【WinUp個別】2021年2月第2週のKB配信【2021/2/10】

この記事を読むのに必要な時間は約 31 分です。

2021年2月10日夕方までに確認した配信分です。

 

Win10(各Ver.)の累積の既知の不具合や解決方法は以下のページの左側のメニューから自分が確認したいVer.を選択して見てくださいね。

Windows 10バージョン2004およびWindows Serverバージョン2004

Windows 10、バージョン20H2およびWindows Server、バージョン20H2

 

対象 内容
キーワード Windows、KB、定例配信、不具合、障害
OS/ソフト Windows、Update、8.1、10
対象読者 Windows Update関連情報を求める方

 

今回の注意点

特にありませんが、今回も手元PCでは機材によりKBが自動で落ちてこない現象や、Win10のVer.によったり確認する時点で導入されているKBの違いで配信が異なるという状況が続いていましたが、今回は手元PCに順調に更新が降ってきました。

 

【WinUp個別】WinUpの確認で落ちてこないKBがある?【2021/1/15】

 

Win10(1909)と8.1用のKB4535680について

このKBは「セキュア ブート DBX 用のセキュリティ更新プログラム」、結構危険なKBの感じがします。「一部の相手先ブランド供給 (OEM) ファームウェアでは、この更新プログラムのインストールが許可されていない場合があります。」ということなので、手元PCは今回導入ということになったのかもしれませんが、この手の更新は問題が発生する場合も多いので留意してください。

また、必ず「既知の問題」に目を通しておいてくださいね。

OS・Ver.毎のKB配信

現在、Win10(20H2/2004)・Win10(1909)・Win8.1のKB配信情報をお届けしています。

 

Win 10の記事に乗っていないVer.の重要な更新は以下で確認してくださいね。

Windows 10 の更新履歴

 

Win10(20H2/2004)

ダウンロードリンク
KB4601050(ネット)

KB4601319(ロール)

 

2021-02 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (Windows 10, version 20H2 用) (KB4601050)
2021年2月9日-KB4601050Windows 10、バージョン2004、Windows Server、バージョン2004、Windows 10、バージョン20H2、およびWindows Server、バージョン20H2の.NET Framework3.5および4.8の累積的な更新

今回はセキュリティーアップデートが含まれていますので(少し様子見をして)適用推奨です。

このアップデートの既知の問題
症状

この更新プログラムをインストールした後、WPFアプリは次のようなコールスタックでクラッシュする可能性があります

Exception Info: System.NullReferenceException at System.Windows.Interop.HwndMouseInputProvider.HasCustomChrome(System.Windows.Interop.HwndSource, RECT ByRef)
at System.Windows.Interop.HwndMouseInputProvider.GetEffectiveClientRect(IntPtr)
at System.Windows.Interop.HwndMouseInputProvider.PossiblyDeactivate(IntPtr, Boolean)
at System.Windows.Interop.HwndMouseInputProvider.Dispose()
これは、RootVisualがnullであるHwndSourceを破棄するときに発生します。これは、Windowsをドッキングまたは分割するときにVisual Studioで発生し、他のアプリで発生する可能性があります。

回避策

この問題を回避するには、「ライブラリコンシューマーのAppContext」という見出しの下のAppContextクラス(システム)で説明されているメソッドの1つを使用して2つのAppContextスイッチを設定します。スイッチの名前はSwitch.System.Windows.Interop.MouseInput.OptOutOfMoveToChromedWindowFixおよびSwitch.System.Windows.Interop.MouseInput.DoNotOptOutOfMoveToChromedWindowFixであり、両方とも「true」に設定する必要があります。最初のスイッチはクラッシュを回避しますが、KBで修正されたバグを再導入します。2番目のスイッチは現在無視されていますが、null参照クラッシュの修正を含む将来の.NETアップデートで認識されます。元のバグ修正を復元します。

たとえば、app.configファイルメソッドを使用して、アプリケーションスコープで回避策を適用します。

 

2021-02 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB4601319)
2021年2月9日-KB4601319(OSビルド19041.804および19042.804)
MS-IMEで、自動ルビ機能をオンにしてもフリガナが自動で入力されない不具合が確認されているみたいです。

