2019年の最初のパッチ火曜日版はこちらです。 Windows 7は、OSの全体的なセキュリティの向上を目的とした2つの重要な更新プログラムを受け取りました。 毎月のロールアップKB4480970およびセキュリティ更新KB4480960は、悪質なSpecterおよびMeltdownサイバー脅威に対するさらなる保護を追加します。

同時に、これら2つのパッチは、リモートエンドポイントに影響を与える主要なPowerShellセキュリティ脆弱性にも対処しています。

公式の変更ログは次のとおりです。

• AMDベースのコンピューターの投機的ストアバイパス（CVE-2018-3639）として知られる投機的実行サイドチャネルの脆弱性の追加のサブクラスに対する保護を提供します。 これらの保護はデフォルトでは有効になっていません。 Windowsクライアント（IT pro）ガイダンスについては、KB4073119の指示に従ってください。 Windows Serverのガイダンスについては、KB4072698の指示に従ってください。 これらのガイダンスドキュメントを使用して、投機的ストアバイパスの緩和策を有効にします（CVE-2018-3639）。 さらに、Spectre Variant 2（CVE-2017-5715）およびMeltdown（CVE-2017-5754）に対して既にリリースされている緩和策を使用します。
• PowerShellリモートエンドポイントに影響するセッション分離のセキュリティ脆弱性に対処します。 既定では、PowerShellリモート処理は管理者アカウントでのみ機能しますが、管理者以外のアカウントで機能するように構成できます。 このリリース以降、PowerShellリモートエンドポイントを管理者以外のアカウントで動作するように構成することはできません。 非管理者アカウントを使用しようとすると、次のエラーが表示されます。

  「New-PSSession：リモートサーバーlocalhostへの接続に失敗し、次のエラーメッセージが表示されました。WSManサービスは、指定された要求を処理するホストプロセスを起動できませんでした。 WSManプロバイダーのホストサーバーとプロキシが正しく登録されていることを確認してください。」

• Windowsカーネル、Windowsストレージとファイルシステム、Windowsワイヤレスネットワーク、およびMicrosoft JETデータベースエンジンのセキュリティ更新 。

マイクロソフトは、これら2つの更新に影響する既知の問題をリストしていません。

KB4480970およびKB4480960をダウンロード

Windows Updateを使用して、最新のWindows 7更新プログラムを自動的にダウンロードしてインストールできます。 Microsoft Updateカタログからスタンドアロンパッケージをダウンロードすることもできます。