Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

リリース日:

2024/09/10

バージョン:

OS ビルド 14393.7336

11/19/20 Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows 10、バージョン 1607 の概要については、「更新履歴のページ」 をご覧ください。   

重要: Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。

ハイライト

  • この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。 

改善点

このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。 

  • [Windows インストーラー]アプリケーションを修復すると、ユーザー アカウント制御 (UAC) によって資格情報の入力が求めされません。 この更新プログラムをインストールすると、UAC によってプロンプトが表示されます。 このため、自動化スクリプトを更新する必要があります。 アプリケーション所有者は、シールド アイコンを追加する必要があります。 これは、プロセスに完全な管理者アクセス権が必要であることを示します。 UAC プロンプトをオフにするには、 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair レジストリ値を 1 に設定します。 この更新プログラムの変更は、Windows インストーラーの自動修復に影響する可能性があります。「 アプリケーションの回復性: Windows インストーラーの非表示機能のロックを解除する」を参照してください。

  • [Windows と Linux のデュアル ブート (既知の問題)] デバイスで Windows と Linux のデュアルブートセットアップを有効にすると、Linux が起動しない可能性があります。 エラー メッセージは"shim SBAT データの検証に失敗しました: セキュリティ ポリシー違反です。 SBAT の自己チェックが失敗しました: セキュリティ ポリシー違反。 CVE-2022-2601 および CVE-2023-40547 の完全なガイダンスを参照してください。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。  

セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2024 年 9 月のセキュリティ Updatesを参照してください。

この更新プログラムに関する既知の問題

現象

回避策

2024 年 7 月 9 日以降にリリースされた Windows 更新プログラムをインストールした後、Windows サーバーは、organization全体のリモート デスクトップ接続に影響を与える可能性があります。 この問題は、リモート デスクトップ ゲートウェイでレガシ プロトコル (HTTP 経由のリモート プロシージャ コール) が使用されている場合に発生する可能性があります。 その結果、リモート デスクトップ接続が中断される可能性があります。

この問題は、30 分ごとに繰り返すなど、断続的に発生する可能性があります。 この間隔でログオン セッションが失われ、ユーザーはサーバーに再接続する必要があります。 IT 管理者は、例外コード 0xc0000005で応答しなくなる TSGateway サービスの終了としてこれを追跡できます。

この問題は KB5044293 で対応されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、最新の累積的な更新プログラム (LCU) をインストールする前に、オペレーティング システムに応じた最新のサービス スタック更新プログラム (SSU) をインストールするよう強くお勧めしています。 LCU をインストールし、Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。 

Windows Updateを使用している場合は、最新の SSU (KB5043124) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

はい

ありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

使用可能

次の手順

はい

ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。

使用可能

次の手順

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

使用可能

次の手順

はい

製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。

製品: Windows 10

分類:セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5043051のファイル情報をダウンロードします。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。