【WinUp個別】2021年4月第2週のKB配信【2021/4/14】

この記事を読むのに必要な時間は約 28 分です。

2021年4月第2週の配信情報です。

今回は、毎月のロール、悪意、サービススタック更新、Officeのロールが配信されました。

 

Win10(各Ver.)の累積の既知の不具合や解決方法は以下のページの左側のメニューから自分が確認したいVer.を選択して見てくださいね。

Windows 10バージョン2004およびWindows Serverバージョン2004

Windows 10、バージョン20H2およびWindows Server、バージョン20H2

 

対象 内容
キーワード Windows、KB、定例配信、不具合、障害
OS/ソフト Windows、Update、8.1、10
対象読者 Windows Update関連情報を求める方

 

今回の注意点

今のところ特にありませんが、週末ぐらいまで様子見で問題ない方は様子見でいきましょう。

なお、今月のロールにサービススタックアップデートが同梱されているのですが「一度目のアップデート動作でインストールされない」事があるようです。更新履歴から確認して導入されていないようでしたら、一度目の再起動後にもう一度アップデートを検索させて導入するようにしてくださいね。

それでも落ちてこない場合は、Win10(KB5001404)・Win8.1(KB5001403)を手動で導入してくださいね。

1909はサポート切れ間近です。(5/12予定)

 

【WinUp個別】WinUpの確認で落ちてこないKBがある?【2021/1/15】

 

OS・Ver.毎のKB配信

現在、Win10(20H2/2004)・Win10(1909)・Win8.1のKB配信情報をお届けしています。

 

Win 10の記事に乗っていないVer.の重要な更新は以下で確認してくださいね。

Windows 10 の更新履歴

 

Win10(20H2/2004)

KB5001330(ロール)

 

2021-04 x64モデル用Windows10バージョン20H2のプログラム更新(KB5001330)
2021年4月13日-KB5001330(OSビルド19041.928および19042.928)

改善と修正
Windows10サービススタックの更新-19041.925および19042.925
この更新プログラムは、WindowsUpdateをインストールするコンポーネントであるサービススタックの品質を向上させます。サービススタック更新(SSU)は、デバイスがMicrosoft更新を受信して​​インストールできるように、堅牢で信頼性の高いサービススタックを確保します。

注: このリリースには、2021年4月13日にリリースされたMicrosoft HoloLens(OSビルド19041.1144)の更新も含まれています。Microsoftは、この最新のOSビルドに更新されていないMicrosoft HoloLensでのWindowsUpdateの信頼性を向上させるために、WindowsUpdateクライアントに直接更新をリリースします。 。

このセキュリティアップデートには、品質の向上が含まれています。主な変更点は次のとおりです。

信頼できるMITレルムのプリンシパルがActiveDirectoryドメインコントローラー(DC)からKerberosサービスチケットを取得できない問題に対処します。これは、CVE-2020-17049保護を含むWindows Updateをインストールし、PerfromTicketSignatureを1以上に構成したデバイスで発生します。これらの更新は2020年11月10日から2020年12月8日までの間にリリースされました。発信者がUSER_NO_AUTH_DATA_REQUIREDフラグを指定せずに証拠チケットとしてPACなしのチケット許可チケット(TGT)を送信すると、チケットの取得もエラー「KRB_GENERIC_ERROR」で失敗します。

セキュリティ研究者によって特定されたセキュリティの脆弱性に関する問題に対処します。これらのセキュリティの脆弱性のため、今回および今後のすべてのWindows Updateには、RemoteFXvGPU機能が含まれなくなります。脆弱性とその除去の詳細については、CVE-2020-1036およびKB4570006を参照してください。安全なvGPUの代替は、Windows Server LTSCリリース(Windows Server2016およびWindowsServer 2019)およびWindows Server SACリリース(Windows Server、バージョン1803以降のバージョン)のディスクリートデバイス割り当て(DDA)を使用して利用できます。

Azure Active Directory Webサインインにより、フェデレーション認証に使用されるサードパーティエンドポイントからの任意のブラウジングが可能になる方法で、特権の潜在的な昇格の脆弱性に対処します。詳細については、CVE-2021-27092およびポリシーCSP-認証を参照してください。

Windows App Platform and Frameworks、Windows Apps、Windows Input and Composition、Windows Office Media、Windows Fundamentals、Windows Cryptography、Windows AI Platform、Windows Kernel、Windows Virtualization、およびWindowsMediaのセキュリティ更新。

 

