2021 年 7 月 6 日 — KB5004950 (OS ビルド 10240.18969) 帯域外 - EXPIRED

リリース日:

2021/07/06

バージョン:

OS ビルド 10240.18969

有効期限に関する通知

IMPORTAN2023 年 9 月 12 日時点では、この KB は、Windows Update、Microsoft Update Catalog、またはその他のリリースチャネルから使用できなくなります。デバイスを最新のセキュリティ品質更新プログラムに更新することをお勧めします。

^12/8/20
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。その他のメモやメッセージを表示するには、Windows 10バージョン 1507 更新履歴ホームページを参照してください。

ハイライト

更新、CVE-2021-34527 に記載されているように、Windows Print Spooler サービス ("PrintNightmare" と呼ばれます) でリモートでコード実行が悪用されます。

機能強化および修正

このセキュリティ更新プログラムでは、品質が改善されました。主な変更は、次のとおりです。

CVE-2021-34527に記載されているように、“PrintNightmare” と“呼ばれる、Windows 印刷スプーラーサービスでのリモートでコードが実行される悪用に対処します。これ以降の Windows 更新プログラムをインストールした後、管理者ではないユーザーは、署名された印刷ドライバーのみをプリントサーバーにインストールできます。既定では、管理者は署名済みおよび署名されていないプリンタードライバーをプリントサーバーにインストールできます。システムにインストールされているルート証明書は、署名されたドライバー信頼されたルート証明機関信頼します。この更新プログラムは、現在プリントサーバーの役割をホストしているデバイスから始めて、サポートされているすべての Windows クライアントおよびサーバーオペレーティングシステムに直ちにインストールすることをお勧めします。また、 RestrictDriverInstallationToAdministrators レジストリ設定を構成して、管理者以外のユーザーが署名されたプリンタードライバーをプリントサーバーにインストールできないようにすることもできます。詳細については KB5005010 を参照してください。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。

解決済みのセキュリティの脆弱性の詳細については、新しい「セキュリティ更新プログラムガイド」の Web サイトを参照してください。

Windows Update の機能強化

Microsoft は、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。この更新プログラムは、長期的なサービスエディションには適用されません。