、 スペキュレーティブストアバイパスに関する、2018年11月のパッチ火曜日の更新プログラムKB4467696およびKB4467691をさらに2回検討します。 これらの更新は両方とも品質改善の更新です。 新しいオペレーティングシステム機能は含まれていません。

Windows 10 KB4467696およびKB4467691

改善と修正

これらのアップデートは両方とも同じ問題に取り組んでいます：

AMDベースのコンピューターの投機的ストアバイパス（CVE-2018-3639）として知られる投機的実行サイドチャネルの脆弱性の追加のサブクラスに対する保護を提供します。 これらの保護はデフォルトでは有効になっていません。

KB4467696の既知の問題：OSビルド15063.1446：

品質ロールアップの8月のプレビューまたは2018年9月11日の.NET Framework更新プログラムをインストールした後、SqlConnectionのインスタンス化で例外がスローされる場合があります。

マイクロソフトは解決に取り組んでおり、今後のリリースでアップデートを提供します

KB4467691の既知の問題：OSビルド14393.2608

1. この更新プログラムをインストールした後、Windows Server 2019および1809 LTSCキー管理サービス（KMS）（CSVLK）ホストキーのインストールとクライアントのアクティベーションが期待どおりに機能しません。
2. この更新プログラムのインストール後、非ルートドメインを作成するWindows Server 2016プロモーションは、Active Directoryリサイクルなどのオプション機能が有効になっているフォレストで失敗します。 エラーは、「レプリケーション操作でデータベースエラーが発生しました」です。
3. 品質ロールアップの8月のプレビューまたは2018年9月11日の.NET Framework更新プログラムをインストールした後、SqlConnectionのインスタンス化で例外がスローされる場合があります。

いつものように、Microsoftは解決に取り組んでおり、Issue#1、#2、#3の今後のリリースでアップデートを提供すると述べています。

ただし、問題#2については、「 Windows Server 2012 R2以前を実行しているサーバーを使用して、解決策が利用可能になるまで非ルートドメインの最初のドメインコントローラーを昇格させます 。」

• また読む：調査は、Windowsアップデートがユーザーの50％のバグを引き起こすことを確認しています

両方の更新には、次のセキュリティ更新のすべてまたは一部が含まれます。

• マイクロソフトエッジ
• インターネットエクスプローラ
• Windowsスクリプト
• Windowsアプリプラットフォームとフレームワーク
• Windowsグラフィックス
• Windowsワイヤレスネットワーク
• Windowsカーネル
• Windowsサーバー

Microsoftからの次のことに注意してください。

Windows 10バージョン1607は、2018年4月10日にサービスが終了しました。Windows10 HomeまたはProエディションを実行しているデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティおよび品質の更新を受け取りません。

セキュリティと品質の更新プログラムを引き続き受信するために、マイクロソフトはWindows 10の最新バージョンに更新することをお勧めします。Windows10 EnterpriseおよびWindows 10 Educationエディションは、追加のサービスを無料で受けることができます。 より具体的な情報については、Microsoftのサポートページを参照してください。

これら2つの更新のスタンドアロンパッケージを取得するには、KB4467696およびKB4467691をクリックします。 KB4467696のMicrosoftの公式サポートページはこちら、KB4467691はこちらです。