2024 年 8 月 13 日 — KB5041773 (OS ビルド 14393.7259)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsリリース日:
2024/08/13
バージョン:
OS ビルド 14393.7259
11/19/20 Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows 10、バージョン 1607 の概要については、「更新履歴のページ」 をご覧ください。
Windows 更新プログラムの用語については、重要: Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。
ハイライト
-
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[BitLocker (既知の問題)] デバイスを起動すると 、BitLocker の回復 画面が表示されます。 これは、2024 年 7 月 9 日の更新プログラムをインストールした後に発生します。 この問題は、 デバイスの暗号化 がオンになっている場合に発生する可能性が高くなります。 [ 設定] > [ プライバシー] & [セキュリティ] > [デバイスの暗号化] に移動します。 ドライブのロックを解除するために、Windows から Microsoft アカウントから回復キーを入力するように求められる場合があります。
-
[ロック画面] この更新プログラムは CVE-2024-38143 に対処します。 このため、ロック画面で [Windows ユーザー アカウントを使用する] チェック ボックスを使用して Wi-Fi に接続することはできません。
-
[NetJoinLegacyAccountReuse] この更新プログラムは、このレジストリ キーを削除します。 詳細については、「 KB5020276-Netjoin: ドメイン参加の強化の変更」を参照してください。
-
[Secure Boot Advanced Targeting (SBAT) と Linux Extensible Firmware Interface (EFI)] この更新プログラムは、Windows を実行するシステムに SBAT を適用します。 これにより、脆弱な Linux EFI (Shim ブートローダー) の実行が停止されます。 この SBAT 更新プログラムは、Windows と Linux をデュアルブートするシステムには適用されません。 SBAT 更新プログラムが適用されると、古い Linux ISO イメージが起動しない可能性があります。 これが発生した場合は、Linux ベンダーと協力して更新された ISO イメージを取得します。
-
[ドメイン ネーム システム (DNS)] この更新プログラムは、CVE-2024-37968 に対処するために DNS サーバーのセキュリティを強化します。 ドメインの構成が最新でない場合は、SERVFAIL エラーまたはタイムアウトが発生する可能性があります。
-
[ライン プリンター デーモン (LPD) プロトコル] この 非推奨の プロトコルを使用して印刷すると、想定どおりに動作しないか、失敗する可能性があります。 この問題は、2024 年 7 月 9 日以降の更新プログラムをインストールした後に発生します。
注使用できなくなったクライアント (UNIX など) は、サーバーに接続して印刷しません。 UNIX クライアントでは、インターネット印刷プロトコル (IPP) を使用する必要があります。 Windows クライアントは、Windows Standard ポート モニターを使用して共有 UNIX プリンターに接続できます。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2024 年 8 月のセキュリティ Updatesを参照してください。
この更新プログラムに関する既知の問題
現象 |
回避策 |
---|---|
2024 年 7 月 9 日以降にリリースされた Windows 更新プログラムのインストール後、Windows サーバーが、組織全体のリモート デスクトップ接続に影響を与える可能性があります。 この問題は、レガシ プロトコル (HTTP 経由のリモート プロシージャ コール) が リモート デスクトップ ゲートウェイ で使用されている場合に、発生する可能性があります。 その結果、リモート デスクトップ接続が中断される可能性があります。 この問題は、30 分ごとに繰り返すなど、断続的に発生する可能性があります。 この間隔では、ログオン セッションが失われるので、ユーザーはサーバーに再接続する必要があります。 IT 管理者は、これを TSGateway サービスの終了として追跡できます。この場合、例外コード 0xc0000005 で応答しなくなります。 |
この問題は KB5044293 で対応されています。 |
このセキュリティ更新プログラムをインストールした後、デバイスで Windows と Linux のデュアルブートセットアップを有効にした場合、Linux の起動に関する問題が発生する可能性があります。 この問題の結果、デバイスが Linux の起動に失敗し、「shim SBAT データの確認に失敗しました: セキュリティ ポリシー違反」というエラー メッセージが表示される可能性があります。 SBAT の自己チェックが失敗しました: セキュリティ ポリシー違反。 2024 年 8 月の Windows セキュリティ更新プログラムは、古い脆弱なブート マネージャーをブロックするために Windows を実行するデバイスにセキュア ブート Advanced Targeting (SBAT) 設定を適用します。 この SBAT 更新プログラムは、デュアル ブートが検出されたデバイスには適用されません。 一部のデバイスでは、デュアルブート検出では、デュアルブートのいくつかのカスタマイズされた方法が検出されず、SBAT 値が適用されていない場合に適用されました。 |
2024 年 9 月の Windows セキュリティ更新プログラム (KB5043051) 以降の更新プログラムには、この問題の原因となった設定は含まれていません。 Windows 専用システムでは、2024 年 9 月以降の更新プログラムをインストールした後、 CVE-2022-2601 および CVE-2023-40547 に記載されているレジストリ キーを設定して、SBAT セキュリティ更新プログラムが確実に適用されるようにすることができます。 Linux と Windows をデュアルブートするシステムでは、2024 年 9 月以降の更新プログラムをインストールした後に追加の手順は必要ありません。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、最新の累積的な更新プログラム (LCU) をインストールする前に、オペレーティング システムに応じた最新のサービス スタック更新プログラム (SSU) をインストールするよう強くお勧めしています。 LCU をインストールし、Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Windows Updateを使用している場合は、最新の SSU (KB5041576) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
使用可能 |
次の手順 |
はい |
ありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
使用可能 |
次の手順 |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
使用可能 |
次の手順 |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
使用可能 |
次の手順 |
はい |
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品: Windows 10 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5041773のファイル情報をダウンロードします。