【Windows Update】マイクロソフトが2019年5月の月例パッチをリリース。現時点で大きな不具合報告は無し。重大な脆弱性対策でWindows XP向けにも修正プログラムが配布中なのでご注意を。

【Windows Update】マイクロソフトが2019年5月の月例パッチをリリース。現時点で大きな不具合報告は無し。重大な脆弱性対策でWindows XP向けにも修正プログラムが配布中なのでご注意を。 Microsoft Tips
スポンサーリンク

2019年5月15日、マイクロソフトが5月の月例セキュリティパッチ/ Windows Update の配信を開始しました。先日よりセキュリティ情報の提供方法が変更になりましたので、詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。

今月は、新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 2 件の更新、既存の脆弱性情報 1 件の更新が行われています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/ShadowHammer に対する定義ファイルが追加されています。

すでに「CVE-2019-0863」の脆弱性については、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があります。なるべく早めにアップデートを適用することをおすすめします。
また、リモートデスクトップサービスに重大なリモートコード実行の脆弱性「CVE-2019-0708」が判明し、Windows 7、Windows Server 2008 R2、Windows Server 2008向けにパッチが配布されています。こちらはなかなか重大な脆弱性のようで、2017年に世界中で猛威を振るったランサムウェア「WannaCry」の再来にもなりかねないと窓の杜では指摘されています。Windows 10やWindows 8.1などの新しいOSでは問題ないようですが、該当ユーザーは速やかにアップデートを適用しておきましょう。また、事態を重く見たMicrosoftは、例外的にサポートの切れているWindows XP/Windows Server 2003に対しても修正プログラム「KB4500331」を“Microsoft Update カタログ”で提供しています。もしも現時点でも利用しているユーザーがいれば、至急適用しておいてください。

そしてAdobe関連のFlash Playerなどのアップデートも配信中です。「MyJVN バージョンチェッカ」などを使い、各種ソフトウェアが最新の状態になっているか、併せてチェックしておきましょう。

スポンサーリンク
スポンサーリンク

2019年5月「Windows Update」での不具合について

2019年5月の「Windows Update」では、現時点で大きな不具合報告は入ってきておりませんが、軽微な不具合報告がいくつかあるのでご紹介しておきます。

  • 「Windows 10 バージョン 1809」の更新プログラム「KB4494441」が2回インストールされる不具合が発生しておりますが、2回目のインストールが完了すれば問題ないようです。
  • 一部環境の「Internet Explorer 11」や「Microsoft Edge」にて、特定のWebサイトに接続できなくなる問題が発生していましたが、すでに修正プログラムが配信中です。適用すれば直るようです。(管理人の環境では、Windows Updateを手動確認にて更新されました)
  • 特定条件下で、「Internet Explorer 11」が開けなくなる問題が発生しているようです。既定の検索プロバイダーが設定されていなかったり、検索プロバイダーのファイル形式が正しくない場合に、「Internet Explorer 11」のオープンに失敗することがあるとの事。詳細は以下のサイトを参考にどうぞ。
    Opening Internet Explorer 11 may fail|Microsoft
    既定の検索プロバイダーが原因で「Internet Explorer 11」が開けなくなる問題|窓の杜

※このページを再訪問した際は、念のためにブラウザの【更新】ボタンをおしてください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。

 

「更新プログラム」適用で不具合が発生した場合、不具合の原因となる「更新プログラム」が分かっているなら、手動でアンインストールすることで不具合が解消する場合があります。その際には以下の記事を参考に対処してみてください。

もしも「更新プログラム」の適用に失敗する場合、以下のページにて対処方法を「Windows プラットフォームサポート Setup チーム」が解説してくれています。上手くいかない場合は参考に。

 

2019年5月の「月例パッチ/Windows Update」が配信開始

2019年5月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Team Foundation Server
  • Visual Studio
  • Azure DevOps Server
  • SQL Server
  • .NET Framework
  • .NET Core
  • ASP.NET Core
  • ChakraCore
  • Online Services
  • Azure
  • NuGet
  • Skype for Android

対象:Windows 10 v1903、v1809、v1803、v1709、v1703
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 v1903: 4497936、Windows 10 v1809: 4494441、Windows 10 v1803: 4499167、Windows 10 v1709: 4499179、Windows 10 v1703: 4499181

