引き続きWindows 8.1を実行している場合は、Windows Updateに移動して更新プログラムを確認し、月例のロールアップKB4338815およびセキュリティ更新プログラムKB4338824をダウンロードしてインストールします。

July Patch Tuesdayエディションには、一連のハードウェアとセキュリティの問題を修正する2つの新しいWindows 8.1更新プログラムが含まれています。 最も重要な修正は、ユーザーのコンピューター上の機密情報にハッカーがアクセスできるようにする、Lazy Floating Point State Restoreバグに関するものです。

64ビット（x64）バージョンのWindows用のLazy Floating Point（FP）State Restore（CVE-2018-3665）と呼ばれるサイドチャネル投機的実行に関連する追加の脆弱性に対する保護を提供します。

KB4338815とKB4338824の両方は、メルトダウンおよびスペクター攻撃からコンピューターを保護するための追加のセキュリティ強化ももたらします。

投機的ストアバイパス（CVE-2018-3639）として知られる投機的実行サイドチャネルの脆弱性の追加サブクラスからの保護を提供します。 これらの保護はデフォルトでは有効になっていません。 Windowsクライアント（IT pro）ガイダンスについては、KB4073119の指示に従ってください。 Windows Serverのガイダンスについては、 KB4072698の指示に従ってください。 このガイダンスドキュメントを使用して、Spectre Variant 2（CVE-2017-5715）およびMeltdown（CVE-2017-5754）に対して既にリリースされている緩和策に加えて、投機的ストアバイパス（CVE-2018-3639）の緩和策を有効にします。

KB4338815変更ログ

上記の2つの主要なセキュリティ修正とは別に、Windows 8.1のマンスリーロールアップKB4338815では、次の改善も行われています。

• Internet Explorerの要素の検査機能を更新して、開発者ツールの起動を無効にするポリシーに準拠します。
• DNSリクエストがInternet ExplorerおよびMicrosoft Edgeのプロキシ設定を無視する問題に対処します。
• ユーザーがローカルセッションとリモートセッションを切り替えた後にマウスが機能しなくなる問題を解決します。
• Internet Explorer、Windowsアプリ、Windowsグラフィック、Windowsシェル、Windowsデータセンターネットワーキング、Windows仮想化、およびWindowsカーネルのセキュリティ更新。

KB4338815、KB4338824の問題

両方の更新が1つの一般的な問題の影響を受けることに注意してください 。つまり、ネットワーク監視ワークロードを実行している一部のデバイスは、競合状態のために0xD1 Stopエラーを受け取る場合があります。 残念ながら、この問題に対処できる回避策はありませんが、Microsoftは今後数日で修正プログラムをプッシュすると述べています。

KB4338815およびKB4338824は、Windows Updateを介して自動的にダウンロードできます。