2026 年 4 月 14 日 —KB5082198 (OS ビルド 14393.9060)

適用対象: Windows Server 2016

このセキュリティ更新プログラムには、次の更新プログラムの一部である修正プログラムと機能強化が含まれています。

• 2026 年 3 月 10 日 — KB5078938 (OS ビルド 14393.8957)

この更新プログラムが対処する問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。

• [Windows コンポーネント サービス (WinCS)] この更新プログラムは、Windows 10 バージョン 1607 およびWindows Server 2016の Windows コンポーネント サービス (WinCS) に影響する問題に対処します。 一部の WinCS コンポーネントが見つかりません。 このため、WinCS を使用してセキュア ブートを有効にできませんでした。

• [リモート デスクトップ] この更新プログラムは、リモート デスクトップ (.rdp) ファイルを使用するフィッシング攻撃に対する保護を強化します。 .rdp ファイルを開くと、リモート デスクトップでは、接続前に要求されたすべての接続設定が表示され、各設定は既定でオフになっています。 デバイスで .rdp ファイルを初めて開くと、1 回限りのセキュリティ警告も表示されます。 詳細については、「 リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について」を参照してください。

• [Windows Deployment Services (WDS)] この更新プログラムは、WDS の "ハンズフリー展開" 機能を既定で無効にし、サポートされなくなりました。 この変更の詳細については、「WINDOWS Deployment Services (WDS) Hands-Free CVE-2026-0386 に関連する展開の強化ガイダンス」を参照してください。

• [Kerberos プロトコル] この更新プログラムは、明示的な msds-SupportedEncryptionTypes Active Directory 属性が定義されていないアカウントに対して AES-SHA1 を利用するように、Kerberos Key Distribution Center (KDC) 操作の 既定の DefaultDomainSupportedEncTypes 値を変更します。 詳細については、「 CVE-2026-20833 に関連するサービス アカウント チケット発行の変更に関する RC4 の Kerberos KDC 使用状況を管理する方法」を参照してください。

• [セキュア ブート] この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がります。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取ります。 ​​​​​​​

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2026 年 4 月のセキュリティ Updatesを参照してください。

バージョン 1607 Windows 10の詳細については、その更新履歴ページを参照してください。

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。

この更新プログラムに関する既知の問題

ドメイン コントローラーは、この更新プログラムをインストールした後に繰り返し再起動する可能性があります

現象

この更新プログラムをインストールすると、Privileged Access Management (PAM) を使用する環境でグローバル カタログ以外の (GC 以外の) ドメイン コントローラー (DC) が起動中に LSASS クラッシュが発生する可能性があります。 その結果、影響を受ける DC が繰り返し再起動され、認証とディレクトリ サービスが機能しなくなり、ドメインが使用できなくなる可能性があります。

一部の環境では、この問題は、新しいドメイン コントローラーを設定するときや、起動時に認証要求が非常に早く処理される場合は既存の DC でも発生する可能性があります。 

回避策

IT 管理者は、ビジネスのMicrosoft サポートに連絡して軽減策にアクセスできます。 この軽減策は、この更新プログラムを既にインストールしているデバイス、またはインストールする前に適用できます。

Microsoft はこの問題に対処するために取り組んでおり、今後数日以内に解決策をリリースする予定です。

適用対象: Windows 10 Enterprise LTSB 2016 および Windows 10 IoT Enterprise 2016 LTSB

このセキュリティ更新プログラムには、次の更新プログラムの一部である修正プログラムと機能強化が含まれています。

• 2026 年 3 月 10 日 — KB5078938 (OS ビルド 14393.8957)

この更新プログラムが対処する問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。

• [Windows コンポーネント サービス (WinCS)] この更新プログラムは、Windows 10 バージョン 1607 およびWindows Server 2016の Windows コンポーネント サービス (WinCS) に影響する問題に対処します。 一部の WinCS コンポーネントが見つかりません。 このため、WinCS を使用してセキュア ブートを有効にできませんでした。

• [リモート デスクトップ] この更新プログラムは、リモート デスクトップ (.rdp) ファイルを使用するフィッシング攻撃に対する保護を強化します。 .rdp ファイルを開くと、リモート デスクトップでは、接続前に要求されたすべての接続設定が表示され、各設定は既定でオフになっています。 デバイスで .rdp ファイルを初めて開くと、1 回限りのセキュリティ警告も表示されます。 詳細については、「 リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について」を参照してください。

• [セキュア ブート] この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がります。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取ります。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2026 年 4 月のセキュリティ Updatesを参照してください。

バージョン 1607 Windows 10の詳細については、その更新履歴ページを参照してください。

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。

この更新プログラムに関する既知の問題

Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。