Microsoftは、Windows Server 2008およびWindows XPのセキュリティ更新プログラムの改善と修正を展開しました。

KB4022746 – Windows Server 2008およびWindows XP Embeddedのセキュリティ更新プログラム

これには、Windows Server 2008のKerberos SNAMEセキュリティ機能バイパスの脆弱性に対するセキュリティ更新プログラムが含まれます。Kerberosがチケット交換を実行しているSNAMEフィールドの改ざんを防止できない場合、Microsoft Windowsに機能バイパスの脆弱性があることを知っておく必要があります。 この脆弱性の悪用に成功したハッカーは、この脆弱性を使用して認証の拡張保護をバイパスする可能性があります。

この更新プログラムのインストール後に言語パックをインストールする場合は、更新プログラムを再インストールする必要があります。 この更新プログラムをインストールする前に、必要な言語パックをインストールすることをお勧めします。

Windows Update経由で更新プログラムを取得するか、Microsoft Updateカタログからスタンドアロンパッケージを取得できます。

KB4022748 – Windows Server 2008のセキュリティ更新プログラム

これには、Windows Server 2008のWindowsカーネル情報漏えいの脆弱性に対するセキュリティ更新プログラムが含まれます。

Windowsカーネルがメモリアドレスの適切な初期化に失敗すると、情報の脆弱性が存在します。これにより、ハッカーがカーネルアドレススペースレイアウトランダム化（KASKLR）バイパスを引き起こす可能性のあるデータを取得できます。

この更新プログラムのインストール後に言語パックをインストールする場合は、更新プログラムを再インストールする必要があります。 この更新プログラムをインストールする前に、必要な言語パックをインストールすることをお勧めします。

Windows Update経由で更新プログラムを取得するか、Microsoft Updateカタログからスタンドアロンパッケージを取得できます。

KB4022914 – Windows Server 2008のセキュリティ更新プログラム

これには、Windows Server 2008のWindowsカーネル情報漏えいの脆弱性に対するセキュリティ更新プログラムが含まれます。

HTTP.sysサーバーアプリコンポーネントがメモリ内のオブジェクトを不適切に処理すると、情報漏えいの脆弱性が存在します。 この脆弱性を悪用したハッカーは、この欠陥を利用して、HTTP.sysサーバーアプリシステムを侵害する可能性のある情報を取得する可能性があります。

この更新プログラムのインストール後に言語パックをインストールする場合は、更新プログラムを再インストールする必要があります。 この更新プログラムをインストールする前に、必要な言語パックをインストールすることをお勧めします。

Windows Update経由で更新プログラムを取得するか、Microsoft Updateカタログからスタンドアロンパッケージを取得できます。