|
有効期限に関する通知 2023 年 9 月 12 日の時点で、KB5000803は、Windows Update、Microsoft Update Catalog、またはその他のリリース チャネルから使用できなくなります。 デバイスを最新のセキュリティ品質更新プログラムに更新することをお勧めします。 |
|---|
注
NEW 3/9/21
大事なAdobe Flash のサポート終了の一環として、KB4577586は、Windows Update (WU) とWindows Server Update Services (WSUS) からのオプションの更新プログラムとして利用できるようになりました。 KB4577586 をインストールすると、お使いの Windows デバイスから Adobe Flash Player が完全に削除されます。 一度インストールすると、KB4577586 をアンインストールすることはできません。 Microsoft のプランの詳細については、「 Adobe Flash Player のサポート終了に関する更新プログラム」を参照してください。
注
11/19/20
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 その他のメモやメッセージを表示するには、Windows 10バージョン 1607 更新履歴ホーム ページを参照してください。
ハイライト
- Windows ユーザー インターフェイスのセキュリティを更新します。
- Windows で基本的な操作を実行する際のセキュリティを強化するための更新プログラム。
- Microsoft Office 製品を使用する際のセキュリティを改善する更新プログラム。
機能強化および修正
このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。
- Windows インターネット (WinINet) では、既定でトークン バインドをオフにします。
- WMI 名前空間のアクセス許可にセキュリティ設定が適用されるたびにヒープ リークが発生する Windows Management Instrumentation (WMI) サービスの問題に対処します。
- 信頼された MIT 領域のプリンシパルが Active Directory ドメイン コントローラー (DC) から Kerberos サービス チケットを取得できない問題に対処します。 これは、CVE-2020-17049 保護を含み、PerfromTicketSignature を 1 以上に構成した Windows Updatesをインストールしたデバイスで発生します。 これらの更新プログラムは、2020 年 11 月 10 日から 2020 年 12 月 8 日の間にリリースされました。 また、呼び出し元が USER_NO_AUTH_DATA_REQUIRED フラグを指定せずに PAC レス チケット許可チケット (TGT) を証拠チケットとして送信した場合、チケットの取得はエラー "KRB_GENERIC_ERROR" で失敗します。
- "FILE:" ポートに送信された印刷ジョブに関連する CVE-2021-1640 に記載されている特権セキュリティの昇格の脆弱性に対処します。 2021 年 3 月 9 日以降の Windows の更新プログラムをインストールすると、印刷スプーラー サービスの再起動や OS を再起動する前に保留状態になっていた印刷ジョブが、エラー状態のままになる問題がありました。 対象となる印刷ジョブを手動で削除し、印刷スプーラー サービスがオンラインになった時点で印刷キューに再投入してください。
- リモート デスクトップの信頼性の問題に対処します。
- ネットワーク ファイル システム (NFS) サービスを実行しているサーバー上の nfssvr.sys で停止エラー 7E が発生する可能性がある問題に対処します。
- DFS 名前空間 (DFSN) ごとに既定で 1 時間に 1 回、DfsSvc イベント 14554 をシステム イベント ログに過度に記録する問題に対処します。 この更新プログラムは、イベント 14554 を有効または無効にするために、新しいレジストリ キー RootShareAcquireSuccessEvent を追加します。
Keypath: HKEY_LOCAL_MACHINE/L"System\CurrentControlSet\Services\Dfs\Parameters"
既定値 = 0
RootShareAcquireSuccessEvent が 0 ではないか、存在しない場合 = ログを有効にします。
RootShareAcquireSuccessEvent が 0 の場合 = ログを無効にします。
RootShareAcquireSuccessEvent を変更するたびに、DFSN サービスを再起動する必要があります。 - Windows Updatesの更新プログラムの検出中にネットワーク トラフィックが増加する問題に対処します。 この問題は、システム プロキシを使用した更新の検出に失敗した場合、またはプロキシがない場合に、認証されたユーザー プロキシをフォールバック方法として使用するように構成されているデバイスで発生します。
- Windows シェル、Windows ユーザー アカウント制御 (UAC)、Windows Fundamentals、Windows Core Networking、Windows ハイブリッド クラウド ネットワーク、Windows カーネル、Windows 仮想化、Microsoft グラフィックス コンポーネント、インターネット エクスプローラー、Microsoft Edge 従来版、および Windows Media のセキュリティ更新プログラム。
以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。
解決されたセキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトを参照してください。
注
- Windows Update の機能強化
- Microsoft は、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期サービス エディションには適用されません。
この更新プログラムに関する既知の問題
| 現象 | 回避策 |
|---|---|
2021 年 3 月 9 日または 2021 年 3 月 15 日にリリースされた更新プログラムをインストールした後、一部のアプリから印刷を行う場合に予期しない結果が表示される場合があります。 たとえば、次のような問題があります。
|
この問題は、 KB5001633で解決されます。 |
この更新プログラムの入手方法
注
KB5000803は使用できなくなりました。