対象:Windows Server 2019、Windows Server 2016、Server Core インストール s v2019、v2016、v1903、v1803
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2019: 4494441、Windows Server 2016: 4494440、Windows Server v1903: 4497936、Windows Server v1803: 4499167

対象:Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4499151、Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4499165、Windows Server 2012 マンスリー ロールアップ: 4499171、Windows Server 2012 セキュリティのみ: 4499158、Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4499164、Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4499175、Windows Server 2008 マンスリー ロールアップ: 4499149、Windows Server 2008 セキュリティのみ: 4499180

対象:Internet Explorer
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Internet Explorer の累積的な更新プログラム: 4498206。Internet Explorer の更新プログラムは、上記の Windows の更新プログラム パッケージにも含まれています。

対象:Microsoft Office 関連のソフトウェア
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft Office 関連のサポート技術情報: 44621694464536446455144645614464567

対象:Microsoft SharePoint 関連のソフトウェア
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft SharePoint Server 2019: 4464556、SharePoint Enterprise Server 2016: 4464549、SharePoint Foundation 2013: 4464564、SharePoint Foundation 2010: 4464573

対象:Microsoft SQL Server
最大深刻度:重要
最も大きな影響:情報漏えい
関連するサポート技術情報またはサポートの Web ページ:
Microsoft SQL Server 2017 for x64-based Systems (GDR): 4494351
Microsoft SQL Server 2017 for x64-based Systems (CU+GDR): 4494352

対象:Microsoft Dynamics 365
最大深刻度:重要
最も大きな影響:セキュリティ機能のバイパス
関連するサポート技術情報またはサポートの Web ページ:
Microsoft Dynamics 365 (オンプレミス) Version 9.0: 4498363
Microsoft Dynamics 365 (オンプレミス) Version 8.2: 4494412Microsoft Dynamics CRM 2015 (オンプレミス) Version 7.0 4499386

対象:Microsoft .NET Framework
最大深刻度:重要
最も大きな影響:サービス拒否
関連するサポート技術情報またはサポートの Web ページ:
.NET Framework に関連するサポート技術情報: 4499167449444044956104495611449561344956164495620449896144989624498963449896444994054499406449940744994084499409449915444991794499181

対象:.NET Core と ASP.NET Core
最大深刻度:重要
最も大きな影響:サービス拒否
関連するサポート技術情報またはサポートの Web ページ:
.NET Core と ASP.NET Core: https://dotnet.microsoft.com/download/dotnet-core

対象:Microsoft Visual Studio
最大深刻度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Visual Studio 用更新プログラムのコンテンツ: http://aka.ms/vs/16/release/latest および https://aka.ms/vs/14/release/4489639

対象:Azure DevOps Server、Team Foundation Server、Nuget
最大深刻度:重要
最も大きな影響:情報漏えい
関連するサポート技術情報またはサポートの Web ページ:
Azure DevOps Server、Team Foundation Server、Nuget: リンクと詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates

対象:ChakraCore
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。詳細については、セキュリティ更新プログラム ガイドを参照してください: https://aka.ms/securityupdates

対象:Adobe Flash Player
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
影響を受けるバージョンの Windows 上の Adobe Flash Player に関するサポート技術情報: 4497932
Adobe Flash Player に関するセキュリティ アドバイザリ: ADV190012

データ引用元:2019 年 5 月のセキュリティ更新プログラム (月例)|日本のセキュリティチーム

 

詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。

 

以下、いくつか注意点をまとめておきます。

まず新元号【令和】への対応について。以下のページでマイクロソフトが新元号への対応についての情報をまとめています。特に会社/企業で「Windows」「.NET Framework」「Microsoft Office」を使用中の方は、一度目を通しておくと良いでしょう。

 

次にOffice関連の話題。2018年10月31日より、Microsoft Office 365ではTLS 1.0および1.1のサポート廃止が予定されています。これにより、TLS 1.2をサポートしない古いブラウザ等では、Office 365に接続できなくなる可能性があります。利用中のユーザーは十分ご注意ください。
また、2020年前半、Internet Explorer 11, Microsoft Edge にて、TLS 1.0およびTLS 1.1を既定で無効化する措置を行う予定となっています。こちらも利用中のユーザーはご注意ください。

