2019 年 7 月 10 日 — KB4507460 (OS ビルド 14393.3085)

適用対象: Windows 10, version 1607Windows Server 2016

 

注目点


  • BitLocker 暗号化回復モードの問題を修正します。 
  • Internet Explorer、Microsoft Edge、ワイヤレス テクノロジ、および Microsoft Office 製品を使用する際のセキュリティを向上するように更新します。

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 主要な変更点としては、次のようなものがあります。

  • 更新プログラムのインストールと同時に BitLocker がプロビジョニングされている場合に、BitLocker が回復モードになることがある問題を修正します。 
  • Hyper-V が有効な一部のデバイスが BitLocker 回復モードに入り、エラー "0xC0210000" が発生することがある問題を修正します。
  • Windows ワイヤレス ネットワーク、Windows Server、Microsoft Scripting Engine、Windows ストレージおよびファイルシステム、Microsoft Graphics コンポーネント、Internet Explorer、Windows Input および Composition、Windows Virtualization、Windows アプリ プラットフォームおよびフレームワーク、Windows カーネル、Microsoft Edge、Windows 暗号化のセキュリティ更新プログラム。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題


現象 回避策

System Center Virtual Machine Manager (SCVMM) によって管理されているホストの場合、この更新プログラムのインストール後に、ホストに展開されている論理スイッチを SCVMM で列挙および管理できなくなります。

また、ベスト プラクティスに従わないと、ホスト上の vfpext.sys で STOP エラーが発生する可能性があります。
  1. 影響を受けるホスト上で次の mof ファイルに対して mofcomp を実行してください。
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. SDN v2 環境 (NC マネージド ホスト) の vfpext.sys で STOP エラーが発生しないようにするには、ベスト プラクティスに従い、さらに修正プログラムを適用してください。


 
グループ ポリシーに構成されている “パスワードの最小文字数” が 14 文字を超えている場合、KB4467684 をインストールした後、エラー “2245 (NERR_PasswordTooShort)” でクラスター サービスが起動しなくなることがあります。

ドメインの既定の [パスワードの最小文字数] ポリシーを 14 文字以下に設定してください。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。
  • CSV 所有権を持たないノードから操作を実行する。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。
この更新プログラムをサーバーにインストールした後、Active Directory フェデレーション サービス 2016 (AD FS 2016) のクライアント上で適切に動作しないアプリケーションがあります。 この動作を示すことのあるアプリケーションは、非対話型認証の要求中に IFRAME を使用して、DENY に設定された X-Frame Options を受け取ります。

IFRAME がシングルオリジン URL からページにアクセスしているだけの場合、ヘッダーの Allow-From 値を使用できます。 影響を受けるサーバー上で、管理者として PowerShell ウィンドウを開いて次のコマンドを実行します。 set-AdfsResponseHeaders -SetHeaderName X-Frame-Options -SetHeaderValue "allow-from https://example.com"

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムをインストールした後、Window-Eyes スクリーン リーダー アプリを開いたり使用したりするとエラーが発生し、一部の機能が正常に機能しない場合があります。

注: Window-Eyes から Freedom Scientific の他のスクリーン リーダーである JAWS に既に移行したユーザーは、この問題の影響を受けません。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。 
WDS サーバーにこの更新プログラムをインストールした後に、Windows 展開サービス (WDS) または System Center Configuration Manager (SCCM) から発行された Preboot Execution Environment (PXE) イメージを使用してデバイスを起動すると、起動に失敗し、エラー "状態: 0xc0000001、情報: 要求されたデバイスが接続されていないか、デバイスにアクセスできません" が発生することがあります。

緩和手順については、KB4512816 を参照してください。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します

この更新プログラムの入手方法


この更新プログラムをインストールする前に

マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 LCU をインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 詳細については、「サービス スタック更新プログラム」を参照してください。 

Windows Update を使用している場合は、最新の SSU (KB4509091) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。     

この更新プログラムのインストール

リリース チャネル 利用可能 次の手順
Windows Update と Microsoft Update はい なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ はい この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  
Windows Server Update Services (WSUS) はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品: Windows 10

分類: セキュリティ更新プログラム

 

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4507460 のファイル情報をダウンロードしてください。