2019年の最初のパッチ火曜日版はこちらです。 Windows 7は、OS全体のセキュリティを向上させることを目的とした2つの重要な更新を受け取りました。 毎月のロールアップ KB4480970 およびセキュリティアップデート KB4480960 悪質なSpectreおよびMeltdownサイバー脅威に対する保護をさらに追加します。
同時に、これら2つのパッチは、リモートエンドポイントに影響を与える主要なPowerShellセキュリティの脆弱性にも対処します。
公式の変更ログは次のとおりです。
- 投機的実行サイドチャネル脆弱性の追加のサブクラスに対する保護を提供します。 投機的ストアバイパス (CVE-2018-3639)AMDベースのコンピューター用。 これらの保護はデフォルトでは有効になっていません。 Windowsクライアント(ITプロ)のガイダンスについては、KB4073119の指示に従ってください。 Windows Serverのガイダンスについては、KB4072698の指示に従ってください。 これらのガイダンスドキュメントを使用して、投機的ストアバイパス(CVE-2018-3639)の緩和を有効にします。 さらに、Spectre Variant 2(CVE-2017-5715)およびMeltdown(CVE-2017-5754)用にすでにリリースされている緩和策を使用してください。
-
PowerShellリモートエンドポイントに影響を与えるセッション分離のセキュリティの脆弱性に対処します。 既定では、PowerShellリモート処理は管理者アカウントでのみ機能しますが、管理者以外のアカウントで機能するように構成できます。 このリリース以降、管理者以外のアカウントで機能するようにPowerShellリモートエンドポイントを構成することはできません。 管理者以外のアカウントを使用しようとすると、次のエラーが表示されます。
「new-PSSession:[computerName]リモートサーバーlocalhostへの接続が失敗し、次のエラーメッセージが表示されました:WSManサービスは、指定された要求を処理するためのホストプロセスを起動できませんでした。 WSManプロバイダーのホストサーバーとプロキシが正しく登録されていることを確認してください。」 - Windowsカーネル、Windowsストレージとファイルシステム、Windowsワイヤレスネットワーク、およびMicrosoftJETデータベースエンジンのセキュリティ更新プログラム.
Microsoftは、これら2つの更新に影響を与える既知の問題をリストしていません。
KB4480970およびKB4480960をダウンロード
Windows Updateを介して、最新のWindows7更新プログラムを自動的にダウンロードしてインストールできます。 スタンドアロンパッケージは、MicrosoftUpdateカタログからダウンロードすることもできます。
チェックアウトする必要のある関連記事:
- Windows10が初めてWindows7の市場シェアを追い抜く
- これらのプライバシーロックソフトウェアは、Windows7ファイルを詮索好きな目から隠します
- 2019年にWindows7および8.1ISOファイルをダウンロードする方法