TLS 1.2 を使用できないクライアントの一例

  • Android 4.3 およびそれ以前のバージョン
  • Firefox 5.0 およびそれ以前のバージョン
  • Windows 7 上の Internet Explorer 8 ~ 10 およびそれ以前のバージョン
  • Windows Phone 8.0 上の Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 およびそれ以前のバージョン

 

Windows 10の以下のバージョンはサポート終了となっています。
■初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。
■「Windows 10 November Update(1511)」に対するセキュリティ更新プログラムの提供は2017年10月10日で打ち切られました。
■Windows 10 バージョン 「1607」(Anniversary Update)のサポートは2018年4月10日で終了となりました。また、Office 2007のサポートも2017年10月10日で終了しました。
■Windows 10 バージョン 「1703」のサポートが2018年10月10日で終了しました。
■Windows 10 バージョン 「1709」のサポートが2019年4月9日で終了しました。
※Windows 10 バージョン 「1709」“Enterprise”“Education”の両エディションは2020年4月14日まで利用可能

参考:
2020 年にサポートが終了する製品|Microsoft
2019 年にサポートが終了する製品|Microsoft
2018 年にサポートが終了する製品|Microsoft

いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。

Windows 10 バージョン/ビルド番号の確認方法:左下【スタート】ボタンをクリック>設定>システム>バージョン情報>下にスクロールし“Windowsの仕様”で確認できます。

Windows 10 バージョン/ビルド番号の確認方法

 

そして2020年1月14日には「Windows 7」の延長サポートがついに終了します。現在Windows 7を利用している方は、Windows 10への移行準備をお忘れなく。また、「Office 2010」も2020年10月13日に全てのサポートが終了となります。利用中のユーザーは十分ご注意ください。

個人的なWindows 10パソコン買い替え時のおすすめスペックなどを以下の記事でまとめています。良かったら参考にしてみてくださいね。

 

なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。

Windows 10の場合は、再起動等が必要な場合は以下のような指示がポップアップで出ます。速やかに再起動させましょう。

Windows 10:Windows Update後の再起動指示

 

また、【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合も、速やかに指示通り再起動などを行うようにしましょう。

更新して再起動、更新してシャットダウン

 

もしも久しぶりにパソコンを起動した際などは、「Windows Update」によるアップデートが複数回溜まっている場合もあり、1回更新してもまだ残っている場合があります。

左下スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック

を押して、このように更新状態が「お使いのデバイスは最新の状態です。」と表示されるまでは、しっかり更新処理を行うのがおすすめ。

ただし、「更新プログラムのチェック」を手動で押すと、“上級ユーザー”とみなされ、一般ユーザーよりも早めに更新プログラムが配信される場合もあります。場合によっては不安定なプログラムが配信される可能性もあるので、通常はむやみに押すべきではないとの指摘もあります。一般ユーザーは月例パッチを早めに適用したい際などに活用すると良いでしょう。

Windows Update:更新プログラムのチェック

 

Adobe関連やJavaなどのアップデートもお忘れなく!「MyJVN バージョンチェッカ」の使用がおすすめ!

その他、Adobe関連やJavaなどの更新プログラムも随時提供されています。これらもきちんと更新しておきましょう。ブラウザ等も更新しておくことは非常に重要です。

これらの更新の確認には、個人的に「MyJVN バージョンチェッカ」の活用がおすすめ。手軽に更新状況が確認できますよ。月に1度は確認しておくと安心です。

※2019年1月16日をもってJRE版の公開が終了となりました。利用中のユーザーは「MyJVNバージョンチェッカ .NET Framework版」へ移行してください。JRE版の利用は停止するよう、指示が出ております。ご注意を。

起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。

MyJVN バージョンチェッカ

 

Intel製品向けのアップデートも重要。

ここ最近、Intel製品の脆弱性も頻繁に報告されており、アップデートが推奨されている事例も増えています。パソコンに付属のアップデートツールがあれば、一度手動で確認しておくと良いでしょう。

