関連トピック
×
Microsoft アカウントでサインイン
サインインするか、アカウントを作成します。
こんにちは、
Select a different account.
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

リリース日:

2021/11/09

バージョン:

OS ビルド 14393.4770

NEW 11/9/2021
大事な祝日と今後の西日本の新年の間は最小限の操作のため、2021 年 12 月のプレビュー リリース ("C" リリースと呼ばれる) は行えません。 2021 年 12 月には、月次セキュリティ リリース ("B" リリースと呼ばれる) が提供されます。 B リリースと C リリースの両方の通常の月次サービスは、2022 年 1 月に再開されます。

11/19/20
更新の用語Windowsについては、更新プログラムの種類と月次品質更新 Windowsの種類に関する記事を参照してください。 バージョン 1607 Windows 10の概要については、更新履歴ページを参照してください。 

ハイライト

  • オペレーティング システムのセキュリティWindows更新します。

機能強化および修正

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。

  • 一部のユーザー インターフェイス要素をレンダリングしたり、アプリ内で描画したりするときに、特定のアプリで予期しない結果が発生する可能性がある問題を修正します。 この問題は、GDI+ を使用し、1 インチあたりのドット数 (DPI) または解像度が高いディスプレイで 0 (0) 幅のペン オブジェクトを設定するアプリ、またはアプリがスケーリングを使用している場合に発生する可能性があります。

  • フェールオーバー クラスタリングでドメイン ネーム サーバー (DNS) レコードが更新されるのを妨げる問題を修正します。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。  

解決されたセキュリティの脆弱性の詳細については、新しいセキュリティ更新ガイドの Web サイトとNovember 2021セキュリティ更新プログラム を参照してください。

この更新プログラムに関する既知の問題

現象

回避策

この更新プログラムをインストールした後Windows、印刷サーバー上で共有されているリモート プリンターに接続するときに、Windowsが発生する可能性があります。

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

この問題で説明されているプリンター接続の問題は、印刷サーバーに固有であり、自宅使用用に設計されたデバイスでは一般的に観察されません。 この問題の影響を受ける印刷環境は、企業や組織でよく見受け取ります。

この問題は KB5008207 で解決されています

Windows Server のバージョンを実行しているドメイン コントローラー (DC) に 2021 年 11 月 9 日にリリースされた 11 月のセキュリティ更新プログラムをインストールした後、S4u2 自体で取得した Kerberos チケットに関連するサーバーで認証エラーが発生する可能性があります。 認証エラーは、S4u2 自体を介して取得され、署名の検証に失敗するバックエンド サービスに委任するプロトコル移行の証拠チケットとして使用された Kerberos チケットの結果です。 Kerberos 認証は、バックエンド サービスにアクセスするユーザーに代わって Kerberos チケットを取得するためにフロントエンド サービスに依存する Kerberos 委任シナリオで失敗します。 Kerberos クライアントがフロントエンド サービスに証拠チケットを提供する重要な Kerberos 委任シナリオには影響しません。 純粋Azure Active Directory環境は、この問題の影響を受けしません。 

環境内のエンド ユーザーは、オンプレミスまたはハイブリッド Azure Active Directory 環境で Active Directory を使用してシングル サインオン (SSO) を使用してサービスまたはアプリケーションにサインインできない可能性があります。 クライアント デバイスにインストールされている更新Windows、この問題は発生したり、影響を受け取りは行なされません。

影響を受ける環境では、次を使用している可能性があります。

  • Azure Active Directory (AAD) Kerberos 制約付き委任 (KCD) をWindowsアプリケーション プロキシ統合認証 (IWA)

  • Web アプリケーション プロキシ (WAP) 統合Windows認証 (IWA) シングル サインオン (SSO)

  • Active Directory フェデレーション サービス (ADFS)

  • Microsoft SQL Server

  • 統合インターネット インフォメーション サービス認証 (IWA) をWindows (IIS)

