2020 年 10 月 13 日 — KB4580346 (OS ビルド 14393.3986)

適用対象: Windows 10, version 1607, all editionsWindows Server 2016

ハイライト


  • 2020 年 12 月に Adobe Flash のサポート終了したことをユーザーに知らせる通知が Internet Explorer 11 に追加されます。  詳細については、KB4581051 を参照してください。
  • フィジーの 2021 年タイム ゾーン情報を更新します。 
  • Windows で基本的な操作を実行する際のセキュリティを強化するための更新プログラム。
  • ファイルの保存と管理に関する更新。

機能強化および修正


このセキュリティ更新プログラムでは、品質が強化されました。重要な変更は、次のとおりです。

  • 管理者がセッション Cookie を構成するときに、Microsoft Edge IE モードの単方向セッション Cookie を同期する機能を提供します。
  • 2020 年 12 月に Adobe Flash のサポート終了したことをユーザーに知らせる通知が Internet Explorer 11 に追加されます。 詳細については、KB4581051 を参照してください。
  • Microsoft Edge で Internet Explorer モードの拡張ハング検出の設定を構成する と発生する Microsoft Edge IE モードの問題に対処します。 
  • 動的データ交換 (DDE) を使用するアプリが、アプリを閉じようとしたときに応答を停止する問題に対処します。 
  • フィジーの 2021 年タイム ゾーン情報を更新します。 
  • tracerpt を使用した HTML レポートの作成に関する問題に対処します。 
  • %systemroot%\system32 から、アルファベット順で重要なファイルを再帰的に削除する可能性があるグループ ポリシー サービスの問題に対処します。この問題は、ポリシーがキャッシュされたプロファイルを削除するように構成されている場合に発生します。これらのファイルを削除することにより、停止エラー "0x5A (CRITICAL_SERVICE_FAILED)" ブートエラーが発生することがあります。
  • Windows が動作を停止し、エラー 0x17 を生成する問題に対処します。この問題は、Microsoft Defender Device Guard が有効である場合に、ドライバーに 4K Microsoft の有効なポータブル実行可能 (PE) ヘッダーが含まれている場合に発生します。 
  • ユーザー インターフェイスを使用すると null ポートが作成される問題に対処します。 
  • Credential Guard を有効にする Windows 10 デバイスがマシン証明書を使用するときに認証要求を失敗させる場合がある問題に対処します。 
  • グループ ポリシー管理エディター (gpedit.msc) またはローカル セキュリティ ポリシー エディター (secpol.msc) でセキュリティ オプション データ ビューにアクセスできない可能性がある問題に対処します。その際、「MMC がスナップインでエラーを検出しました」とエラー表示されます。
  • Windows アプリ プラットフォームおよびフレームワーク、Windows Fundamentals、Windows Virtualization、Windows Kernel、Windows ストレージおよびファイルシステムのセキュリティ更新プログラム。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティ上の脆弱性の解決について詳しくは、セキュリティ更新プログラム ガイドをご覧ください。

この更新プログラムに関する既知の問題


現象 回避策
グループ ポリシーの “パスワードの最小文字数” が 15 文字以上に構成されている場合、KB4467684 のインストール後、クラスター サービスがエラー “2245 (NERR_PasswordTooShort)” で起動できないことがあります。

ドメインの既定の "パスワードの最小文字数" ポリシーを 14 文字以下に設定してください。

Microsoft は解決に取り組んでおり、今後のリリースで更新プログラムを提供します。

サードパーティ製のドライバーをインストールする場合に、「Windows はこのドライバー ソフトウェアの発行元を確認できません」というエラーが表示されることがあります。Windows エクスプローラーを使用して署名プロパティを表示しようとすると、「サブジェクトに署名がありません」というエラーが表示されることもあります。

この問題は、Windows による検証中、不適切に書式設定されたカタログ ファイルが識別された場合に発生します。このリリース以降、Windows では、カタログ ファイルに DER エンコードされた PKCS # 7 コンテンツの有効性が必須になります。カタログ ファイルは、X.690 の一連のメンバー向け DER エンコードを記述するセクション 11.6 ごとに署名する必要があります。

この場合は、ドライバーの仕入先またはデバイスの製造元 (OEM) に、問題を修正するために更新されたドライバーがあるかお問い合わせください。

この更新プログラムの入手方法


この更新プログラムをインストールする前に

最新の累積的な更新プログラム (LCU) をインストールする前に、使用しているオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。SSU は、更新プログラム プロセスの信頼性を改善し、LCU をインストールして Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」と「サービス スタック更新プログラム (SSU)」を参照してください。よく寄せられる質問

Windows Update を使用している場合は、最新の SSU (KB4576750) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。 

この更新プログラムのインストール

リリース チャネル 利用可能 次の手順
Windows Update および Microsoft Update はい ありません。この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ はい この更新プログラムのスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」Web サイトに移動してください。
Windows Server Update Services (WSUS) はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品:Windows 10

分類:セキュリティ更新プログラム

 

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4580346のファイル情報をダウンロードしてください。