概要
このセキュリティ更新プログラムには、Windows Server 2016 Technical Preview 5 の機能の強化と修正が含まれています。
Windows Server 2016 の更新プログラムは累積的です。 つまり、このパッケージにはこれまでにリースされたすべての修正が含まれています。
これまでにリリースされた修正をインストールしている場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、コンピューターにインストールされます。 Windows Server 2016 の更新プログラム パッケージを初めてインストールする場合、x64 バージョンのパッケージは 128 MB です。
この更新プログラムの既知の問題
-
問題 1
ワイヤレス LAN サービスが無効である場合、管理者が KB 3163016 をアンインストールしようとすると、次のエラー メッセージが表示されます。エラーが発生しました。 一部の更新プログラムが正常にアンインストールされませんでした。
この問題を修正するには、ワイヤレス LAN サービスを有効にします。 詳細については、「ワイヤレス LAN サービスの概要」の指示を参照してください。
-
問題 2
MS16-072 で、取得するユーザー グループ ポリシーに関するセキュリティ コンテキストが変わります。 この仕様動作の変更で、お客様のコンピューターがセキュリティの脆弱性から保護されます。 MS16-072 をインストールする前に、ユーザーのセキュリティ コンテキストを使用してユーザー グループ ポリシーが取得されました。 MS16-072 のインストール後には、コンピューターのセキュリティ コンテキストを使用してユーザー グループ ポリシーが取得されます。 この問題は、次のサポート技術情報に適用されます。-
3159398 [MS16-072] グループ ポリシーのセキュリティ更新プログラムについて 2016 年 6 月 15 日
-
3163017 Windows 10 用の累積的な更新プログラム 2016 年 6 月 15 日
-
3163018 Windows 10 Version 1511 および Windows Server 2016 Technical Preview 4 用の累積的な更新プログラム 2016 年 6 月 15 日
-
3163016 Windows Server 2016 Technical Preview 5 用の累積的な更新プログラム 2016 年 6 月 15 日
現象ユーザー アカウントまたはセキュリティ グループに対してセキュリティのフィルター処理を実行したユーザー グループ ポリシーを含め、すべてのユーザー グループ ポリシーは、ドメインに参加しているコンピューターで適用できないことがあります。
原因Authenticated Users グループの読み取りアクセス許可がグループ ポリシー オブジェクトにない場合、またはセキュリティのフィルター処理を使用していて、Domain Computers グループの読み取りアクセス許可がない場合に、この問題が発生します。
解決方法この問題を解決するには、グループ ポリシー管理コンソール (GPMC.MSC) を使用して、次の手順のいずれかを実行します。
-
グループ ポリシー オブジェクト (GPO) に読み取りアクセス許可を持つ Authenticated Users グループを追加します。
-
セキュリティのフィルター処理を使用している場合は、読み取りアクセス許可を持つ Domain Computers グループを追加します。
-
この更新プログラムの入手方法
重要: この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。
方法 1: Windows Update
コンピューターが Windows Updates を受け入れるように構成されている場合、この更新プログラムは自動的にダウンロードされてインストールされます。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。
必要条件
この更新プログラムをインストールするための必要条件はありません。
再起動に関する情報
この更新プログラムの適用後、コンピューターを再起動する必要があります。
更新プログラムの置き換えに関する情報
この更新プログラムを適用すると、以前にリリースされた更新プログラム 3158987 が置き換えられます。
ファイル情報
この累積的な更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 3163016 のファイル情報をダウンロードしてください。
|
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
|---|---|---|
|
Windows10.0-KB3163016-x64.msu |
83D6E9BCA94A64A5D9BE3D81CDB182E540285848 |
D9CD0B5242C8A804FC24FE4B47191FD7D9E6F76D49840CFDF8EB9038D97A66D1 |
詳細情報
.NET Framework バージョン 3.5 以前のバージョンは、暗号化プロトコルとしてトランスポート層セキュリティ (TLS) のシステム既定バージョンを使用するアプリケーションをサポートしていませんでした。 この更新プログラムを適用すると、.NET Framework 3.5 で TLS v1.2 を使用できるようになります。
コンピューターで実行されている管理対象のアプリケーションについて、ハード コーディングされた .NET Framework の既定値ではなく SSL と TLS のオペレーティング システムの既定値を使用するには、次のレジストリ キーを設定します。
-
64 ビット オペレーティング システム: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
32 ビット オペレーティング システム: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
注: アプリケーションのコードまたは構成ファイルで ServicePointManager.SecureProtocol が特定の値に設定されている場合、または SslStream.AuthenticateAs* API を使用して特定の SslProtocols 列挙型が指定されている場合、レジストリ設定の動作は実行されません。
また、 SslProtocolsExtensions 列挙型を追加しました。TLS v1.2 と TLS v1.1 を設定するオプションとしてだけでなく、.NET Framework バージョン 2.0 SP2 をターゲットにするときに ServicePointManager.SecurityProtocol プロパティのオペレーティング システムの既定値として使用できます (この拡張機能の使用方法については、「Developer Guidance」(英語情報) のセクションを参照してください)。
オペレーティング システムの既定値として TLS v1.1 または v1.2 を有効にする方法については、https://technet.microsoft.com/ja-jp/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12 を参照してください。
関連情報
マイクロソフトでソフトウェア更新プログラムの説明に使用する用語集を参照してください。
