Applies ToWindows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions

リリース日:

2021/07/13

バージョン:

OS ビルド 19041.1110、19042.1110、および 19043.1110

有効期限に関する通知

IMPORTAN2023 年 9 月 12 日時点では、この KB はWindows Updateからのみ使用できます。 Microsoft Update Catalog またはその他のリリース チャネルからは使用できなくなりました。  デバイスを最新のセキュリティ品質更新プログラムに更新することをお勧めします。 

6/15/21 大事なこのリリースには、フラッシュ削除パッケージが含まれています。 この更新プログラムを実行すると、Adobe Flash がコンピューターから削除されます。 詳細については、「Adobe Flash Player のサポート終了に関するお知らせ」 を参照してください。

2020/11/17

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。  その他のメモやメッセージを表示するには、Windows 10 バージョン 2004 の更新履歴のホーム ページをご覧ください。

新しいコンテンツがリリース情報ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。

ハイライト

  • ユーザー名およびパスワードの検証に関する更新プログラム。

  • Windows で基本的な操作を実行する際のセキュリティを強化するための更新プログラム。

  • 更新特定のプリンターへの印刷が困難になる可能性がある問題です。 この問題は、さまざまなブランドやモデルに影響しますが、主に USB ポートを使用して接続するレシート プリンターまたはラベル プリンターに影響します。 この更新プログラムをインストールした後、既知の問題のロールバック (KIR) または特別なグループ ポリシーを使用してこの問題を解決する必要はありません

機能強化および修正

対応済みの課題の一覧を表示するには、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。

  • この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

このセキュリティ更新プログラムでは、品質が強化されました。 重要な変更は、次のとおりです。

  • このビルドには、Windows 10 Version 2004 のすべての機能強化が含まれています。

  • このリリースについて追加の問題は記録されていません。

このセキュリティ更新プログラムでは、品質が強化されました。 重要な変更は、次のとおりです。

  • このビルドには、Windows 10 Version 2004 のすべての機能強化が含まれています。

  • このリリースについて追加の問題は記録されていません。

注: このリリースには、2021 年 7 月 13 日にリリースされたMicrosoft HoloLens (OS ビルド 19041.1157) の更新プログラムも含まれています。 Microsoft では、この最新の OS のビルドに更新されていない Microsoft HoloLens での Windows Update の信頼性を向上するために、更新プログラムを Windows Update クライアントに直接リリースします。

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。

  • 特定のプリンターへの印刷が困難になる可能性がある問題に対処します。 この問題は、さまざまなブランドやモデルに影響しますが、主に USB ポートを使用して接続するレシート プリンターまたはラベル プリンターに影響します。 この更新プログラムをインストールした後、既知の問題ロールバック (KIR) または特別なグループ ポリシーを使用してこの問題を解決する必要はありません。

  • PerformTicketSignature 設定のサポートを削除し、CVE-2020-17049 の強制モードを永続的に有効にします。 ドメイン コントローラー サーバーで完全な保護を有効にする詳細と手順については、「 CVE-2020-17049 の Kerberos S4U 変更の展開の管理」を参照してください。

  • CVE-2021-33757 の Advanced Encryption Standard (AES) 暗号化保護を追加します。 詳細については、「 KB5004605」を参照してください。

  • プライマリ更新トークンが厳密に暗号化されていない脆弱性を修正します。 この問題により、トークンの有効期限が切れるか、更新されるまでトークンを再利用できる場合があります。 この問題の詳細については、「 CVE-2021-33779」を参照してください。

  • Windows Apps、Windows Management、Windows Fundamentals、Windows Authentication、Windows ユーザー アカウント制御 (UAC)、オペレーティング システム セキュリティ、Windows 仮想化、Windows Linux、Windows カーネル、Microsoft スクリプト エンジン、Windows HTML プラットフォーム、Windows MSHTML プラットフォーム、Windows グラフィックスのセキュリティ更新プログラム。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。

解決済みのセキュリティの脆弱性の詳細については、新しい「セキュリティ更新プログラム ガイド」の Web サイトを参照してください。

Windows Update の機能強化

Microsoft は、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期サービス エディションには適用されません。

この更新プログラムに関する既知の問題

現象

回避策

Microsoft 日本語入力方式エディター (IME) を使用して、ふりがなの入力を自動的に許可するアプリに漢字を入力すると、正しいふりがなが得られない場合があります。 ふりがなを手動で入力する必要がある場合があります。

