Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

リリース日:

2019/06/11

バージョン:

OS Build 14393.3025

注意: Windows 10 Enterprise、Education、および IoT Enterprise エディションの追加のサービス提供は 2019 年 4 月 10 日に終了します。さらに延長されることはありません。   セキュリティおよび品質更新プログラムを引き続き入手するには、Windows 10 の最新バージョンに更新することをお勧めします。

注意: 3 月 13 日と 4 月 10 日の 2 つの更新プログラムは Windows 10 バージョン 1607 の最後のデルタ更新プログラムになります。 Long-Term Servicing Branch (LTSB) をご利用の場合、セキュリティ更新プログラムと品質更新プログラムは、高速および完全な累積更新プログラム パッケージを介して今後も入手できます。 この変更の詳細については、こちらのブログを参照してください。

Windows 10 Version 1607 は、2018 年 4 月 11 日にサービスを終了しました。 Windows 10 Home または Pro エディションを実行しているデバイスには、最新のセキュリティの脅威からの保護を含む毎月のセキュリティおよび品質更新プログラムが送信されなくなります。 セキュリティおよび品質更新プログラムを引き続き入手するには、Windows 10 の最新バージョンに更新することをお勧めします。

重要: Windows 10 Enterprise および Windows 10 Education エディションは、無料でサービスが 2019 年 4 月 10 日まで延長されます。   ライフサイクル ポリシー ページに従い、長期的なサービス チャネル (LTSC) デバイスには 2026 年 10 月まで更新プログラムが引き続き送信されます。  Intel “Clovertrail” チップセットを実行している Windows 10 Anniversary Update (v. 1607) デバイスには、2023 年 1 月まで更新プログラムが提供される予定です (Microsoft コミュニティのブログを参照してください)。

Windows Server 2016 Standard Edition、Nano Server インストール オプション、Windows Server 2016 Datacenter エディション、Nano Server インストール オプションは、 2018 年 10 月 10 日にサービスを終了しました これらのエディションには、最新のセキュリティの脅威からの保護を含む毎月のセキュリティおよび品質更新プログラムが送信されなくなります。 セキュリティおよび品質更新プログラムを引き続き入手するには、Windows 10 の最新バージョンに更新することをお勧めします。

Windows 10 Mobile Version 1607 は、2018 年 10 月 9 日にサービスを終了しました。 Windows 10 Mobile と Windows 10 Mobile Enterprise を実行しているデバイスには、最新のセキュリティの脅威からの保護を含む毎月のセキュリティおよび品質更新プログラムが送信されなくなります。 セキュリティおよび品質更新プログラムを引き続き入手するには、Windows 10 の最新バージョンに更新することをお勧めします。

機能追加および修正

この更新プログラムには、品質の向上が含まれています。 主要な変更点としては、次のようなものがあります。

  • Server Core オプションがインストールされた Windows Server 2016 で Windows Hello for Business を使用すると、認証が失敗することがある問題を修正します。

  • セキュリティで保護されておらず、セキュリティ フォブなどの接続の暗号化に既知のキーを使用する Windows と Bluetooth デバイス間の接続を意図的に防止することで、セキュリティの脆弱性を解決します。 イベント ビューアーの BTHUSB イベント 22 に “Bluetooth デバイスがデバッグ接続の確立を試行しました…” と表示される場合、お使いのシステムは影響を受けています。 デバイスの更新プログラムが存在するかどうかを確認するには、Bluetooth デバイスの製造元にお問い合わせください。 詳細については、CVE-2019-2102KB4507623 を参照してください。

  • Preboot Execution Environment (PXE) を使用して、可変のウィンドウ拡張を使用するように構成された Windows 展開サービス (WDS) サーバーからデバイスを起動できない問題を修正します。 この問題で、イメージのダウンロード中に WDS サーバーへの接続が中断することがあります。 この問題は、可変のウィンドウ拡張を使用していないクライアントやデバイスには影響しません。