このアップデートの既知の問題
症状
デバイスをWindows10バージョン1809以降からWindows10以降のバージョンに更新すると、システム証明書とユーザー証明書が失われる可能性があります。デバイスは、2020年9月16日にリリースされた最新の累積更新プログラム(LCU)を既にインストールしている場合にのみ影響を受けます。その後、2020年10月13日以降にリリースされたLCUが統合されていないメディアまたはインストールソースからWindows10の新しいバージョンへの更新に進みます。これは主に、Windows Server Update Services(WSUS)やMicrosoft Endpoint ConfigurationManagerなどの更新管理ツールを介して古いバンドルまたはメディアを使用して管理対象デバイスが更新された場合に発生します。これは、最新の更新が統合されていない古い物理メディアまたはISOイメージを使用している場合にも発生する可能性があります。

注WindowsUpdate for Businessを使用しているデバイス、またはWindowsUpdateに直接接続しているデバイスは影響を受けません。Windows Updateに接続するすべてのデバイスは、追加の手順なしで、最新のLCUを含む最新バージョンの機能更新を常に受信する必要があります。

回避策
デバイスでこの問題がすでに発生している場合は、こちらの手順を使用して以前のバージョンのWindowsに戻ることにより、アンインストールウィンドウ内でこの問題を軽減できます。アンインストールウィンドウは、環境の構成と更新するバージョンに応じて、10日または30日かかる場合があります。ご使用の環境で問題が解決した後、Windows10の新しいバージョンに更新する必要があります。注アンインストールウィンドウ内で、DISMコマンド/ Set-OSUninstallWindowを使用して、以前のバージョンのWindows10に戻る必要がある日数を増やすことができます。デフォルトのアンインストールウィンドウが経過する前に、この変更を行う必要があります。詳細については、を参照してください。DISMオペレーティングシステムのアンインストールコマンドラインオプション。

私たちは解決に取り組んでおり、今後数週間で更新されたバンドルと更新されたメディアを提供します。

 

症状
Microsoft日本語入力方式エディター(IME)を使用して、ふりがな文字の入力を自動的に許可するアプリに漢字を入力すると、正しいふりがな文字が得られない場合があります。ふりがな文字を手動で入力する必要がある場合があります。

注影響を受けるアプリは、ImmGetCompositionString()関数を使用しています。

回避策
現在、解決に取り組んでおり、今後のリリースでアップデートを提供する予定です。

 

症状
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを備えたデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除される可能性がありますが、新しいMicrosoftEdgeに自動的に置き換えられることはありません。この問題は、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新(SSU)を最初にインストールせずに、この更新をイメージにスリップストリームすることによってカスタムオフラインメディアまたはISOイメージが作成された場合にのみ発生します。

注更新プログラムを受信するためにWindowsUpdateに直接接続するデバイスは影響を受けません。これには、Windows Update forBusinessを使用しているデバイスが含まれます。Windows Updateに接続するすべてのデバイスは、追加の手順なしで、常に最新バージョンのSSUと最新の累積更新プログラム(LCU)を受信する必要があります。

回避策
この問題を回避するには、LCUをスリップストリームする前に、2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージに最初にスリップストリームするようにしてください。現在Windows10バージョン20H2およびWindows10バージョン2004で使用されているSSUとLCUの組み合わせパッケージでこれを行うには、組み合わせたパッケージからSSUを抽出する必要があります。次の手順を使用して、使用しているSSUを抽出します。

次のコマンドラインを使用して、msuからcabを抽出します(例としてKB5000842のパッケージを使用):Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <宛先パス>を展開します。

次のコマンドラインを使用して、以前に抽出したcabからSSUを抽出します。expandWindows10.0-KB5000842-x64.cab/ f:* <宛先パス>

これで、SSUキャブ(この例ではSSU-19041.903-x64.cab)が作成されます。このファイルを最初にオフラインイメージにスリップストリームし、次にLCUにスリップストリームします。

影響を受けるカスタムメディアを使用してOSをインストールすることでこの問題がすでに発生している場合は、新しいMicrosoftEdgeを直接インストールすることで問題を軽減できます。新しいMicrosoftEdge for Businessを広く展開する必要がある場合は、「Microsoft Edge forbusinessのダウンロードと展開」を参照してください。

 

Win10(1909)

ダウンロードリンク
KB5001337

1909はサポート切れ間近です。(5/12予定)
2021-04 x64モデル用Windows10バージョン1909のプログラム更新(KB5001337)
2021年4月13日-KB5001337(OSビルド18363.1500)

NEW4 / 13/21
重要Windows10、バージョン1909は、Home、Pro、Pro for Workstation、およびServer SACエディションを実行しているデバイスについて、2021年5月11日にサービスを終了します。2021年5月11日以降、これらのデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティおよび品質の更新を受信しなくなります。セキュリティと品質の更新プログラムを引き続き受信するには、最新バージョンのWindows10に更新することをお勧めします。

