適用先
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

リリース日:

2023/10/10

バージョン:

OS ビルド 17763.4974

有効期限に関する通知 

重要 2026 年 3 月 31 日の時点で、この更新プログラムは Microsoft Update Catalog またはその他のリリース チャネルから入手できなくなります。 デバイスを最新バージョンの Windows に更新することをお勧めします。 

11/17/20 Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows 10 Version 1809の概要については、更新履歴ページを参照してください。 

ハイライト 

  • この更新プログラムでは、Greenland での夏時間 (DST) の変更がサポートされています。

  • この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。 

改善点

このセキュリティ更新プログラムには、機能強化が含まれています。 この KB をインストールする場合: 

  • 新機能! この更新プログラムは、GB18030-2022 の要件に準拠するための作業を完了します。 Microsoft Wubi 入力と Microsoft Pinyin U モード入力の文字を削除して再マップします。 サポートされていない文字コードポイントを入力できなくなりました。 必要なすべてのコードポイントが最新の状態です。

  • 新機能! この更新プログラムにより、Arc Optional Component 関連リンクAzureサーバー マネージャーに追加されます。 これで、サーバーで Arc を有効にできます。 PowerShell スクリプトを実行する必要はありません。

  • この更新プログラムは、ウクライナの首都のスペルをキエフからキエフに変更します。

  • この更新プログラムは、スケジュールされたタスクに影響する問題に対処します。 資格情報マネージャー API を呼び出すタスクは失敗する可能性があります。 これは、[ユーザーがログオンした場合にのみ実行する] と [最高の特権で実行] を選択した場合に発生します。

  • この更新プログラムは、IE モードウィンドウの一覧を取得できないようにする問題に対処します。

  • この更新プログラムは、外部バインドに影響する問題に対処します。 失敗します。 これは、2023 年 5 月以降の Windows 更新プログラムをインストールした後に発生します。 このため、LDAP クエリと認証に影響する問題があります。

  • この更新プログラムは、"スマート カードは対話型ログオンに必要です" アカウント オプションを有効にするユーザーに影響する問題に対処します。 RC4 が無効になっている場合、リモート デスクトップ サービス ファームに対して認証することはできません。 エラー メッセージは"認証エラーが発生しました。 要求された暗号化の種類は、KDC ではサポートされていません。

  • この更新プログラムは、Kerberos 委任に影響する問題に対処します。 間違った方法で失敗する可能性があります。 エラー コードは0xC000006E (STATUS_ACCOUNT_RESTRICTION)。 この問題は、中間サービス アカウントを Active Directory で "このアカウントは機密性が高く委任できません" としてマークした場合に発生する可能性があります。 アプリケーションは、"System.Security.Authentication.AuthenticationException: セキュリティ コンテキストの初期化に失敗しました" というエラー メッセージを返す場合もあります。 エラー コードは -2146893042 でした。

  • この更新プログラムは、Windows フィルタリング プラットフォーム (WFP) 接続に影響します。 リダイレクト診断が改善されました。

  • この更新プログラムは、証明書利用者に影響を与える問題に対処します。 サインアウトすると、SAML 要求 Cookie はクリアされません。 このため、もう一度サインインすると、デバイスは自動的に同じ証明書利用者に接続しようとします。

  • この更新プログラムは、サーバー メッセージ ブロック (SMB) クライアントに影響する問題を解決します。 セッションの再認証が失敗した場合、すべての永続ハンドルが再接続されるわけではありません。

  • CVE-2023-44487 から保護するには、最新の Windows 更新プログラムをインストールする必要があります。 ユース ケースに基づいて、この更新プログラムの新しいレジストリ キーを使用して、1 分あたりのRST_STREAMSの制限を設定することもできます。 

    次のレジストリ キーの下の表に、DWORD レジストリ値を作成できます。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    この KB をインストールする場合、これらのキーは既定では存在しません。 必要に応じて作成して、環境の新しい値を設定できます。

    レジストリ キー

    既定値

    有効な値範囲

    レジストリ キー関数

    Http2MaxClientResetsPerMinute

    500

    0–65535

    接続に対して 1 分あたりのリセット (RST_STREAMS) の許可回数を設定します。 この制限に達すると、接続は終了します。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2023 年 10 月のセキュリティ Updatesを参照してください。

Windows 10 サービス スタック更新プログラム - 17763.4965

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 

この更新プログラムに関する既知の問題

現象

回避策

モバイル デバイス管理 (MDM) アプリの BitLocker 構成サービス プロバイダー (CSP) ノードで FixedDrivesEncryptionType または SystemDrivesEncryptionType ポリシー設定を使用すると、環境内の一部のデバイスの [デバイス暗号化が必要] 設定で 65000 エラーが正しく表示されない可能性があります。 影響を受ける環境は、"オペレーティング システム ドライブにドライブ暗号化の種類を適用する" または "固定ドライブにドライブ暗号化を適用する" ポリシーが有効に設定され、"完全暗号化" または "使用済み領域のみ" を選択している環境です。 Microsoft Intune はこの問題の影響を受けますが、サード パーティの MDM も影響を受ける可能性があります。

重要 この問題はレポートの問題のみで、ドライブの暗号化やデバイス上の他の問題 (他の BitLocker の問題など) のレポートには影響しません。

この問題は KB5034127 で解決されています。

この更新プログラムの入手方法

有効期限に関する通知 

重要 2026 年 3 月 31 日の時点で、この更新プログラムは Microsoft Update Catalog またはその他のリリース チャネルから入手できなくなります。 デバイスを最新バージョンの Windows に更新することをお勧めします。 ​​​​​​​

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター