Applies ToWindows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions

リリース日:

2021/04/13

バージョン:

OS ビルド 19041.928 および 19042.928

有効期限に関する通知

IMPORTAN2023 年 9 月 12 日時点では、この KB はWindows Updateからのみ使用できます。 Microsoft Update Catalog またはその他のリリース チャネルからは使用できなくなりました。  デバイスを最新のセキュリティ品質更新プログラムに更新することをお勧めします。 

NEW 4/13/21 アラーム Microsoft は、2021 年 3 月にサポート対象外となった Microsoft Edge レガシ デスクトップ アプリケーションを削除しました。 この 2021 年 4 月 13 日のリリースでは、新しい Microsoft Edge がインストールされます。 詳細については、「Microsoft Edge レガシを 4 月の Windows 10 Update Tuesday リリースに置き換える新しい Microsoft Edge」を参照してください。

2021 年 2 月24 日 重要Adobe Flash のサポート終了の一環として、KB4577586 が Windows Update (WU) および Windows Server Update Services (WSUS) のオプションの更新プログラムとして提供されるようになりました。 KB4577586 をインストールすると、お使いの Windows デバイスから Adobe Flash Player が完全に削除されます。 一度インストールすると、KB4577586 をアンインストールすることはできません。 Microsoft の計画の詳細については、「Adobe Flash Player サポート終了による更新」を参照してください。

2020/11/17

Windows update の用語については、Windows update の種類毎月の品質更新プログラムの種類についての記事をご覧ください。 その他のメモやメッセージを表示するには、Windows 10 バージョン 2004 の更新履歴のホーム ページをご覧ください。

新しいコンテンツがリリース情報ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。

ハイライト

  • Windows で基本的な操作を実行する際のセキュリティを強化するための更新プログラム。

  • 更新、マウス、キーボード、ペンなどの入力デバイスを使用する場合のセキュリティを強化します。

機能強化および修正

対応済みの課題の一覧を表示するには、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。

  • この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

このセキュリティ更新プログラムでは、品質が強化されました。 重要な変更は、次のとおりです。

  • このビルドには、Windows 10 Version 2004 のすべての機能強化が含まれています。

  • このリリースについて追加の問題は記録されていません。

このリリースには、2021 年 4 月 13 日にリリースされたMicrosoft HoloLens (OS ビルド 19041.1144) の更新プログラムも含まれています。 Microsoft では、この最新の OS のビルドに更新されていない Microsoft HoloLens での Windows Update の信頼性を向上するために、更新プログラムを Windows Update クライアントに直接リリースします。

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。

  • 信頼された MIT 領域のプリンシパルが Active Directory ドメイン コントローラー (DC) から Kerberos サービス チケットを取得できない問題に対処します。 これは、CVE-2020-17049 保護を含み、PerfromTicketSignature を 1 以上に構成した Windows 更新をインストールしたデバイスで発生します。 これらの更新プログラムは、2020 年 11 月 10 日から 2020 年 12 月 8 日の間にリリースされました。 また、呼び出し元が USER_NO_AUTH_DATA_REQUIRED フラグを指定せずに PAC レス チケット許可チケット (TGT) を証拠チケットとして送信した場合、チケットの取得はエラー "KRB_GENERIC_ERROR" で失敗します。

  • セキュリティ研究者によって識別されるセキュリティ脆弱性に関する問題を修正します。 これらのセキュリティ脆弱性により、この更新プログラムと今後のすべての Windows 更新プログラムには、RemoteFX vGPU 機能が含まれなくなります。 脆弱性とその削除の詳細については、「 CVE-2020-1036 」および 「KB4570006」を参照してください。 安全な vGPU の代替は、Windows Server LTSC リリース (Windows Server 2016 と Windows Server 2019) および Windows Server SAC リリース (Windows Server、バージョン 1803 以降) の Discrete Device Assignment (DDA) を通じて利用できます。

  • Azure Active Directory Web サインインでフェデレーション認証に使用されるサード パーティ製エンドポイントからの任意の参照を許可する方法で、特権の昇格の可能性がある脆弱性に対処します。 詳細については、「 CVE-2021-27092 」および 「ポリシー CSP - 認証」を参照してください。

  • 一部のユーザーの Windows バックアップで ファイル履歴 が動作しなくなる問題を修正します。 この問題は、2021 年 2 月 9 日の更新プログラムをインストールした後に発生します。 エラー メッセージは、「ユーザー リンクのバックアップを開始できませんでした (エラー 8007005) 」です。

