2019年4月 MSパッチ Rev.2
2019/4/13:初版
2019/4/16:KB44934472に既知の問題(2,3,4,5)、KB4493509に既知の問題(3,4)を追加
==============================================
2019年4月10日にマイクロソフトからMSパッチが公開
詳細
2019 年 4 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/security-guidance
各マシンに落ちてきた更新プログラム
不具合情報
既知の問題1
この更新プログラムをインストールすると、Kerberos チケットの有効期限が切れた後に (既定では 10 時間) 制約なし委任を必要とするサービスの認証に失敗するとお客様から報告を受けることがあります。 たとえば、SQL Server のサービスが失敗します。
対策
この問題を緩和するには、次のオプションのいずれかを実行してください。
オプション 1: アプリケーション サーバーで Kerberos チケットを消去します。 Kerberos チケットの有効期限が切れた後にこの問題が再び発生したら、チケットを再び消去する必要があります。
オプション 2: 消去によってこの問題が緩和されない場合は、アプリケーションを再起動します。たとえば、SQL Server と関連付けられているインターネット インフォメーション サービス (IIS) アプリ プールを再起動します。
オプション 3: 制約なしの委任を使用します。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。
既知の問題2
マイクロソフトとソフォスは、Sophos CentralまたはSophos Enterprise Console(SEC)のいずれかによってインストールおよび管理されるSophos Endpoint Protectionを搭載したデバイスで、このアップデートのインストール後の再起動時にシステムが応答しなくなる問題を発見しました。
対策
解決策が見つかるまでSophos Endpointがインストールされている場合、マイクロソフトは一時的にこのアップデートの受信をブロックしています。
Sophos EndpointおよびSophos Enterprise Consoleのお客様向けのガイダンスは、ソフォスのサポート記事に記載されています。
今回のパッチはウイルス対策ソフトとの相性が悪いみたいですね。
既知の問題3
MicrosoftとAviraは、Aviraウイルス対策ソフトウェアがインストールされているデバイスで、この更新プログラムのインストール後の再起動時にシステムが応答しなくなる可能性があるという問題を確認しました。
対策
Aviraウイルス対策ソフトウェアがインストールされている場合、マイクロソフトはデバイスがこの更新プログラムを受信するのを一時的にブロックしています。
現在Aviraでこの問題を調査中であり、利用可能な場合はアップデートを提供する予定です。
ウイルス対策ソフト関連不具合
既知の問題4
MicrosoftとArcaBitは、この更新プログラムをインストールした後に再起動するとシステムが応答しなくなる可能性があるArcaBitウイルス対策ソフトウェアがインストールされているデバイスの問題を確認しました。
対策1
ArcaBitはこの問題に対処するためのアップデートをリリースした。
詳細については、Arcabitサポート記事を参照してください。
ウイルス対策ソフト関連不具合
既知の問題5
マイクロソフトとAvastは、このアップデートをインストールして再起動した後、Avast for Business、Avast CloudCare、およびAVG Business Editionのウイルス対策ソフトウェアを実行しているデバイスに問題を確認しました。 ログイン画面またはウェルカム画面でデバイスが応答しなくなることがあります。 また、長時間ログインまたはログインできないことがあります。
対策
アバストはこの問題に対処するための緊急アップデートをリリースしました。 詳細およびAVアップデートスケジュールについては、Avast support KBの記事を参照してください。
ウイルス対策ソフト関連 不具合
■Windows 10 RS5 (バージョン1809) Home
不具合情報
既知の問題1
この更新プログラムをインストールした後、Internet Explorer 上で、アプリケーション プロトコル ハンドラー用のカスタム URI スキームからローカルのイントラネット サイトおよび信頼済みサイトに対応するアプリケーションが起動しない場合があります。
対策1
新しいウィンドウまたはタブで開くには、URL リンクを右クリックします。
または
Internet Explorer でローカル イントラネットおよび信頼済みサイトに対して保護モードを有効にします。
[ツール] > [インターネット オプション] > [セキュリティ] の順に選択します。
[セキュリティ設定を表示または変更するゾーンを選択してください] 設定内で [ローカル イントラネット] を選択し、[保護モードを有効にする] を選択します。
[信頼済みサイト] を選択し、[保護モードを有効にする] を選択します。
[OK] を選択します。
これらの変更を加えた後は、ブラウザーを再起動する必要があります。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。
リンクが開かない不具合、先月から発生。
開けないなら右クリックから新規で開けば良し。
既知の問題2
この更新プログラムをインストールした後に、可変のウィンドウ拡張を使用するように構成された Windows 展開サービス (WDS) サーバーから、Preboot Execution Environment (PXE) を使用してデバイスを起動しようとすると問題が発生することがあります。 この問題により、イメージのダウンロード中に WDS サーバーへの接続が中断することがあります。 この問題は、可変のウィンドウ拡張を使用していないクライアントまたはデバイスには影響がありません。
対策
この問題を緩和するには、次のいずれかのオプションを使用して、WDS サーバー上の可変のウィンドウ拡張を無効にします。
オプション 1:
管理コマンド プロンプトを開き、以下を入力します。
Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No
オプション 2:
Windows 展開サービス UI を使用します。
Windows 管理ツールから Windows 展開サービスを開きます。
サーバーを展開し、WDS サーバーを右クリックします。
プロパティを開き、[TFTP] タブの [可変のウィンドウ拡張を有効にする] をオフにします。
オプション 3:
次のレジストリ値を 0 に設定します。
“HKLMSystemCurrentControlSetServicesWDSServerProvidersWDSTFTPEnableVariableWindowExtension”。
可変のウィンドウ拡張を無効にした後は、WDSServer サービスを再起動します。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。
Windows 展開サービス (WDS) の機能で可変のウィンドウ拡張をご利用の方は確認ですね。
既知の問題3
MicrosoftとAviraは、Aviraウイルス対策ソフトウェアがインストールされているデバイスで、この更新プログラムのインストール後の再起動時にシステムが応答しなくなる可能性があるという問題を確認しました。
対策
Aviraウイルス対策ソフトウェアがインストールされている場合、マイクロソフトはデバイスがこの更新プログラムを受信するのを一時的にブロックしています。
現在Aviraでこの問題を調査中であり、利用可能な場合はアップデートを提供する予定です。
ウイルス対策ソフト関連不具合
既知の問題4
名前の変更など、クラスター共有ボリューム(CSV)上のファイルまたはフォルダーに対して実行する操作によっては、 "STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)"というエラーが発生して失敗する場合があります。 これは、管理者権限がないプロセスからCSV所有者ノードで操作を実行したときに発生します。
対策
以下のいずれかを行います。
管理者権限を持つプロセスから操作してください。
CSVの所有権がないノードから操作を実行してください。
マイクロソフトは解決策を検討中で、今後のリリースでアップデートを提供する予定です。
Hyper-Vをご利用の方が関係するようです。ご注意を。
■Windows 10 RS5 (バージョン1809) Pro + Office 2010
不具合は上のHomeを変わらないので省略
==============================================
検証マシンについては コチラ