ハイライト
マウス、キーボード、ペンなどの入力デバイスを使用する際のセキュリティを向上させるための更新。

ユーザー名とパスワードを確認するための更新。

 

改善と修正
注 対処された問題のリストを表示するには、OS名をクリックまたはタップして、折りたたみ可能なセクションを展開します。

Windows 10、バージョン20H2
Windows 10、バージョン2004
注: このリリースには、2021年2月9日にリリースされたMicrosoft HoloLens(OSビルド19041.1136)の更新プログラムも含まれています。Microsoftは、この最新のOSビルドに更新されていないMicrosoft HoloLensでのWindowsUpdateの信頼性を向上させるために、WindowsUpdateクライアントに直接更新プログラムをリリースします。 。

このセキュリティアップデートには、品質の向上が含まれています。主な変更点は次のとおりです。

win32kコンポーネントで発生する可能性のある特権昇格の脆弱性に対処します。

一部のデバイスのファイルシステムに損傷を与え、chkdsk / fの実行後にデバイスが起動しない可能性がある問題に対処します。

Windows App Platform and Frameworks、Windows Apps、Windows Input and Composition、Windows Cloud Infrastructure、Windows Management、Windows Authentication、Windows Fundamentals、Windows Cryptography、Windows Virtualization、Windows Core Networking、およびWindows Hybrid CloudNetworkingのセキュリティ更新。

以前のアップデートをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決されたセキュリティの脆弱性の詳細については、新しいセキュリティアップデートガイドのWebサイトを参照してください。

WindowsUpdateの改善

マイクロソフトは、信頼性を向上させるために、WindowsUpdateクライアントに直接更新プログラムをリリースしました。

EnterpriseエディションとProエディションを含め、WindowsUpdateから更新を自動的に受信するように構成されたWindows10を実行しているデバイスには、デバイスの互換性とWindows Update forBusinessの延期ポリシーに基づいて最新のWindows10機能の更新が提供されます。これは、長期サービス版には適用されません。

 

このアップデートの既知の問題
症状
デバイスをWindows10バージョン1809以降からWindows10以降のバージョンに更新すると、システム証明書とユーザー証明書が失われる可能性があります。デバイスは、2020年9月16日にリリースされた最新の累積更新プログラム(LCU)を既にインストールしている場合にのみ影響を受けます。その後、2020年10月13日以降にリリースされたLCUが統合されていないメディアまたはインストールソースからWindows10の新しいバージョンへの更新に進みます。これは主に、Windows Server Update Services(WSUS)やMicrosoft Endpoint ConfigurationManagerなどの更新管理ツールを介して古いバンドルまたはメディアを使用して管理対象デバイスが更新された場合に発生します。これは、最新の更新が統合されていない古い物理メディアまたはISOイメージを使用している場合にも発生する可能性があります。

注WindowsUpdate for Businessを使用しているデバイス、またはWindowsUpdateに直接接続しているデバイスは影響を受けません。Windows Updateに接続するすべてのデバイスは、追加の手順なしで、最新のLCUを含む最新バージョンの機能更新を常に受信する必要があります。

回避策
デバイスでこの問題がすでに発生している場合は、こちらの手順を使用して以前のバージョンのWindowsに戻ることにより、アンインストールウィンドウ内でこの問題を軽減できます。アンインストールウィンドウは、環境の構成と更新するバージョンに応じて、10日または30日かかる場合があります。ご使用の環境で問題が解決した後、Windows10の新しいバージョンに更新する必要があります。注アンインストールウィンドウ内で、DISMコマンド/ Set-OSUninstallWindowを使用して、以前のバージョンのWindows10に戻る必要がある日数を増やすことができます。デフォルトのアンインストールウィンドウが経過する前に、この変更を行う必要があります。詳細については、を参照してください。DISMオペレーティングシステムのアンインストールコマンドラインオプション。

私たちは解決に取り組んでおり、今後数週間で更新されたバンドルと更新されたメディアを提供します。

 

