2020 年 11 月 10 日 — KB4586830 (OS ビルド 14393.4046) - EXPIRED
リリース日:
2020/11/10
バージョン:
OS ビルド 14393.4046
NEW 8/5/21
有効期限に関する通知大事な 2021 年 8 月 5 日の時点で、この KB は Windows Update、Microsoft Update Catalog、その他のリリース チャネルから利用できなくなりました。 デバイスを最新のセキュリティ品質更新プログラムに更新することをお勧めします。
ハイライト
-
2020 年 12 月 20 日に、この島の 2020 DST 開始日を更新します。
-
Microsoft Office 製品を使用する際のセキュリティを改善する更新プログラム。
-
Windows で基本的な操作を実行する際のセキュリティを強化するための更新プログラム。
機能強化および修正
このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。
-
管理者がグループ ポリシーを使用して、IE モードのユーザーに対して [ターゲット名を付けて保存Microsoft Edge許可します。
-
スクリプト エンジンのJScriptプロセスに制限できます。
-
アプリがフックを使用している場合にアプリケーションの動作が停止する問題に対処します。
-
グループ ポリシーのセキュリティ設定を編集するときに、Microsoft 管理コンソール (MMC) グループ ポリシー アプリケーションが動作しなくる問題を修正します。 "MMC はスナップインを初期化できません" というエラー メッセージが表示されます。
-
Credential Guard が有効になっているデバイスの問題に対応します。これらのデバイスがマシン バインド証明書を使用している場合、認証要求が失敗する可能性があります。 これは、Windows 2016 および Windows 2019 ドメイン コントローラーが、これらのデバイスのmsDS-KeyCredentialLink属性に重複する KeyID 値を追加するために発生します。
-
ネットワーク ファイル システム (NFS) サービスを実行しているサーバーnfssvr.sysエラー 7E が発生する可能性がある問題を修正します。
-
ユーザーがコレクション内のリモート デスクトップに接続できるリモート デスクトップ セッション ホスト (RDSH) 接続ブローカーに関する問題を修正します。 この問題は、 のアクセス違反が発生tssdis.exe。
-
クエリを実行するときに、Windows Management Instrumentation (WMI) プロバイダー ホスト(WmiPrvSE.exe)がレジストリ キー ハンドルをリークする問題をWin32_RDCentralPublishedDeploymentSettings。
-
2020 年 12 月 20 日に、この島の 2020 DST 開始日を更新します。
-
マシン証明書を使用するときに Credential Guard Windows 10が認証要求を失敗する原因となる可能性がある問題を修正します。
-
正しくない Canonical Display Driver (CDD) バッファー フラッシュに関する問題を修正します。これは、リモート デスクトップ プロトコル (RDP) Windows 2000 Display Driver Model (XDDM) シナリオでのパフォーマンスを低下させます。 この問題は、グラフィックス処理装置 (GPU) を使用して動作するアプリケーション (Microsoft Teams、Microsoft Office、Web ブラウザーなど) に影響します。
-
SYSTEM アカウントとして実行されるアプリケーションがファイルを指すローカル ポートに印刷されるのを防ぐことで、セキュリティの脆弱性に対応します。 失敗した印刷ジョブログ エラー 50"要求はサポートされていません"。 PrintService\Admin イベント ログのイベント ID 372 に含まれます。 今後この問題に対処するには、アプリケーションまたはサービスが特定のユーザーまたはサービス アカウントとして実行されている必要があります。
-
メモリリークの原因となる可能性があるリモート プロシージャ コール (RPC) ランタイムの問題を修正します。 その結果、パフォーマンスが低下し、CPU 使用率が高い、低速、またはリソース不足が発生します。
-
Microsoft スクリプト エンジン、Microsoft グラフィックス コンポーネント、Windows Wallet Service、Windows Fundamentals、Windows Kernel、および Windows Virtualization のセキュリティ更新プログラム。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。
解決済みのセキュリティの脆弱性の詳細については、新しい「セキュリティ更新プログラム ガイド」の Web サイトを参照してください。
Windows Update の機能強化
Microsoft は、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期サービス エディションには適用されません。
この更新プログラムに関する既知の問題
現象 |
回避策 |
KB4467684をインストールした後、グループ ポリシー "最小パスワードの長さ" が 14 文字より長く構成されている場合、クラスター サービスは"2245 (NERR_PasswordTooShort)" というエラーで開始に失敗することがあります。 |
ドメインの既定の "最小パスワード長" ポリシーを 14 文字以下に設定します。 Microsoft は解決に取り組み、今後のリリースで更新プログラムを提供する予定です。 |
環境内のドメイン コントローラー (NIC) と読み取り専用ドメイン コントローラー (RODC) にこの更新プログラムをインストールした後、Kerberos 認証とチケット更新の問題が発生する可能性があります。 これは、これらの更新プログラムでCVE-2020-17049がどのように対処されたかの問題が原因で発生します。 この問題に関連する具体的な症状と動作については、リリースの正常性に関するページWindows参照してください。 注この問題は、エンタープライズ環境Windowsサーバー、Windows 10、アプリケーションにのみ影響します。 |
この問題は KB4594441 で解決されています。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、最新の累積的な更新プログラム (LCU) をインストールする前に、オペレーティング システムに応じた最新のサービス スタック更新プログラム (SSU) をインストールするよう強くお勧めしています。 SSUs は、LCU をインストールし、Microsoft のセキュリティ修正プログラムを適用する際の潜在的な問題を軽減するために、更新プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」と「サービス スタック更新プログラム (SSU)」を参照してください。よく寄せられる質問。
Windows Update を使用している場合は、最新の SSU(KB4576750)が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを取得するには、Microsoft Update カタログ で検索します。
この更新プログラムのインストール
リリース チャネル |
利用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスしてください。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Windows 10 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 の累積的な更新プログラムのファイル情報を4586830。