Windows 10 用の累積的な更新プログラム2016 年 6 月 15 日

適用対象: Windows 10

概要


このセキュリティ更新プログラムには、Windows 10 の機能強化と修正が含まれています。 さらに、Windows の次の脆弱性を解決します。
  • 3163649 [MS16-063] Internet Explorer 用の累積的なセキュリティ更新プログラム 2016 年 6 月 15 日
  • 3163656 [MS16-068] Microsoft Edge 用の累積的なセキュリティ更新プログラム 2016 年 6 月 15 日
  • 3163622 [MS16-072] グループ ポリシー用のセキュリティ更新プログラム 2016 年 6 月 15 日
  • 3164028 [MS16-073] カーネルモード ドライバー用のセキュリティ更新プログラム 2016 年 6 月 15 日
  • 3164036 [MS16-074] Microsoft Graphics コンポーネント用のセキュリティ更新プログラム 2016 年 6 月 15 日
  • 3164038 [MS16-075] Windows SMB サーバー用のセキュリティ更新プログラム 2016 年 6 月 15 日
  • 3165191 [MS16-077] Web プロキシ自動検出 (WPAD) 用のセキュリティ更新プログラム 2016 年 6 月 15 日
  • 3165479 [MS16-078] Windows 診断ハブ用のセキュリティ更新プログラム 2016 年 6 月 15 日
  • 3164302 [MS16-080] Microsoft Windows PDF 用のセキュリティ更新プログラム 2016 年 6 月 15 日
  • 3165270 [MS16-082] Windows Structured Query 用のセキュリティ更新プログラム 2016 年 6 月 15 日

Windows 10 の更新プログラムは累積的です。 つまり、このパッケージにはこれまでにリースされたすべての修正が含まれています。 以前の更新プログラムをインストールしている場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、コンピューターにインストールされます。 Windows 10 の更新プログラム パッケージを初めてインストールする場合、x86 バージョンのパッケージは 320 MB で、x64 バージョンは 680 MB です。

既知の問題


MS16-072 で、取得するユーザー グループ ポリシーに関するセキュリティ コンテキストが変わります。 この仕様動作の変更で、お客様のコンピューターがセキュリティの脆弱性から保護されます。 MS16-072 をインストールする前に、ユーザーのセキュリティ コンテキストを使用してユーザー グループ ポリシーが取得されました。 MS16-072 のインストール後には、コンピューターのセキュリティ コンテキストを使用してユーザー グループ ポリシーが取得されます。 この問題は、次のサポート技術情報に適用されます。
  • 3159398 [MS16-072] グループ ポリシーのセキュリティ更新プログラムについて 2016 年 6 月 15 日
  • 3163017 Windows 10 用の累積的な更新プログラム 2016 年 6 月 15 日
  • 3163018 Windows 10 Version 1511 および Windows Server 2016 Technical Preview 4 用の累積的な更新プログラム 2016 年 6 月 15 日
  • 3163016 Windows Server 2016 Technical Preview 5 用の累積的な更新プログラム 2016 年 6 月 15 日

現象

ユーザー アカウントまたはセキュリティ グループに対してセキュリティのフィルター処理を実行したユーザー グループ ポリシーを含め、すべてのユーザー グループ ポリシーは、ドメインに参加しているコンピューターで適用できないことがあります。

原因

Authenticated Users グループの読み取りアクセス許可がグループ ポリシー オブジェクトにない場合、またはセキュリティのフィルター処理を使用していて、Domain Computers グループの読み取りアクセス許可がない場合に、この問題が発生します。

解決方法

この問題を解決するには、グループ ポリシー管理コンソール (GPMC.MSC) を使用して、次の手順のいずれかを実行します。
  • グループ ポリシー オブジェクト (GPO) に読み取りアクセス許可を持つ Authenticated Users グループを追加します。
  • セキュリティのフィルター処理を使用している場合は、読み取りアクセス許可を持つ Domain Computers グループを追加します。

この更新プログラムの入手方法


重要: この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

方法 1: Windows Update

この更新プログラムは自動的にダウンロードされ、インストールされます。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。

必要条件

この更新プログラムをインストールするための必要条件はありません。

再起動に関する情報

この更新プログラムの適用後に、コンピューターを再起動する必要があります。

更新プログラムの置き換えに関する情報

この更新プログラムを適用すると、以前にリリースされた更新プログラム 3156387 が置き換えられます。

ファイル情報


この累積的な更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 3163017 のファイル情報をダウンロードしてください。

詳細情報


.NET Framework バージョン 3.5 以前のバージョンは、暗号化プロトコルとしてトランスポート層セキュリティ (TLS) のシステム既定バージョンを使用するアプリケーションをサポートしていませんでした。 この更新プログラムを適用すると、.NET Framework 3.5 で TLS v1.2 を使用できるようになります。

コンピューターで実行されている管理対象のアプリケーションについて、ハード コーディングされた .NET Framework の既定値ではなく SSL と TLS のオペレーティング システムの既定値を使用するには、次のレジストリ キーを設定します。

  • 64 ビット オペレーティング システム:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001 
  • 32 ビット オペレーティング システム:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001 

注: アプリケーションのコードまたは構成ファイルで ServicePointManager.SecureProtocol が特定の値に設定されている場合、または SslStream.AuthenticateAs* API を使用して特定の SslProtocols 列挙型が指定されている場合、レジストリ設定の動作は実行されません。

また、 SslProtocolsExtensions 列挙型を追加しました。TLS v1.2 と TLS v1.1 を設定するオプションとしてだけでなく、.NET Framework バージョン 2.0 SP2 をターゲットにするときに ServicePointManager.SecurityProtocol プロパティのオペレーティング システムの既定値として使用できます (この拡張機能の使用方法については、「Developer Guidance」(英語情報) のセクションを参照してください)。  

オペレーティング システムの既定値として TLS v1.1 または v1.2 を有効にする方法については、https://technet.microsoft.com/ja-jp/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12 を参照してください。

関連情報


マイクロソフトでソフトウェア更新プログラムの説明に使用する用語集を参照してください。