症状
Microsoft日本語入力方式エディター(IME)を使用して、ふりがな文字の入力を自動的に許可するアプリに漢字を入力すると、正しいふりがな文字が取得されない場合があります。ふりがな文字を手動で入力する必要がある場合があります。

注影響を受けるアプリはImmGetCompositionString()関数を使用しています。

回避策
現在、解決に取り組んでおり、今後のリリースでアップデートを提供する予定です。

 

症状
Microsoftとの確執をするときのDirect3D 12使っていくつかのゲームと互換性の問題を発見したゲーム内のオーバーレイ機能の確執が有効になっています。影響を受けるゲームを開こうとすると、エラーが発生したり、ゲームがサイレントに終了したりする場合があります。

回避策
この問題を軽減するために、Discordアプリ内の設定でゲーム内オーバーレイをオフにすることができます。

この問題は、Discordアプリのアップデートで解決されました。最新バージョンを使用していることを確認するには、通知領域のDiscordアイコンを右クリックし、[アップデートを確認…]を選択します。インストールする更新がある場合は自動的にインストールされますが、更新されたバージョンをインストールするには、アプリの右上隅にある矢印アイコンを選択する必要がある場合があります。この問題を解決するために必要なWindowsの更新はありません。

 

Win10(1909)

ダウンロードリンク
KB4601056(ネット)

KB4535680(セキュアブート、自分の手元で1月に落ちてこなかったのが今回落ちてきた)

KB4601315(ロール)

 

2021-02 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 10 Version 1909 用) (KB4601056)
2021年2月9日-KB4601056Windows10バージョン1909およびWindowsServerバージョン1909用の.NETFramework3.5および4.8の累積的な更新
今回はセキュリティーアップデートが含まれていますので(少し様子見をして)適用推奨です。なお、内容は20H2/2004と同じです。

 

Windows 10 Version 1809 for x64-Based Systems 用セキュリティ更新プログラム (KB4535680)
セキュア ブート DBX 用のセキュリティ更新プログラム: 2021 年 1 月 12 日

概要
このセキュリティ更新プログラムは、「適用対象」セクションに記載されているサポートされている Windows バージョンのセキュア ブート DBX を改善します。 主要な変更点としては、次のようなものがあります。

Unified Extensible Firmware Interface (UEFI) ベースのファームウェアを搭載した Windows デバイスは、セキュア ブートを有効にして実行できます。 Secure Boot Forbidden Signature Database (DBX) により、UEFI モジュールの読み込みができなくなります。 この更新プログラムにより、モジュールが DBX に追加されます。

セキュア ブートにはセキュリティ機能のバイパスの脆弱性が存在します。 脆弱性の悪用に成功した攻撃者は、セキュア ブートをバイパスし、信頼できないソフトウェアを読み込む可能性があります。

このセキュリティ更新プログラムは、既知の脆弱性のある UEFI モジュールの署名を DBX に追加することにより、この脆弱性に対処します。

このセキュリティの脆弱性の詳細については、「CVE-2020-0689 | Microsoft セキュア ブート セキュリティ機能のバイパスの脆弱性」を参照してください。

 

既知の問題
問題
一部の相手先ブランド供給 (OEM) ファームウェアでは、この更新プログラムのインストールが許可されていない場合があります。

この問題を解決するには、ファームウェア OEM にお問い合わせください。

BitLocker グループ ポリシー [ネイティブの UEFI ファームウェア構成の TPM プラットフォーム検証プロファイルを構成する] が有効で、ポリシーによって PCR7 が選択されている場合、PCR7 バインドが不可能な一部のデバイスで BitLocker 回復キーが必要になる場合があります。

PCR7 バインド状態を表示するには、管理者権限で Microsoft システム情報 (Msinfo32.exe) ツールを実行します。

重要: 既定のプラットフォーム検証プロファイルから変更すると、デバイスのセキュリティと管理性に影響します。 プラットフォームの (悪意のあるまたは許可された) 変更に対する BitLocker の感度は、PCR の包含または除外 (それぞれ) に応じて増加または減少します。 具体的には、PCR7 を省略してこのポリシーを設定すると、[セキュア ブートによる整合性の検証を許可する] グループ ポリシーが上書きされます。 これにより、BitLocker がプラットフォームまたはブート構成データ (BCD) の整合性検証にセキュア ブートを使用できなくなります。 このポリシーを設定すると、ファームウェアの更新時に BitLocker が回復する場合があります。 このポリシーに PCR0 を含めるように設定した場合は、ファームウェアの更新プログラムを適用する前に BitLocker を一時停止する必要があります。

