーは十分ご注意ください。

個人的なWindows 10パソコン買い替え時のおすすめスペックなどを以下の記事でまとめています。良かったら参考にしてみてくださいね。

パソコン購入時の選び方：おすすめのWindows 10 PC構成スペックやメーカー、インチ数まとめ

なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。

Windows 10の場合は、再起動等が必要な場合は以下のような指示がポップアップで出ます。速やかに再起動させましょう。

また、【スタートボタン＞電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合も、速やかに指示通り再起動などを行うようにしましょう。

もしも久しぶりにパソコンを起動した際などは、「Windows Update」によるアップデートが複数回溜まっている場合もあり、1回更新してもまだ残っている場合があります。

左下スタートボタン＞設定＞更新とセキュリティ＞Windows Update＞更新プログラムのチェック

を押して、このように更新状態が「お使いのデバイスは最新の状態です。」と表示されるまでは、しっかり更新処理を行うのがおすすめ。

ただし、「更新プログラムのチェック」を手動で押すと、“上級ユーザー”とみなされ、一般ユーザーよりも早めに更新プログラムが配信される場合もあります。場合によっては不安定なプログラムが配信される可能性もあるので、通常はむやみに押すべきではないとの指摘もあります。一般ユーザーは月例パッチを早めに適用したい際などに活用すると良いでしょう。

Adobe関連やJavaなどのアップデートもお忘れなく！「MyJVN バージョンチェッカ」の使用がおすすめ！

その他、Adobe関連やJavaなどの更新プログラムも随時提供されています。これらもきちんと更新しておきましょう。ブラウザ等も更新しておくことは非常に重要です。

これらの更新の確認には、個人的に「MyJVN バージョンチェッカ」の活用がおすすめ。手軽に更新状況が確認できますよ。月に1度は確認しておくと安心です。

※2019年1月16日をもってJRE版の公開が終了となりました。利用中のユーザーは「MyJVNバージョンチェッカ .NET Framework版」へ移行してください。JRE版の利用は停止するよう、指示が出ております。ご注意を。

MyJVNバージョンチェッカ for .NET（Java不要バージョン）

起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。

Intel製品向けのアップデートも重要。

ここ最近、Intel製品の脆弱性も頻繁に報告されており、アップデートが推奨されている事例も増えています。パソコンに付属のアップデートツールがあれば、一度手動で確認しておくと良いでしょう。

参考：JVNVU#92328381 Intel 製品に複数の脆弱性｜JVN

なお、自分は以下のIntel製品向けドライバアップデートツールを利用しています。不具合が出る可能性も無いとは言い切れないので自己責任での使用となりますが、興味のある方はお試しください。

Windows 10：Intel純正無料ドライバー自動アップデートソフト「インテルドライバー & サポート・アシスタント」の使い方解説

「Windows Defender」で月に1度は全ファイルの検査をしておくと安心。

最後に、全てのアップデート作業が完了したら、念のために「Windows Defender」でPC内の全ファイルを検査しておくと安心です。市販のウイルス対策ソフトとの併用も可能。月に1度は習慣づけておくと良いかもしれませんね。
※稀に「Windows Defender」にて誤検出がおこる可能性もあります。必要に応じてご使用ください。

左下の【スタート】ボタンをクリックし、【Windows セキュリティ】をクリックします。

左メニューの【ウイルスと脅威の防止】、もしくはアイコンをクリックします。

【ウイルスと脅威の防止】画面が開きます。ここで他の市販アプリを使っている場合は以下のような画面になるので、【Windows Defender ウイルス対策のオプション】の【∨】をクリックします。

下部に表示される【定期的なスキャン：オン】にします。ユーザーアカウントの制御が表示されたら【はい】をクリックしてください。

とりあえずサクッとPCをスキャンしたい場合は【①クイックスキャン】を。より詳細にスキャンしたい場合は【②スキャンのオプション】をクリックしましょう。

【スキャンのオプション】では以下の画面が開きます。ここで【フルスキャン】は時間が掛かりますが、定期的に行っておくのがおすすめ。また、【Windows Defender オフラインスキャン】は、PCを再起動して特殊なスキャンが行えます。時間に余裕があれば、それぞれ行っておくと良いでしょう。

実際にスキャンを行う場合は、希望のスキャンを選択し、下部の【今すぐスキャン】をクリックすればOK。

後はスキャンが終了するまで待ちましょう。

月に1度のパソコンメンテナンスとして、出来るだけしっかり各種アップデート作業は行っておきましょう。

jan より:

2019年5月16日 4:41 PM

Windows Update、今日（16日）終わりました。入れたばかりなので何とも言えませんが、今のところは不具合はありません。

返信
- よっしーより:
  
  2019年5月17日 11:27 PM
  
  お疲れさまでした！近々「Windows 10 May 2019 Update」が配信開始になると思われます。不具合が出ないと良いのですが、、、
  
  返信
jan より:

2019年5月18日 12:58 PM

Intelのグラフィックスドライバーのことを調べていた時に、こんなページを見つけました。　　https://www.softantenna.com/wp/windows/windows-10-version-1809-kb4494441-install-twice/　　——-Microsoftが本日公開したWindows 10 Version 1809用の累積アップデートKB4494441が、2回インストールされてしまう不具合報告されていることがわかりました(Softpedia)。——-そう、私も体験しました。これは不具合だったんですね。—–具体的な症状はどの場合もほぼ同じで、最初にWindows Update経由でKB4494441をインストールした後にデバイスを再起動すると、KB4494441が再度提供されるというものです。ただし2回インストールを実行すれば、更新プログラムのインストール自体は成功する模様です。—–だそうなので、よかったですが。準備ができしだい、更新プログラムを提供する予定だそうです。ということは、Windows 10 May 2019 Update　が、少し遅れるかもしれませんね。

返信
- よっしーより:
  
  2019年5月19日 11:42 PM
  
  ご指摘ありがとうございます！実は自分もこの情報は知っていたのですが、大きな不具合ではないと感じで記載しておりませんでした。ただ、気になる方は気になりますよね。
  という事で、記事中に追記しておきました！今後は不具合情報があればなるべく記載しておくようにしますね。
  
  返信