2020 年 11 月 10 日 - KB4586830 (OS ビルド 14393.4046)

適用対象: Windows 10, version 1607, all editionsWindows Server 2016

ハイライト


  • フィジー諸島の 2020 DST 開始日を 2020 年 12 月 20 日に更新します。 
  • Microsoft Office 製品を使用する際のセキュリティを改善する更新プログラム。
  • Windows で基本的な操作を実行する際のセキュリティを強化するための更新プログラム。

機能強化および修正


このセキュリティ更新プログラムでは、品質が強化されました。重要な変更は、次のとおりです。

  • 管理者は、グループ ポリシーを使用して Microsoft Edge IE モードのユーザーが「対象をファイルに保存」することができるようにします。
  • JScript スクリプト エンジンをプロセスに制限できます。
  • アプリがフックを使用している場合にアプリケーションが動作しなくなる問題を修正します。 
  • グループ ポリシーのセキュリティ設定を編集しているときに、Microsoft 管理コンソール (MMC) のグループ ポリシー アプリケーションが機能しなくなる問題に対処します。エラー メッセージは、「MMC はスナップインを初期化できません。」です。 
  • Credential Guard が有効になっているデバイスの問題に対処します。 これらのデバイスがマシン バウンド証明書を使用している場合、認証要求が失敗する可能性があります。これは、Windows 2016 および Windows 2019 ドメイン コントローラーがこれらのデバイスの msDS-KeyCredentialLink 属性に重複する KeyID 値を追加するために発生します。 
  • Network File System (NFS) サービスを実行しているサーバーの nfssvr.sys で Stop エラー 7E を引き起こす可能性があるという問題に対処します。 
  • ユーザーがコレクション内のリモート デスクトップに接続できないというリモート デスクトップ セッション ホスト (RDSH) 接続ブローカーの問題に対処します。この問題は、tssdis.exe のアクセス違反が原因で発生します。 
  • Windows Management Instrumentation (WMI) プロバイダー ホスト (WmiPrvSE.exe) Win32_RDCentralPublishedDeploymentSettingsを照会するときに、レジストリ キー ハンドルのリークを引き起こすという問題に対処します。 
  • フィジー諸島の 2020 DST 開始日を 2020 年 12 月 20 日に更新します。 
  • Credential Guard を有効にする Windows 10 デバイスがマシン証明書を使用するときに認証要求を失敗させる場合がある問題に対処します。 
  • リモート デスクトップ プロトコル (RDP) Windows 2000 ディスプレイ ドライバー モデル (XDDM) シナリオのパフォーマンスを低下させる不正な Canonical Display Driver (CDD) バッファ フラッシュの問題に対処します。この問題は、Microsoft Teams、Microsoft Office、Web ブラウザーなど、グラフィックス プロセッシング ユニット(GPU)を使用して動作するアプリケーションに影響します。
  • Microsoft Scripting Engine、Windows アプリ プラットフォームおよびフレームワーク、Microsoft Graphics Component、Windows Wallet Service、Windows Kernel、Windows Fundamentals、 Windows Kernel、そして Windows Virtualization のセキュリティ更新。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。

解決されたセキュリティの脆弱性の詳細については、新しい セキュリティ更新プログラム ガイドの Web サイトを参照してください。

この更新プログラムに関する既知の問題


現象 回避策
グループ ポリシーの “パスワードの最小文字数” が 15 文字以上に構成されている場合、KB4467684 のインストール後、クラスター サービスがエラー “2245 (NERR_PasswordTooShort)” で起動できないことがあります。

ドメインの既定の "パスワードの最小文字数" ポリシーを 14 文字以下に設定してください。

Microsoft は解決に取り組んでおり、今後のリリースで更新プログラムを提供します。

ご使用の環境のドメイン コントローラー (DC) および読み取り専用ドメイン コントローラー (RODC) にこの更新プログラムをインストールした後、Kerberos 認証およびチケット更新の問題が発生する可能性があります。これは、これらの更新プログラムで CVE-2020-17049 が対処した方法に関連した問題が原因です。

この問題に関連する特定の症状と動作については、Windows リリースの正常性ページをご覧ください。 

この問題は、エンタープライズ環境の Windows Server、Windows 10 デバイス、およびアプリケーションにのみ影響します。

現在、解決に取り組んでおり、詳細がわかり次第、アップデートを提供します。

この更新プログラムの入手方法


この更新プログラムをインストールする前に

最新の累積的な更新プログラム (LCU) をインストールする前に、使用しているオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。SSU は、更新プログラム プロセスの信頼性を改善し、LCU をインストールして Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」と「サービス スタック更新プログラム (SSU)」を参照してください。よく寄せられる質問

Windows Update を使用している場合は、最新の SSU (KB4576750) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。 

この更新プログラムのインストール

リリース チャネル 利用可能 次の手順
Windows Update および Microsoft Update はい ありません。この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ はい この更新プログラムのスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」Web サイトに移動してください。
Windows Server Update Services (WSUS) はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品:Windows 10

分類:セキュリティ更新プログラム

 

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4586830 のファイル情報をダウンロードしてください。