参考:JVNVU#92328381 Intel 製品に複数の脆弱性|JVN

なお、自分は以下のIntel製品向けドライバアップデートツールを利用しています。不具合が出る可能性も無いとは言い切れないので自己責任での使用となりますが、興味のある方はお試しください。

 

「Windows Defender」で月に1度は全ファイルの検査をしておくと安心。

最後に、全てのアップデート作業が完了したら、念のために「Windows Defender」でPC内の全ファイルを検査しておくと安心です。市販のウイルス対策ソフトとの併用も可能。月に1度は習慣づけておくと良いかもしれませんね。
※稀に「Windows Defender」にて誤検出がおこる可能性もあります。必要に応じてご使用ください。

左下の【スタート】ボタンをクリックし、【Windows セキュリティ】をクリックします。

「Windows Defender」で月に1度は全ファイルの検査をしておくと安心。

 

左メニューの【ウイルスと脅威の防止】、もしくはアイコンをクリックします。

「Windows Defender」で月に1度は全ファイルの検査をしておくと安心。

 

【ウイルスと脅威の防止】画面が開きます。ここで他の市販アプリを使っている場合は以下のような画面になるので、【Windows Defender ウイルス対策のオプション】の【∨】をクリックします。

「Windows Defender」で月に1度は全ファイルの検査をしておくと安心。

 

下部に表示される【定期的なスキャン:オン】にします。ユーザーアカウントの制御が表示されたら【はい】をクリックしてください。

「Windows Defender」で月に1度は全ファイルの検査をしておくと安心。

 

とりあえずサクッとPCをスキャンしたい場合は【①クイックスキャン】を。より詳細にスキャンしたい場合は【②スキャンのオプション】をクリックしましょう。

「Windows Defender」で月に1度は全ファイルの検査をしておくと安心。

 

【スキャンのオプション】では以下の画面が開きます。ここで【フルスキャン】は時間が掛かりますが、定期的に行っておくのがおすすめ。また、【Windows Defender オフライン スキャン】は、PCを再起動して特殊なスキャンが行えます。時間に余裕があれば、それぞれ行っておくと良いでしょう。

「Windows Defender」で月に1度は全ファイルの検査をしておくと安心。

 

実際にスキャンを行う場合は、希望のスキャンを選択し、下部の【今すぐスキャン】をクリックすればOK。

「Windows Defender」で月に1度は全ファイルの検査をしておくと安心。

 

後はスキャンが終了するまで待ちましょう。

「Windows Defender」で月に1度は全ファイルの検査をしておくと安心。

 

月に1度のパソコンメンテナンスとして、出来るだけしっかり各種アップデート作業は行っておきましょう。

コメント

  1. jan より:

    Windows Update、今日(16日)終わりました。入れたばかりなので何とも言えませんが、今のところは不具合はありません。

    • よっしー より:

      お疲れさまでした!近々「Windows 10 May 2019 Update」が配信開始になると思われます。不具合が出ないと良いのですが、、、

  2. jan より:

    Intelのグラフィックスドライバーのことを調べていた時に、こんなページを見つけました。  https://www.softantenna.com/wp/windows/windows-10-version-1809-kb4494441-install-twice/  ——-Microsoftが本日公開したWindows 10 Version 1809用の累積アップデートKB4494441が、2回インストールされてしまう不具合報告されていることがわかりました(Softpedia)。——-そう、私も体験しました。これは不具合だったんですね。—–具体的な症状はどの場合もほぼ同じで、最初にWindows Update経由でKB4494441をインストールした後にデバイスを再起動すると、KB4494441が再度提供されるというものです。ただし2回インストールを実行すれば、更新プログラムのインストール自体は成功する模様です。—–だそうなので、よかったですが。準備ができしだい、更新プログラムを提供する予定だそうです。ということは、Windows 10 May 2019 Update が、少し遅れるかもしれませんね。

    • よっしー より:

      ご指摘ありがとうございます!実は自分もこの情報は知っていたのですが、大きな不具合ではないと感じで記載しておりませんでした。ただ、気になる方は気になりますよね。
      という事で、記事中に追記しておきました!今後は不具合情報があればなるべく記載しておくようにしますね。