引き続き、エンタープライズ、教育、IoTエンタープライズ、およびナノコンテナイメージのエディションにサービスを提供します。

NEW 4/13/21
リマインダーマイクロソフトは、2021年3月にサポートされなくなったMicrosoft Edge Legacyデスクトップアプリケーションを削除しました。この2021年4月13日のリリースでは、新しいMicrosoftEdgeをインストールします。詳細については、Microsoft EdgeLegacyを4月のWindows10 UpdateTuesdayリリースに置き換える新しいMicrosoftEdgeを参照してください。

2/16/21
重要AdobeFlashのサポート終了の一環として、 KB4577586 がWindows Update(WU)およびWindows Server Update Services(WSUS)からのオプションの更新プログラムとして利用できるようになりました。KB4577586をインストールすると、WindowsデバイスからAdobe FlashPlayerが完全に削除されます。インストールすると、KB4577586をアンインストールできません。Microsoftの計画の詳細については、 Adobe FlashPlayerのサポート終了に関する更新を参照してください。

12/8/20
リマインダー Windows10、バージョン1903は2020年12月8日にサービスを終了しました。セキュリティと品質の更新を引き続き受信するには、最新バージョンのWindows10に更新することをお勧めします。Windows10に更新する場合、バージョン1909では、イネーブルメントパッケージKB4517245 (EKB)を使用する必要があります。EKBを使用すると、更新がより速く簡単になり、1回の再起動が必要になります。詳細については、 Windows10バージョン1909の配信オプションを参照してください。

11/19/20
Windows Updateの用語については、 WindowsUpdateの種類と毎月の品質更新の種類に関する記事を参照してください。その他のメモやメッセージを表示するには、Windows10バージョン1909の更新履歴の ホームページを参照してください。

注 @WindowsUpdateをフォローして、新しいコンテンツがリリース情報ダッシュボードにいつ公開されるかを確認してください。

注このリリースには、2021年4月13日にリリースされたMicrosoft HoloLens(OSビルド18363.1108)の更新プログラムも含まれています。Microsoftは、この最新のOSビルドに更新されていないMicrosoft HoloLensでのWindowsUpdateの信頼性を向上させるために、WindowsUpdateクライアントに直接更新プログラムをリリースします。

 

ハイライト
Windowsが基本的な操作を実行するときのセキュリティを向上させるための更新。

マウス、キーボード、ペンなどの入力デバイスを使用する際のセキュリティを向上させるための更新。

 

改善と修正
このセキュリティアップデートには、品質の向上が含まれています。主な変更点は次のとおりです。

信頼できるMITレルムのプリンシパルがActiveDirectoryドメインコントローラー(DC)からKerberosサービスチケットを取得できない問題に対処します。これは、CVE-2020-17049保護を含むWindows Updateをインストールし、PerfromTicketSignatureを1以上に構成したデバイスで発生します。これらの更新は2020年11月10日から2020年12月8日までの間にリリースされました。発信者がUSER_NO_AUTH_DATA_REQUIREDフラグを指定せずに証拠チケットとしてPACなしのチケット許可チケット(TGT)を送信すると、チケットの取得もエラー「KRB_GENERIC_ERROR」で失敗します。

セキュリティ研究者によって特定されたセキュリティの脆弱性に関する問題に対処します。これらのセキュリティの脆弱性のため、今回および今後のすべてのWindows Updateには、RemoteFXvGPU機能が含まれなくなります。脆弱性とその除去の詳細については、CVE-2020-1036およびKB4570006を参照してください。安全なvGPUの代替は、Windows Server LTSCリリース(Windows Server2016およびWindowsServer 2019)およびWindows Server SACリリース(Windows Server、バージョン1803以降のバージョン)のディスクリートデバイス割り当て(DDA)を使用して利用できます。

Azure Active Directory Webサインインにより、フェデレーション認証に使用されるサードパーティエンドポイントからの任意のブラウジングが可能になる方法で、特権の潜在的な昇格の脆弱性に対処します。詳細については、CVE-2021-27092およびポリシーCSP-認証を参照してください。

Windows App Platform and Frameworks、Windows Apps、Windows Input and Composition、Windows Office Media、Windows Fundamentals、Windows Cryptography、Windows AI Platform、Windows Hybrid Cloud Networking、Windows Kernel、Windows Virtualization、およびWindowsMediaのセキュリティ更新。

 