  • [既定の検索プロバイダー] が設定されていないか、形式が正しくない場合に Internet Explorer 11 が開かないことがある問題を修正します。

  • Microsoft Edge、Microsoft Scripting Engine、Internet Explorer、Windows アプリ プラットフォームおよびフレームワーク、Windows Input および Composition、Windows Media、Windows シェル、Windows Server、Windows Authentication、Windows Datacenter Networking、Windows ストレージおよびファイルシステム、Windows Virtualization、Internet Information Services、Microsoft JET データベース エンジンのセキュリティ更新プログラム。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

Windows Update の機能強化

マイクロソフトは、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期的なサービス エディションには適用されません。 

この更新プログラムの既知の問題

現象

回避策

System Center Virtual Machine Manager (SCVMM) で管理されているホストの場合、この更新プログラムのインストール後、SCVMM では、ホストにデプロイされている論理スイッチを列挙および管理できなくなります。

さらに、ベスト プラクティスに従わない場合、ホスト上の vfpext.sys で STOP エラーが発生する可能性があります。

この問題は KB4507459 で解決されています。

グループ ポリシー “パスワードの最小文字数” が 15 文字以上に構成されている場合、KB4467684 のインストール後、クラスター サービスがエラー “2245 (NERR_PasswordTooShort)” で起動できないことがあります。

ドメインの既定の "パスワードの最小文字数" ポリシーを 14 文字以下に設定してください。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

以下のいずれかの手順を実行します。

  • 管理者特権を持つプロセスから操作を実行する。

  • CSV 所有権を持たないノードから操作を実行する。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムをインストールして再起動した後、Hyper-V が有効な一部のデバイスが BitLocker 回復モードに入り、エラー "0xC0210000" が発生することがあります。

この問題は KB4507460 で解決されています。

この更新プログラムをサーバーにインストールした後、Active Directory フェデレーション サービス 2016 (AD FS 2016) のクライアント上で適切に動作しないアプリケーションがあります。 このように動作する可能性があるアプリケーションは、非対話型認証要求中に IFRAME を使用し、DENY に設定された X-Frame オプションを受け取ります。

この問題は KB4507459 で解決されています。

イベント ビューアーでカスタム ビューを展開、表示、または作成しようとすると、"スナップインのエラーが MMC により検出されたので、スナップインがアンロードされます。" というエラーが表示され、アプリが応答しなくなるか、終了することがあります。 組み込みのビューまたはログで [操作] メニューの [現在のログをフィルター] を使用したときにも、同じエラーが発生することがあります。 イベント ビューアーの組み込みビューやその他の機能は問題なく動作します。

この問題は KB4503294 で解決されています。

この更新プログラムをインストールした後、Internet Small Computer System Interface (iSCSI) を使用している一部の記憶域領域ネットワーク (SAN) デバイスへの接続に問題が発生することがあります。 また、イベント ビューアーシステム ログ セクションに、iScsiPrt からイベント ID 43 のエラーと、“ターゲットはログイン要求に時間内に応答できませんでした。” という説明が表示されることがあります。

この問題は KB4509475 で解決されています。

WDS サーバーにこの更新プログラムをインストールした後に、Windows 展開サービス (WDS) または System Center Configuration Manager (SCCM) から発行された Preboot Execution Environment (PXE) イメージを使用してデバイスを起動すると、起動に失敗し、エラー "状態: 0xc0000001、情報: 要求されたデバイスが接続されていないか、デバイスにアクセスできません" が発生することがあります。

この問題は KB4512495 で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 SSU は、更新プログラム プロセスの信頼性を高めて、LCU のインストール中に発生する可能性のある問題を軽減します。 詳細については、「サービス スタック更新プログラム」を参照してください。 

Windows Update を使用している場合は、最新の SSU (KB4503537) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。     

この更新プログラムのインストール

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4503267 のファイル情報をダウンロードしてください。  

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。