2019 年 6 月 12 日 — KB4503267 (OS ビルド 14393.3025)

適用対象: Windows 10, version 1607Windows Server 2016

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 主要な変更点としては、次のようなものがあります。

  • Server Core オプションがインストールされた Windows Server 2016 で Windows Hello for Business を使用すると、認証が失敗することがある問題を修正します。  
  • セキュリティで保護されておらず、セキュリティ フォブなどの接続の暗号化に既知のキーを使用する Windows と Bluetooth デバイス間の接続を意図的に防止することで、セキュリティの脆弱性を解決します。 イベント ビューアーの BTHUSB イベント 22 に “Bluetooth デバイスがデバッグ接続の確立を試行しました…” と表示される場合、お使いのシステムは影響を受けています。 デバイスの更新プログラムが存在するかどうかを確認するには、Bluetooth デバイスの製造元にお問い合わせください。 詳細については、CVE-2019-2102KB4507623 を参照してください。
  • Preboot Execution Environment (PXE) を使用して、可変のウィンドウ拡張を使用するように構成された Windows 展開サービス (WDS) サーバーからデバイスを起動できない問題を修正します。 この問題で、イメージのダウンロード中に WDS サーバーへの接続が中断することがあります。 この問題は、可変のウィンドウ拡張を使用していないクライアントやデバイスには影響しません。
  • [既定の検索プロバイダー] が設定されていないか、形式が正しくない場合に Internet Explorer 11 が開かないことがある問題を修正します。  
  • Microsoft Edge、Microsoft Scripting Engine、Internet Explorer、Windows アプリ プラットフォームおよびフレームワーク、Windows Input および Composition、Windows Media、Windows シェル、Windows Server、Windows Authentication、Windows Datacenter Networking、Windows ストレージおよびファイルシステム、Windows Virtualization、Internet Information Services、Microsoft JET データベース エンジンのセキュリティ更新プログラム。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題


現象 回避策

System Center Virtual Machine Manager (SCVMM) で管理されているホストの場合、この更新プログラムのインストール後、SCVMM では、ホストにデプロイされている論理スイッチを列挙および管理できなくなります。

さらに、ベスト プラクティスに従わない場合、ホスト上の vfpext.sys で STOP エラーが発生する可能性があります。
  1. 影響を受けるホスト上で次の MOF ファイルに対して mofcomp を実行してください。
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. ベスト プラクティスに従う一方、パッチを適用して、SDN v2 環境 (NC で管理されているホスト) の vfpext.sys で STOP エラーが発生しないようにしてください。


 
グループ ポリシー “パスワードの最小文字数” が 15 文字以上に構成されている場合、KB4467684 のインストール後、クラスター サービスがエラー “2245 (NERR_PasswordTooShort)” で起動できないことがあります。

ドメインの既定の "パスワードの最小文字数" ポリシーを 14 文字以下に設定してください。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

以下のいずれかの手順を実行します。

  • 管理者特権を持つプロセスから操作を実行する。
  • CSV 所有権を持たないノードから操作を実行する。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムをインストールして再起動した後、Hyper-V が有効な一部のデバイスが BitLocker 回復モードに入り、エラー "0xC0210000" が発生することがあります。

この問題の回避策については、KB4505821 を参照してください。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムをサーバーにインストールした後、Active Directory フェデレーション サービス 2016 (AD FS 2016) のクライアント上で適切に動作しないアプリケーションがあります。 このように動作する可能性があるアプリケーションは、非対話型認証要求中に IFRAME を使用し、DENY に設定された X-Frame オプションを受け取ります。

IFRAME がシングルオリジン URL のページにのみアクセスしている場合は、ヘッダーの Allow-From 値を使用できます。 影響を受けるサーバー上で、管理者として PowerShell ウィンドウを開き、次のコマンドを実行します。 set-AdfsResponseHeaders -SetHeaderName X-Frame-Options -SetHeaderValue "allow-from https://example.com"

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。
イベント ビューアーでカスタム ビューを展開、表示、または作成しようとすると、"スナップインのエラーが MMC により検出されたので、スナップインがアンロードされます。" というエラーが表示され、アプリが応答しなくなるか、終了することがあります。 組み込みのビューまたはログで [操作] メニューの [現在のログをフィルター] を使用したときにも、同じエラーが発生することがあります。 イベント ビューアーの組み込みビューやその他の機能は問題なく動作します。

この問題は KB4503294 で解決されています。

この更新プログラムをインストールした後、Internet Small Computer System Interface (iSCSI) を使用している一部の記憶域領域ネットワーク (SAN) デバイスへの接続に問題が発生することがあります。 また、イベント ビューアーシステム ログ セクションに、iScsiPrt からイベント ID 43 のエラーと、“ターゲットはログイン要求に時間内に応答できませんでした。” という説明が表示されることがあります。 この問題は KB4509475 で解決されています。

この更新プログラムの入手方法


この更新プログラムをインストールする前に

マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 SSU は、更新プログラム プロセスの信頼性を高めて、LCU のインストール中に発生する可能性のある問題を軽減します。 詳細については、「サービス スタック更新プログラム」を参照してください。 

Windows Update を使用している場合は、最新の SSU (KB4503537) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。     

この更新プログラムのインストール

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4503267 のファイル情報をダウンロードしてください。