このアップデートの既知の問題
症状
デバイスをWindows10バージョン1809以降からWindows10以降のバージョンに更新すると、システム証明書とユーザー証明書が失われる可能性があります。デバイスは、2020年9月16日にリリースされた最新の累積更新プログラム(LCU)を既にインストールしている場合にのみ影響を受けます。その後、2020年10月13日以降にリリースされたLCUが統合されていないメディアまたはインストールソースからWindows10の新しいバージョンへの更新に進みます。これは主に、Windows Server Update Services(WSUS)やMicrosoft Endpoint ConfigurationManagerなどの更新管理ツールを介して古いバンドルまたはメディアを使用して管理対象デバイスが更新された場合に発生します。これは、最新の更新が統合されていない古い物理メディアまたはISOイメージを使用している場合にも発生する可能性があります。

注WindowsUpdate for Businessを使用しているデバイス、またはWindowsUpdateに直接接続しているデバイスは影響を受けません。Windows Updateに接続するすべてのデバイスは、追加の手順なしで、最新のLCUを含む最新バージョンの機能更新を常に受信する必要があります。

回避策
デバイスでこの問題がすでに発生している場合は、こちらの手順を使用して以前のバージョンのWindowsに戻ることにより、アンインストールウィンドウ内でこの問題を軽減できます。アンインストールウィンドウは、環境の構成と更新するバージョンに応じて、10日または30日かかる場合があります。ご使用の環境で問題が解決した後、Windows10の新しいバージョンに更新する必要があります。注アンインストールウィンドウ内で、DISMコマンド/ Set-OSUninstallWindowを使用して、以前のバージョンのWindows10に戻る必要がある日数を増やすことができます。デフォルトのアンインストールウィンドウが経過する前に、この変更を行う必要があります。詳細については、を参照してください。DISMオペレーティングシステムのアンインストールコマンドラインオプション。

私たちは解決に取り組んでおり、今後数週間で更新されたバンドルと更新されたメディアを提供します。

 

Win8.1

ダウンロードリンク
KB5001382

 

2021-04×64モデルシステムWindows8.1男性システム品質ロール(KB5001382)
2021年4月13日-KB5001382(月次ロールアップ)

改善と修正
このセキュリティ更新プログラムには、更新プログラムKB5000848 (2021年3月9日リリース)の一部であった改善と修正が含まれて おり、次の問題に対処しています。

ロシアのヴォルゴグラードのUTC + 4からUTC + 3モスクワ標準時間(MSK)へのタイムゾーンの変更に対応します。

南スーダン共和国のUTC + 3からUTC + 2ジュバへのタイムゾーンの変更に対応します。この変更の詳細については、KB4601275を参照してください。

セキュリティ研究者によって特定されたセキュリティの脆弱性に関する問題に対処します。これらのセキュリティの脆弱性のため、今回および今後のすべてのWindows Updateには、RemoteFXvGPU機能が含まれなくなります。脆弱性とその除去の詳細については、CVE-2020-1036およびKB4570006を参照してください。安全なvGPUの代替は、Windows Server LTSCリリース(Windows Server2016およびWindowsServer 2019)およびWindows Server SACリリース(Windows Server、バージョン1803以降のバージョン)のディスクリートデバイス割り当て(DDA)を使用して利用できます。

Jet Textインストール可能インデックス付きシーケンシャルアクセス方式(IISAM)形式を使用するときに、最大255列を指定できない問題に対処します。

Windows入力と構成、Windowsの基礎、Windowsハイブリッドクラウドネットワーキング、Windowsカーネル、およびWindowsメディアのセキュリティ更新。

解決されたセキュリティの脆弱性の詳細については、新しいセキュリティアップデートガイドの Webサイトを参照してください 。

 

このアップデートの既知の問題
症状
クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

回避策
次のいずれかを実行します。

管理者権限を持つプロセスから操作を実行してください。

CSVの所有権を持たないノードから操作を実行します。

Microsoftは解決に取り組んでおり、今後のリリースで更新を提供する予定です。

 

共通項目など

悪意その他共通の項目です。

 

サービススタック

Win10(KB5001404)・Win8.1(KB5001403)が月例ロールに同梱されています。

一度目の更新時に導入されない場合があるようですから注意してくださいね。

 

悪意

ダウンロードリンク
KB890830

 

悪意のあるソフトウェアの削除ツール x64 – v5.88 (KB890830)
Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する (KB890830)

 

MS office 365

ダウンロードリンク
KB4504738

 

Microsoft Office 2010(KB4504738)64ビット版のエア更新
Office 2010のセキュリティ更新プログラムの説明:2021年4月13日(KB4504738)

 

今回の記事は以上です。

 

コメントを残す

CAPTCHA