このポリシーを構成するのではなく、各デバイスで使用可能なハードウェアに基づいて、セキュリティと使いやすさの最適な組み合わせに対して、Windows が PCR プロファイルを選択できるようにすることをお勧めします。

回避策
この問題を回避するには、この更新プログラムを展開する前に、Credential Guard の構成に基づいて次のいずれかを実行します。

Credential Guard が有効になっていないデバイスで、管理者コマンド プロンプトから次のコマンドを実行して、BitLocker を 1 回の再起動サイクルで一時停止します。

Manage-bde –Protectors –Disable C: -RebootCount 1

次に、デバイスを再起動して BitLocker 保護を再開します。

注: BitLocker の回復を行うため、デバイスを追加で再起動せずに BitLocker 保護を有効にしないでください。

Credential Guard が有効になっているデバイスでは、更新中に BitLocker の中断が必要な再起動が複数回発生する場合があります。 管理者コマンド プロンプトから次のコマンドを実行して、BitLocker を 3 回の再起動サイクルで一時停止します。 Manage-bde –Protectors –Disable C: -RebootCount 3

この更新プログラムにより、システムが 2 回再起動する予定です。 デバイスをもう一度再起動して、BitLocker 保護を再開します。

注: BitLocker の回復を行うため、追加で再起動せずに BitLocker 保護を有効にしないでください。

 

2021-02 x64 ベース システム用 Windows 10 Version 1909 の累積更新プログラム (KB4601315)
2021年2月9日-KB4601315(OSビルド18363.1377)
ハイライト
マウス、キーボード、ペンなどの入力デバイスを使用する際のセキュリティを向上させるための更新。

ユーザー名とパスワードを確認するための更新。

 

改善と修正
このセキュリティアップデートには、品質の向上が含まれています。主な変更点は次のとおりです。

win32kコンポーネントで発生する可能性のある特権昇格の脆弱性に対処します。

Windows App Platform and Frameworks、Windows Apps、Windows Input and Composition、Windows Cloud Infrastructure、Windows Management、Windows Authentication、Windows Fundamentals、Windows Cryptography、Windows Virtualization、Windows Core Networking、およびWindows Hybrid CloudNetworkingのセキュリティ更新。

以前のアップデートをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決されたセキュリティの脆弱性の詳細については、新しいセキュリティアップデートガイドのWebサイトを参照してください。

WindowsUpdateの改善

マイクロソフトは、信頼性を向上させるために、WindowsUpdateクライアントに直接更新プログラムをリリースしました。EnterpriseエディションとProエディションを含め、WindowsUpdateから更新を自動的に受信するように構成されたWindows10を実行しているデバイスには、デバイスの互換性とWindows Update forBusinessの延期ポリシーに基づいて最新のWindows10機能の更新が提供されます。これは、長期サービス版には適用されません。

 

このアップデートの既知の問題
症状
デバイスをWindows10バージョン1809以降からWindows10以降のバージョンに更新すると、システム証明書とユーザー証明書が失われる可能性があります。デバイスは、2020年9月16日にリリースされた最新の累積更新プログラム(LCU)を既にインストールしている場合にのみ影響を受けます。その後、2020年10月13日以降にリリースされたLCUが統合されていないメディアまたはインストールソースからWindows10の新しいバージョンへの更新に進みます。これは主に、Windows Server Update Services(WSUS)やMicrosoft Endpoint ConfigurationManagerなどの更新管理ツールを介して古いバンドルまたはメディアを使用して管理対象デバイスが更新された場合に発生します。これは、最新の更新が統合されていない古い物理メディアまたはISOイメージを使用している場合にも発生する可能性があります。

