2019 年 6 月 12 日 — KB4503293 (OS ビルド 18362.175)

適用対象: Windows 10, version 1903Windows Server version 1903

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 主要な変更点としては、次のようなものがあります。

  • セキュリティで保護されておらず、セキュリティ フォブなどの接続の暗号化に既知のキーを使用する Windows と Bluetooth デバイス間の接続を意図的に防止することで、セキュリティの脆弱性を解決します。 イベント ビューアーの BTHUSB イベント 22 に “Bluetooth デバイスがデバッグ接続の確立を試行しました…” と表示される場合、お使いのシステムは影響を受けています。 デバイスの更新プログラムが存在するかどうかを確認するには、Bluetooth デバイスの製造元にお問い合わせください。 詳細については、CVE-2019-2102KB4507623 を参照してください。
  • Windows Virtualization、Microsoft Scripting Engine、Internet Explorer、Windows アプリ プラットフォームおよびフレームワーク、Windows Input および Composition、Windows Media、Windows シェル、Windows Server、Windows Authentication、Windows 暗号化、Windows ストレージおよびファイルシステム、Windows SQL Components、Microsoft JET データベース エンジン、Internet Information Services のセキュリティ更新プログラム。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題


現象 回避策
Windows 10 Version 1903 をインストールするときの更新プロセス中にオペレーティング システムの言語が変更されるデバイスで、"ERROR_FILE_NOT_FOUND (0x80070002)" が発生して Windows Sandbox が起動しなくなることがあります。

この問題は KB4512941 で解決されています。

イベント ビューアーでカスタム ビューを展開、表示、または作成しようとすると、"スナップインのエラーが MMC により検出されたので、スナップインがアンロードされます。" というエラーが表示され、アプリが応答しなくなるか、終了することがあります。 組み込みのビューまたはログで [操作] メニューの [現在のログをフィルター] を使用したときにも、同じエラーが発生することがあります。 イベント ビューアーの組み込みビューやその他の機能は問題なく動作します。

この問題は KB4501375 で解決されています。

診断データ レベルが既定の 0 以外の値に手動で構成されているデバイスで、リモート アクセス接続マネージャー (RASMAN) サービスが動作しなくなり、エラー “0xc0000005” が発生することがあります。 また、イベント ビューアーで、Windows ログの [アプリケーション] セクションに “svchost.exe_RasMan” と “rasman.dll” に関するイベント ID 1000 のエラーが表示されることもあります。     

この問題は、デバイス トンネルの有無にかかわらず、VPN プロファイルが Always On VPN (AOVPN) 接続として構成されている場合にのみ発生します。 この問題は手動のみの VPN プロファイルや接続には影響しません。

この問題は KB4505903 で解決されています。

WDS サーバーにこの更新プログラムをインストールした後に、Windows 展開サービス (WDS) または System Center Configuration Manager (SCCM) から発行された Preboot Execution Environment (PXE) イメージを使用してデバイスを起動すると、起動に失敗し、エラー "状態: 0xc0000001、情報: 要求されたデバイスが接続されていないか、デバイスにアクセスできません" が発生することがあります。

この問題は KB4512941 で解決されています。

この更新プログラムのインストール後に、MIT Kerberos 領域を使用するように構成されたドメインに接続されているデバイスが起動しないことや、再起動し続けることがあります。 ドメイン コントローラーまたはドメイン メンバーであるデバイスの両方が影響を受けます。

デバイスが影響を受けているかどうかわからない場合は、お客様の管理者にお問い合わせください。 上級ユーザーの場合は、HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms のレジストリ キーが存在するかどうか、または [コンピューターの構成] -> [ポリシー] -> [管理用テンプレート] -> [システム] -> [Kerberos] で [相互運用可能な Kerberos V5 領域設定を定義する] を確認できます。

この問題は KB4512941 で解決されています。

 

この更新プログラムの入手方法


この更新プログラムをインストールする前に

マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 LCU をインストールするときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。詳細については、「サービス スタック更新プログラム」を参照してください。 

Windows Update を使用している場合は、最新の SSU (KB4498523) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。

この更新プログラムのインストール

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4503293 のファイル情報をダウンロードしてください。