2021 年 7 月 13 日 — KB5004238 (OS ビルド 14393.4530) - EXPIRED
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsリリース日:
2021/07/13
バージョン:
OS ビルド 14393.4530
有効期限に関する通知 2023 年 9 月 12 日の時点で、KB5004238は、Windows Update、Microsoft Update Catalog、またはその他のリリース チャネルから使用できなくなります。 デバイスを最新のセキュリティ品質更新プログラムに更新することをお勧めします。 |
NEW 7/13/21 Adobe Flash Player のサポート終了に関するお知らせ」 を参照してください。
大事なこのリリースには、フラッシュ削除パッケージが含まれています。 この更新プログラムを実行すると、Adobe Flash がコンピューターから削除されます。 詳細については、「11/19/20 Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 その他のメモやメッセージを表示するには、Windows 10バージョン 1607 更新履歴ホーム ページを参照してください。
Windows 更新プログラムの用語については、ハイライト
-
更新、デバイスから Adobe Flash を削除します。
-
ユーザー名およびパスワードの検証に関する更新プログラム。
-
Windows で基本的な操作を実行する際のセキュリティを強化するための更新プログラム。
機能強化および修正
このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。
-
PerformTicketSignature 設定のサポートを削除し、CVE-2020-17049 の強制モードを永続的に有効にします。 ドメイン コントローラー サーバーで完全な保護を有効にする詳細と手順については、「 CVE-2020-17049 の Kerberos S4U 変更の展開の管理」を参照してください。
-
一部の拡張メタファイル形式 (EMF) ファイルが誤ってレンダリングされる問題に対処します。 この問題は、 ExtCreatePen() と ExtCreateFontIndirect() を使用してサード パーティ製アプリケーションを使用して EMF ファイルをビルドする場合に発生します。
-
接続が閉じられたときにシステムがバインド オブジェクトを削除したときに発生する競合状態によって発生するリダイレクターの停止エラーに対処します。
-
デバイスから Adobe Flash コンポーネントを削除します。
-
CVE-2021-33757 の Advanced Encryption Standard (AES) 暗号化保護を追加します。 詳細については、「 KB5004605」を参照してください。
-
プライマリ更新トークンが厳密に暗号化されていない脆弱性を修正します。 この問題により、トークンの有効期限が切れるか、更新されるまでトークンを再利用できる場合があります。 この問題の詳細については、「 CVE-2021-33779」を参照してください。
-
Windows Apps、Windows Fundamentals、Windows Authentication、Windows ユーザー アカウント制御 (UAC)、オペレーティング システム セキュリティ、Windows カーネル、Windows グラフィックス、Microsoft スクリプト エンジン、Windows HTML プラットフォーム、Windows MSHTML プラットフォーム、Windows Active Directory のセキュリティ更新プログラム。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。
解決済みのセキュリティの脆弱性の詳細については、新しい「セキュリティ更新プログラム ガイド」の Web サイトを参照してください。
Windows Update の機能強化
Microsoft は、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期的なサービス エディションには適用されません。
この更新プログラムに関する既知の問題
現象 |
回避策 |
2021 年 7 月 13 日にリリースされた更新プログラムを、環境内のドメイン コントローラー (DC)、プリンター、スキャナー、および RFC 4556 仕様のセクション 3.2.1 に準拠していない多機能デバイスにインストールした後、スマート カード (PIV) 認証を使用すると印刷できない可能性があります。 |
この問題は、 KB5005393で解決されています。 |
2021 年 4 月 22 日以降にリリースされた更新プログラムをインストールした後、キー管理サービス (KMS) ホストとして使用されている Windows Server のバージョンに影響する問題が発生します。 Windows 10 Enterprise LTSC 2019 および Windows 10 Enterprise LTSC 2016 を実行しているクライアント デバイスは、ライセンス認証ができない場合があります。 この問題は、新しいカスタマー サポート ボリューム ライセンス キー (CSVLK) を使用している場合にのみ発生します。 メモ これは、他のバージョンまたはエディションの Windows のライセンス認証には影響しません。 ライセンス認証が行われるとこの問題の影響を受けるクライアント デバイスには、次のエラーが表示される場合があります。"エラー: 0xC004F074。 このソフトウェア ライセンス サービスでは、コンピューターのライセンス認証ができないことが報告されました。 キー管理サービス (KMS) に連絡できませんでした。 追加情報については、「アプリケーション イベント ログ」を参照してください。" ライセンス認証に関連するイベント ログのエントリは、この問題の影響を受けたことがわかるもう一つの方法です。 ライセンス認証に失敗したクライアント デバイスで イベント ビューアー を開いてから、Windows ログ > アプリケーション の順に移動します。 対応するイベント ID 12289 がないイベント ID 12288 だけが表示される場合、これは次のいずれかを意味します。
これらのイベント ID の詳細については、「役に立つ KMS クライアント イベント - イベント ID 12288 およびイベント ID 12289」を参照してください。 |
この問題は KB5010359 で解決されています。 |
この更新プログラムの入手方法
KB5004238は使用できなくなりました。