注WindowsUpdate for Businessを使用しているデバイス、またはWindowsUpdateに直接接続しているデバイスは影響を受けません。Windows Updateに接続するすべてのデバイスは、追加の手順なしで、最新のLCUを含む最新バージョンの機能更新を常に受信する必要があります。

回避策
デバイスでこの問題がすでに発生している場合は、こちらの手順を使用して以前のバージョンのWindowsに戻ることにより、アンインストールウィンドウ内でこの問題を軽減できます。アンインストールウィンドウは、環境の構成と更新するバージョンに応じて、10日または30日かかる場合があります。ご使用の環境で問題が解決した後、Windows10の新しいバージョンに更新する必要があります。注アンインストールウィンドウ内で、DISMコマンド/ Set-OSUninstallWindowを使用して、以前のバージョンのWindows10に戻る必要がある日数を増やすことができます。デフォルトのアンインストールウィンドウが経過する前に、この変更を行う必要があります。詳細については、を参照してください。DISMオペレーティングシステムのアンインストールコマンドラインオプション。

私たちは解決に取り組んでおり、今後数週間で更新されたバンドルと更新されたメディアを提供します。

 

症状
Microsoftとの確執をするときのDirect3D 12使っていくつかのゲームと互換性の問題を発見したゲーム内のオーバーレイ機能の確執が有効になっています。影響を受けるゲームを開こうとすると、エラーが発生したり、ゲームがサイレントに終了したりする場合があります。

回避策
この問題を軽減するために、Discordアプリ内の設定でゲーム内オーバーレイをオフにすることができます。

この問題は、Discordアプリのアップデートで解決されました。最新バージョンを使用していることを確認するには、通知領域のDiscordアイコンを右クリックし、[アップデートを確認…]を選択します。インストールする更新がある場合は自動的にインストールされますが、更新されたバージョンをインストールするには、アプリの右上隅にある矢印アイコンを選択する必要がある場合があります。この問題を解決するために必要なWindowsの更新はありません。

 

Win8.1

ダウンロードリンク
KB4603004(ネット)

KB4601384(ロール)

 

2021-02 Windows 8.1 (x64 版) 用 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB4603004)
.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8のWindows 8.1、RT 8.1、およびWindows Server 2012 R2のセキュリティと品質のロールアップ(KB4603004)
今回はセキュリティーアップデートが含まれていますので(少し様子見をして)適用推奨です。なお、内容は20H2/2004と同じです。

 

2021-02 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB4601384)
2021年2月9日-KB4601384(月次ロールアップ)

改善と修正
このセキュリティ更新プログラムには、更新プログラムKB4598285 (2021年1月12日リリース)の一部であった改善と修正が含まれて おり、次の問題に対処しています。

パレスチナ自治政府の過去の夏時間(DST)の更新と修正に対処します。

中央ヨーロッパ時間のドイツ語翻訳の問題に対処します。

Windows App Platform and Frameworks、Windows Hybrid Cloud Networking、およびWindows CoreNetworkingのセキュリティ更新。

解決されたセキュリティの脆弱性の詳細については、新しいセキュリティアップデートガイドの Webサイトを参照してください 。

 

このアップデートの既知の問題
症状
クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

回避策
次のいずれかを実行します。

管理者権限を持つプロセスから操作を実行してください。

CSVの所有権を持たないノードから操作を実行します。

Microsoftは解決に取り組んでおり、今後のリリースでアップデートを提供する予定です。

 

共通項目など

悪意その他共通の項目です。

 

サービススタック

ダウンロードリンク

すべてのVer.用
1909-KB4601395他各Ver.用

 

2021-02 Windows Serverのスタックアップデートのサービス、x64ベースのシステム用のバージョン1909(KB4601395)
KB4601395:Windows 10バージョン1909のスタック更新のサービス:2021年2月9日

 

悪意

ダウンロードリンク
KB890830

悪意のあるソフトウェアの削除ツール x64 – v5.86 (KB890830)
Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する

 

MS office 365

ありませんでした。

今回の記事は以上です。

 

コメントを残す

CAPTCHA