  • Windows App Platform and Frameworks、Windows Apps、Windows Input and Composition、Windows Office Media、Windows Fundamentals、Windows Encryptiony、Windows AI プラットフォーム、Windows カーネル、Windows 仮想化、Windows Media のセキュリティ更新プログラム。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。

解決済みのセキュリティの脆弱性の詳細については、新しい「セキュリティ更新プログラム ガイド」の Web サイトを参照してください。

Windows Update の機能強化

Microsoft は、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期サービス エディションには適用されません。

この更新プログラムに関する既知の問題

現象

回避策

Microsoft 日本語入力方式エディター (IME) を使用して、ふりがなの入力を自動的に許可するアプリに漢字を入力すると、正しいふりがなが得られない場合があります。 ふりがなを手動で入力する必要がある場合があります。

影響を受けるアプリは、ImmGetCompositionString() 関数を使用しています。

この問題は、 KB5005101で解決されています。

カスタム オフライン メディアまたはカスタム ISO イメージから作成された Windows インストールのデバイスは、この更新プログラムによって削除Microsoft Edge 従来版可能性がありますが、新しい Microsoft Edge によって自動的に置き換えられるわけではありません。 この問題は、2021 年 3 月 29 日以降にリリースされたスタンドアロン のサービス スタック更新プログラム (SSU) を最初にインストールせずに、この更新プログラムをイメージにスリップストリームすることで、カスタム オフライン メディアまたは ISO イメージが作成された場合にのみ発生します。

Windows Update に直接接続して更新プログラムを受信できるデバイスは影響を受けません。 これには、Windows Update for Business を使用するデバイスが含まれます。 Windows Update に接続しているすべてのデバイスは、SSU と最新の累積的な更新プログラム (LCU) の最新バージョンを追加の手順なしで常に受け取るはずです。

この問題を回避するには、LCU をスリップストリームする前に、2021 年 3 月 29 日以降にリリースされた SSU をカスタム オフライン メディアまたは ISO イメージにまずスリップストリームしてください。 Windows 10, バージョン 20H2 および Windows 10, バージョン 2004 で今使用される SSU パッケージと LCU パッケージを組み合わせてこれを行うには、組み合わせたパッケージから SSU を抽出する必要があります。 次の手順で、SSU を抽出します。

  1. 以下のコマンド ライン (KB5000842 のパッケージを例として使用) を使用して、msu から cab を抽出します: expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <コピー先のパス>

  2. 次のコマンド ラインを使用して、以前に抽出した cab から SSU を抽出します: expand Windows10.0-KB5000842-x64.cab /f:* <コピー先のパス>

  3. 次に、この例では、SSU-19041.903-x64.cab という名前の SSU cab を得られます。 このファイルを最初にオフライン イメージ、次に LCU にスリップストリームします。

影響を受けるカスタム メディアを使用して OS をインストールしてこの問題が既に発生している場合は、新しい Microsoft Edge を直接インストールすることで、この問題の発生を軽減できます。 ビジネス向けに新しい Microsoft Edge を幅広く展開するする必要がある場合には、「ビジネス向けに Microsoft Edge をダウンロードして展開する」をご覧ください。

この更新プログラムをインストールした後、少数のユーザーがゲームで予想よりも低いパフォーマンスを報告しています。 この問題の影響を受けるほとんどのユーザーは、ゲームの全画面表示モードまたはボーダレス ウィンドウ モードを実行し、2 台以上のモニターを使用しています。

この問題は 、KB5003690で解決されています。

この更新プログラムをインストールした後、5.1 ドルビー デジタル オーディオは、特定のオーディオ デバイスと Windows 設定を使用している場合、特定のアプリで高音のノイズやきしむ音を含む再生される場合があります。

ステレオを使用する場合、この問題は発生しません。

この問題は 、KB5003690で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

前提条件:

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 「0x800f0823 – CBS_E_NEW_SERVICING_STACK_REQUIRED」というエラーが発生した場合は、エラー メッセージを閉じて、この LCU をインストールするに、最後のスタンドアロン SSU (KB4598481) をインストールしてください。 今後の更新プログラムでは、この SSU (KB4598481) を再度インストールする必要はありません。 

SSU に関する一般的な情報については、「サービス スタック更新プログラム」と「サービス スタック更新プログラム (SSU)」を参照してください。よく寄せられる質問

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

X

使用できなくなりました。

Windows Server Update Services (WSUS)

いいえ

使用できなくなりました。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5001330のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 19041.925 および 19042.925 のファイル情報をダウンロードします。 

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。