2023 年 10 月 10 日 — KB5031356 (OS ビルド 19044.3570 および 19045.3570) - EXPIRED
適用先
リリース日:
2023/10/10
バージョン:
OS ビルド 19044.3570 および 19045.3570
|
有効期限に関する通知 重要 2026 年 3 月 31 日の時点で、この更新プログラムは Microsoft Update Catalog またはその他のリリース チャネルから入手できなくなります。 デバイスを最新バージョンの Windows に更新することをお勧めします。 |
2020/11/17
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 バージョン 21H2 Windows 10の概要については、その更新履歴ページを参照してください。
注 新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
ハイライト
-
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
改善点
注対応済みの課題の一覧を表示するには、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。
重要: EKB KB5015684 を使用して、Windows 10 バージョン 22H2 に更新します。
このセキュリティ更新プログラムでは、品質が強化されました。 主な変更は、次のとおりです。
-
このビルドには、サポートされているWindows 10バージョン 21H2 エディションのすべての機能強化が含まれています。
-
このリリースでは、追加の問題は文書化されていません。
重要: EKB KB5003791を使用して、サポートされているエディションのバージョン 21H2 Windows 10に更新します。
このセキュリティ更新プログラムには、更新プログラムのKB5030300 (2023 年 9 月 26 日にリリース) の一部であった品質の向上が含まれています。 この KB をインストールする場合:
-
CVE-2023-44487 から保護するには、最新の Windows 更新プログラムをインストールする必要があります。 ユース ケースに基づいて、この更新プログラムの新しいレジストリ キーを使用して、1 分あたりのRST_STREAMSの制限を設定することもできます。
次のレジストリ キーの下の表に、DWORD レジストリ値を作成できます。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
この KB をインストールする場合、これらのキーは既定では存在しません。 必要に応じて作成して、環境の新しい値を設定できます。
レジストリ キー
既定値
有効な値範囲
レジストリ キー関数
Http2MaxClientResetsPerMinute
400
0–65535
接続に対して 1 分あたりのリセット (RST_STREAMS) の許可回数を設定します。 この制限に達すると、接続のために GOAWAY メッセージがクライアントに送信されます。
Http2MaxClientResetsGoaway
1
0-1
制限に達したときに GOAWAY メッセージを送信することを無効または有効にします。 これを 0 に設定すると、制限に達するとすぐに接続が終了します。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2023 年 10 月のセキュリティ Updatesを参照してください。
Windows 10 サービス スタック更新プログラム - 19044.3562 および 19045.3562
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
|
現象 |
回避策 |
|---|---|
|
モバイル デバイス管理 (MDM) アプリの BitLocker 構成サービス プロバイダー (CSP) ノードで FixedDrivesEncryptionType または SystemDrivesEncryptionType ポリシー設定を使用すると、環境内の一部のデバイスの [デバイス暗号化が必要] 設定で 65000 エラーが正しく表示されない可能性があります。 影響を受ける環境は、"オペレーティング システム ドライブにドライブ暗号化の種類を適用する" または "固定ドライブにドライブ暗号化を適用する" ポリシーが有効に設定され、"完全暗号化" または "使用済み領域のみ" を選択している環境です。 Microsoft Intune はこの問題の影響を受けますが、サード パーティの MDM も影響を受ける可能性があります。 重要 この問題はレポートの問題のみで、ドライブの暗号化やデバイス上の他の問題 (他の BitLocker の問題など) のレポートには影響しません。 |
この問題は KB5034203 で解決されています。 |
|
この更新プログラムは正常にインストールされない可能性があります。 デバイスは最初に進行状況を表示する可能性がありますが、インストールは完了しません。 この問題で発生する一般的なエラー コードは 、エラー 8007000D (ERROR_INVALID_DATA) です。 このエラーは、「更新履歴」にあります。 更新履歴を表示するには、[スタート] > [設定] > [更新履歴] Windows Update > 選択します。 |
この問題は、既知の問題ロールバック (KIR) を使用して解決されます。 解決がコンシューマー デバイスとアンマネージド ビジネス デバイスに自動的に反映されるまでに最大 48 時間かかる場合があることにご注意ください。 必要に応じて、次の手順を使用してこの問題を解決します。
影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、特別なグループ ポリシーをインストールして構成することで解決できます。 特別なグループ ポリシーは、以下の「コンピューターの構成 > 管理用テンプレート」><グループ ポリシー 名>参照してください。 これらの特別なグループ ポリシーのデプロイと構成の詳細については、「グループ ポリシーを使用して既知の問題ロールバックを展開する方法」を参照してください。 次のグループ ポリシー名を持つグループ ポリシーをダウンロードします。
|
この更新プログラムの入手方法
有効期限に関する通知
重要 2026 年 3 月 31 日の時点で、この更新プログラムは Microsoft Update Catalog またはその他のリリース チャネルから入手できなくなります。 デバイスを最新バージョンの Windows に更新することをお勧めします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
