2019 年 7 月 10 日 — KB4507460 (OS ビルド 14393.3085)

適用対象: Windows 10, version 1607Windows Server 2016

 

注目点


  • BitLocker 暗号化回復モードの問題を修正します。 
  • Internet Explorer、Microsoft Edge、ワイヤレス テクノロジ、および Microsoft Office 製品を使用する際のセキュリティを向上するように更新します。

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 主要な変更点としては、次のようなものがあります。

  • スペクター バリアント 1 投機的実行サイド チャネルの脆弱性のバリアント (亜種) (CVE-2019-1125) に対する保護を提供します。
  • 更新プログラムのインストールと同時に BitLocker がプロビジョニングされている場合に、BitLocker が回復モードになることがある問題を修正します。 
  • Hyper-V が有効な一部のデバイスが BitLocker 回復モードに入り、エラー "0xC0210000" が発生することがある問題を修正します。
  • Windows ワイヤレス ネットワーク、Windows Server、Microsoft Scripting Engine、Windows ストレージおよびファイルシステム、Microsoft Graphics コンポーネント、Internet Explorer、Windows Input および Composition、Windows Virtualization、Windows アプリ プラットフォームおよびフレームワーク、Windows カーネル、Microsoft Edge、Windows 暗号化のセキュリティ更新プログラム。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題


現象 回避策

System Center Virtual Machine Manager (SCVMM) によって管理されているホストの場合、この更新プログラムのインストール後に、ホストに展開されている論理スイッチを SCVMM で列挙および管理できなくなります。

また、ベスト プラクティスに従わないと、ホスト上の vfpext.sys で STOP エラーが発生する可能性があります。

この問題は KB4507459 で解決されています。



 
グループ ポリシーに構成されている “パスワードの最小文字数” が 14 文字を超えている場合、KB4467684 をインストールした後、エラー “2245 (NERR_PasswordTooShort)” でクラスター サービスが起動しなくなることがあります。

ドメインの既定の [パスワードの最小文字数] ポリシーを 14 文字以下に設定してください。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。
  • CSV 所有権を持たないノードから操作を実行する。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。
この更新プログラムをサーバーにインストールした後、Active Directory フェデレーション サービス 2016 (AD FS 2016) のクライアント上で適切に動作しないアプリケーションがあります。 この動作を示すことのあるアプリケーションは、非対話型認証の要求中に IFRAME を使用して、DENY に設定された X-Frame Options を受け取ります。

この問題は KB4507459 で解決されています。

この更新プログラムをインストールした後、Window-Eyes スクリーン リーダー アプリを開いたり使用したりするとエラーが発生し、一部の機能が正常に機能しない場合があります。

注: Window-Eyes から Freedom Scientific の他のスクリーン リーダーである JAWS に既に移行したユーザーは、この問題の影響を受けません。
この問題は KB4507459 で解決されています。
WDS サーバーにこの更新プログラムをインストールした後に、Windows 展開サービス (WDS) または System Center Configuration Manager (SCCM) から発行された Preboot Execution Environment (PXE) イメージを使用してデバイスを起動すると、起動に失敗し、エラー "状態: 0xc0000001、情報: 要求されたデバイスが接続されていないか、デバイスにアクセスできません" が発生することがあります。

この問題は KB4512495 で解決されています。

この更新プログラムのインストール後、Internet Explorer 11 で一部の JavaScript を表示できなくなることがあります。 また、Skype Meeting Broadcast の現在の PowerPoint 機能など、JavaScript または WebBrowser コントロールを使用しているアプリに問題がある場合もあります。

この問題は KB4512517 で解決されています。

NetQueryDisplayInformation API または同等の WinNT プロバイダーを呼び出すアプリケーションとスクリプトで、1 ページ目のデータ (多くの場合、50 または 100 エントリ) から後の結果が返されないことがあります。 追加のページを要求すると、エラー “1359: 内部エラーが発生しました。” が発生することがあります。 この問題は KB4516044 で解決されています。

この更新プログラムの入手方法


この更新プログラムをインストールする前に

マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 LCU をインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 詳細については、「サービス スタック更新プログラム」を参照してください。 

Windows Update を使用している場合は、最新の SSU (KB4509091) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。     

この更新プログラムのインストール

リリース チャネル 利用可能 次の手順
Windows Update と Microsoft Update はい いいえ。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ はい この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  
Windows Server Update Services (WSUS) はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品: Windows 10

分類: セキュリティ更新プログラム

 

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4507460 のファイル情報をダウンロードしてください。