  • 委任された認証を実行する Load Balancer を含む中間デバイス

この問題が発生すると、次のエラーが 1 つ以上表示される場合があります。

  • イベント ビューアーには、Microsoft-Windows-Kerberos-Key-Distribution-Center イベント 18 がシステム イベント ログに記録されている場合があります。

  • エラー 0x8009030c Web アプリケーション プロキシで予期しないエラーが発生しました。Microsoft-AAD アプリケーション プロキシ コネクタ イベント 12027 の Azure AD アプリケーション プロキシ イベント ログに記録されます。

  • ネットワーク トレースには、次のような署名が含まれます。

    • 7281 24:44 (644) 10.11.2.12 <アプリ サーバーホスト名>.contoso.com KerberosV5 KerberosV5:TGS 要求領域: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <ホスト名>。 CONTOSO.COM <TGS 要求を行うアプリケーション サーバーの IP アドレス>

この問題は KB5008601 で解決されています

この更新プログラムをインストールした後、Microsoft インストーラー (MSI) でアプリの修復または更新に問題が発生する可能性があります。 影響を受ける可能性が知られているアプリには、Kaspersky の一部のアプリ が含まれます。 更新または修復が試行された後、影響を受けるアプリが開かない場合があります。

この問題は KB5008207 で解決されています

2021 年 4 月 22 日以降にリリースされた更新プログラムをインストールした後、キー管理サービス (KMS) ホストとして使用されている Windows Server のバージョンに影響する問題が発生します。 Windows 10 Enterprise LTSC 2019 および Windows 10 Enterprise LTSC 2016 を実行しているクライアント デバイスは、ライセンス認証ができない場合があります。 この問題は、新しいカスタマー サポート ボリューム ライセンス キー (CSVLK) を使用している場合にのみ発生します。 

メモ これは、他のバージョンまたはエディションの Windows のライセンス認証には影響しません。 

ライセンス認証が行われるとこの問題の影響を受けるクライアント デバイスには、次のエラーが表示される場合があります。"エラー: 0xC004F074。 このソフトウェア ライセンス サービスでは、コンピューターのライセンス認証ができないことが報告されました。 キー管理サービス (KMS) に連絡できませんでした。 追加情報については、「アプリケーション イベント ログ」を参照してください。"

ライセンス認証に関連するイベント ログのエントリは、この問題の影響を受けたことがわかるもう一つの方法です。 ライセンス認証に失敗したクライアント デバイスで イベント ビューアー を開いてから、Windows ログ > アプリケーション の順に移動します。 対応するイベント ID 12289 がないイベント ID 12288 だけが表示される場合、これは次のいずれかを意味します。

  • KMS クライアントが KMS ホストに到達できなかった。

  • KMS ホストが応答しなかった。

  • クライアントが応答を受信しなかった。

これらのイベント ID の詳細については、「役に立つ KMS クライアント イベント - イベント ID 12288 およびイベント ID 12289」を参照してください。

この問題は KB5010359 で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、最新の累積的な更新プログラム (LCU) をインストールする前に、オペレーティング システムに応じた最新のサービス スタック更新プログラム (SSU) をインストールするよう強くお勧めしています。 SSUs は、LCU をインストールし、Microsoft のセキュリティ修正プログラムを適用する際の潜在的な問題を軽減するために、更新プロセスの信頼性を向上します。 SSU の一般的な情報については、「サービススタックの更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください

Windows Update を使用している場合は、最新の SSU(KB5005698)が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを取得するには、Microsoft Update カタログ で検索します。 

この更新プログラムのインストール

リリース チャネル

利用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

はい

ありません。 この更新プログラムは、構成済みのポリシーに従Windows更新プログラムから自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスしてください。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品: Windows 10

分類:セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 の累積的な更新プログラムのファイル情報を5007192。

ヘルプを表示

スキルを磨く

トレーニングの探索 >

新機能を最初に入手

Microsoft Insider に参加する >

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

ご意見をいただきありがとうございます。

×