影響を受けるアプリは、ImmGetCompositionString() 関数を使用しています。

この問題は、 KB5005101で解決されています。

カスタム オフライン メディアまたはカスタム ISO イメージから作成された Windows インストールのデバイスは、この更新プログラムによって削除Microsoft Edge 従来版可能性がありますが、新しい Microsoft Edge によって自動的に置き換えられるわけではありません。 この問題は、2021 年 3 月 29 日以降にリリースされたスタンドアロン のサービス スタック更新プログラム (SSU) を最初にインストールせずに、この更新プログラムをイメージにスリップストリームすることで、カスタム オフライン メディアまたは ISO イメージが作成された場合にのみ発生します。

Windows Update に直接接続して更新プログラムを受信できるデバイスは影響を受けません。 これには、Windows Update for Business を使用するデバイスが含まれます。 Windows Update に接続しているすべてのデバイスは、SSU と最新の累積的な更新プログラム (LCU) の最新バージョンを追加の手順なしで常に受け取るはずです。 

この問題を回避するには、LCU をスリップストリームする前に、2021 年 3 月 29 日以降にリリースされた SSU をカスタム オフライン メディアまたは ISO イメージにまずスリップストリームしてください。 Windows 10, バージョン 20H2 および Windows 10, バージョン 2004 で今使用される SSU パッケージと LCU パッケージを組み合わせてこれを行うには、組み合わせたパッケージから SSU を抽出する必要があります。 次の手順で、SSU を抽出します。

  1. 以下のコマンド ライン (KB5000842 のパッケージを例として使用) を使用して、msu から cab を抽出します: expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <コピー先のパス>

  2. 次のコマンド ラインを使用して、以前に抽出した cab から SSU を抽出します: expand Windows10.0-KB5000842-x64.cab /f:* <コピー先のパス>

  3. 次に、この例では、SSU-19041.903-x64.cab という名前の SSU cab を得られます。 このファイルを最初にオフライン イメージ、次に LCU にスリップストリームします。

影響を受けるカスタム メディアを使用して OS をインストールしてこの問題が既に発生している場合は、新しい Microsoft Edge を直接インストールすることで、この問題の発生を軽減できます。 ビジネス向けに新しい Microsoft Edge を幅広く展開するする必要がある場合には、「ビジネス向けに Microsoft Edge をダウンロードして展開する」をご覧ください。

2021 年 5 月 25 日 (KB5003214) および 2021 年 6 月 21 日 (KB5003690) 更新プログラムをインストールした後、一部のデバイスでは、2021 年 7 月 6 日 (KB5004945) 以降の更新プログラムなどの新しい更新プログラムをインストールできません。 "PSFX_E_MATCHING_BINARY_MISSING" というエラー メッセージが表示されます。

詳細と回避策については、「KB5005322」を参照してください

2021 年 7 月 13 日にリリースされた更新プログラムを、環境内のドメイン コントローラー (DC)、プリンター、スキャナー、および RFC 4556 仕様のセクション 3.2.1 に準拠していない多機能デバイスにインストールした後、スマート カード (PIV) 認証を使用すると印刷できない可能性があります。

詳細については、「 KB5005408」を参照してください。

ユニバーサル Windows プラットフォーム (UWP) アプリは、Windows デバイスのリセットを受けたデバイスで開かない可能性があります。 これには、モバイル デバイス管理 (MDM) を使用して開始された操作 (この PC のリセット、プッシュ ボタンリセット、Autopilot Reset など) が含まれます。

Microsoft Store からダウンロードした UWP アプリは影響を受けません。 影響を受けるアプリのセットは限られています。以下が含まれます:

  • フレームワークの依存関係を持つアプリ パッケージ

  • ユーザー アカウントごとではなく、デバイスごとにプロビジョニングされたアプリ。

影響を受けるアプリは、エエラーメッセージや他の目に見える症状がなくても開けなくなります。 機能を復元するには、再インストールする必要があります。

この問題は、2021 年 6 月 21 日以降のすべてのリリースについて KB5015878で対処されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」と「サービス スタック更新プログラム (SSU)」を参照してください。よく寄せられる質問

必要条件:

Windows Server Update Services (WSUS) 展開の場合:

  • 最新の累積的な更新プログラムをインストールする前に、2021 年 5 月 11 日の更新プログラム (KB5003173) をインストールします。

オフライン展開イメージのサービスと管理 (DISM.exe) 展開の場合:

  • イメージに 2021 年 2 月 24 日 (KB4601382) 以降の累積的な更新プログラムがない場合は、2021 年 1 月 12 日の SSU (KB4598481) と 2021 年 5 月 11 日の更新プログラム (KB5003173) をインストールします。

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

いいえ

使用できなくなりました。

Microsoft Update カタログ

X

使用できなくなりました。

Windows Server Update Services (WSUS)

いいえ

使用できなくなりました。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5004237のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 19041.1081、19042.1081、および 19043.1081 のファイル情報をダウンロードします。 

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。