Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

リリース日:

2021/07/13

バージョン:

OS ビルド 17763.2061

6/15/21 大事なこのリリースには、フラッシュ取り外しパッケージが含まれています。 この更新プログラムを実行すると、コンピューターから Adobe Flash が削除されます。 詳細については、「Adobe Flash Player のサポート終了に関する更新プログラム」を参照してください

5/11/21 アラームWindows 10 Version 1809 2021 年 5 月 11 日に、Enterprise、Education、および IoT Enterprise エディションを実行しているデバイスのサービスの終了に達しました。 2021 年 5 月 11 日より後、これらのデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティと品質の更新プログラムを受け取らなくなりました。 セキュリティと品質の更新プログラムを引き続き受け取る場合は、最新バージョンの更新プログラムに更新Windows 10。

引き続き、クライアント、サーバー、および IoT の Enterprise G、HoloLens、LTSC エディションのエディションにサービスを提供します。

5/11/21 アラームMicrosoft は、2021 Microsoft Edge 従来版サポートを受けられていないデスクトップ アプリケーションを削除しました。 2021 年 5 月 11 日リリースでは、新しいバージョンがインストールMicrosoft Edge。 詳細については、4 月の更新プログラム火曜日Microsoft Edge更新プログラムにMicrosoft Edge 従来版を置き換える新しいWindows 10を参照してください。

11/17/20 更新の用語Windowsについては、更新プログラムの種類と月次品質 更新Windowsに関する記事を参照してください。 その他のメモやメッセージを表示するには、更新履歴Windows 10 Version 1809ページを参照してください

このリリースには、2021 年 7 月 13 日にリリースされた Microsoft HoloLens (OS ビルド 17763.2061) の更新プログラムも含まれています。 Microsoft では、この最新の OS のビルドに更新されていない Microsoft HoloLens での Windows Update の信頼性を向上するために、更新プログラムを Windows Update クライアントに直接リリースします。

ハイライト

  • Windows で基本的な操作を実行する際のセキュリティを強化するための更新プログラム。

  • ユーザー名とパスワードを確認する更新プログラム。

機能強化および修正

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。

  • PerformTicketSignature 設定のサポートを削除し、CVE-2020-17049 の強制モードを完全に有効にします。 ドメイン コントローラー サーバーで完全な保護を有効にする方法の詳細と手順については 、「CVE-2020-17049 の Kerberos S4U変更のデプロイの管理」を参照してください。 

  • CVE-2021-33757の Advanced Encryption Standard (AES) 暗号化保護を追加します。 詳細については 、KB5004605 を参照してください

  • プライマリ更新トークンが強力に暗号化されない脆弱性を修正します。 この問題により、トークンの有効期限が切れるか更新されるまでトークンを再利用できる場合があります。 この問題の詳細については 、CVE-2021-33779 を参照してください

  • Windows Apps、Windows Management、Windows Fundamentals、Windows Authentication、Windows User Account Control (UAC)、オペレーティング システム セキュリティ、Windows の基礎、Windows 仮想化、Windows Linux、およびWindows、Microsoft スクリプト エンジン、Windows HTML プラットフォーム、Windows MSHTML プラットフォーム、および Windows グラフィックス。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。

解決済みのセキュリティの脆弱性の詳細については、新しい「セキュリティ更新プログラム ガイド」の Web サイトを参照してください。

Windows Update の機能強化

Microsoft は、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期サービス エディションには適用されません。

この更新プログラムに関する既知の問題

現象

回避策

KB4493509をインストールした後、一部のアジア言語パックがインストールされているデバイスでは、"0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" というエラーが表示される場合があります。

  1. 最近追加した言語パックをアンインストールして再インストールします。 手順については、「入力と表示言語の設定を管理する」を参照Windows 10。

  2. [更新プログラムの確認] を 選択し、2019 年 4 月の累積的な更新プログラムをインストールします。 手順については、「Update Windows 10」を参照してください

言語パックを再インストールしても問題が軽減されない場合は、次のように PC をリセットします。

  1. Recovery の設定アプリ>移動します

  2. [このPC はじめにをリセットする] オプションの下にある [バックアップ] を選択します。

  3. [ファイル を保持] を選択します

Microsoft は解決に取り組み、今後のリリースで更新プログラムを提供する予定です。

KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの開始に失敗することがあります。

この問題は、このサービスで使用される PnP クラス ドライバーの更新が原因で発生します。  約 20 分後に、デバイスを再起動して、この問題が発生しないはずです。この問題の特定のエラー、原因、回避策の詳細については、KB5003571 を参照してください。

2021 年 7 月 13 日にリリースされた更新プログラムを環境内のドメイン コントローラー (PC) にインストールした後 、RFC 4556 仕様のセクション 3.2.1 に準拠していないプリンター、スキャナー、多機能デバイスは、スマート カード (PIV) 認証を使用すると印刷に失敗する可能性があります。

この問題は KB5005394 で解決されています

2021 年 4 月 22 日以降にリリースされた更新プログラムをインストールした後、キー管理サービス (KMS) ホストとして使用されている Windows Server のバージョンに影響する問題が発生します。 Windows 10 Enterprise LTSC 2019 および Windows 10 Enterprise LTSC 2016 を実行しているクライアント デバイスは、ライセンス認証ができない場合があります。 この問題は、新しいカスタマー サポート ボリューム ライセンス キー (CSVLK) を使用している場合にのみ発生します。 

メモ これは、他のバージョンまたはエディションの Windows のライセンス認証には影響しません。 

ライセンス認証が行われるとこの問題の影響を受けるクライアント デバイスには、次のエラーが表示される場合があります。"エラー: 0xC004F074。 このソフトウェア ライセンス サービスでは、コンピューターのライセンス認証ができないことが報告されました。 キー管理サービス (KMS) に連絡できませんでした。 追加情報については、「アプリケーション イベント ログ」を参照してください。"

ライセンス認証に関連するイベント ログのエントリは、この問題の影響を受けたことがわかるもう一つの方法です。 ライセンス認証に失敗したクライアント デバイスで イベント ビューアー を開いてから、Windows ログ > アプリケーション の順に移動します。 対応するイベント ID 12289 がないイベント ID 12288 だけが表示される場合、これは次のいずれかを意味します。

  • KMS クライアントが KMS ホストに到達できなかった。

  • KMS ホストが応答しなかった。

  • クライアントが応答を受信しなかった。

これらのイベント ID の詳細については、「役に立つ KMS クライアント イベント - イベント ID 12288 およびイベント ID 12289」を参照してください。

この問題は KB5009616 で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

前提条件:

最新の累積的な更新プログラム (LCU) をインストールする前に、2021 年 5 月 11 日のサービス スタック更新プログラム (SSU)(KB5003243)または最新の SSU(KB5003711)をインストールする必要があります。 SSUs は、LCU をインストールし、Microsoft のセキュリティ修正プログラムを適用する際の潜在的な問題を軽減するために、更新プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」と「サービス スタック更新プログラム (SSU)」を参照してください。よく寄せられる質問

更新プログラムを使用Windows、最新の SSU が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを取得するには 、Microsoft Update カタログ で検索します

この更新プログラムのインストール

リリース チャネル

利用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

はい

ありません。 この更新プログラムは、構成済みのポリシーに従Windows更新プログラムから自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスしてください。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品: Windows 10

分類:セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 の累積的な更新プログラムのファイル情報を5004244。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。