Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

リリース日:

2019/10/08

バージョン:

OS ビルド 14393.3274

アラーム Windows 10 Enterprise、Education、IoT Enterprise エディションの追加サービスは 2019 年 4 月 9 日に終了し、この日付を超えて延長される予定はありません。 セキュリティと品質の更新プログラムを引き続き受け取る場合は、最新バージョンの更新プログラムに更新Windows 10。

アラーム3 月 12 日と 4 月 9 日は、バージョン 1607 の最新の 2 Windows 10差分更新プログラムでした。 サービス Long-Term (LTSB) のお客様の場合、セキュリティと品質の更新プログラムは、高速および完全な累積的な更新プログラム パッケージを通じて引き続き利用できます。 この変更の詳細については、ブログ を参照 してください

Windows 10バージョン 1607 は、2018 年 4 月 10 日にサービス終了に達しました。Windows 10 Homeまたは Proを実行しているデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティと品質の更新プログラムを受け取らなくなりました。 セキュリティと品質の更新プログラムを引き続き受け取る場合は、最新バージョンの更新プログラムに更新Windows 10。

大事なWindows 10 EnterpriseおよびWindows 10 Educationエディションは、2019 年 4 月 9 日まで追加のサービスを無料で受け取る予定です。 Long-Term サービス チャネル (LTSC) 上のデバイスは、[ライフサイクル ポリシー] ページで 2026 年 10 月まで更新プログラム を受け取り続ける予定です。 Windows 10Anniversary Update (v. 1607) では、Intel "Clovertrail" チップセットを実行しているデバイスは、Microsoft Community ブログ に基い、2023 年 1 月まで更新プログラムを受け取Communityされます

Windows Server 2016 Standard エディション、Nano Server のインストール オプション、Windows Server 2016 Datacenter エディション、Nano Server のインストール オプションは、2018 年 10月 9 日にサービスの終了に達しました。これらのエディションでは、最新のセキュリティの脅威からの保護を含む毎月のセキュリティと品質の更新プログラムを受け取らなくなりました。セキュリティと品質の更新プログラムを引き続き受け取る場合は、最新バージョンの更新プログラムに更新Windows 10。

Windows 10 Mobileバージョン 1607 は、2018 年 10 月 8 日にサービス終了に達しました。 Windows 10 MobileおよびWindows 10 Mobile Enterpriseを実行しているデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティと品質の更新プログラムを受け取らなくなりました。 セキュリティと品質の更新プログラムを引き続き受け取る場合は、最新バージョンの更新プログラムに更新Windows 10。

重要、セキュリティ、ドライバー、Windowsなど、さまざまな種類の更新プログラムの詳細については、次の記事を参照してください

ハイライト

  • 更新プログラムを使用してセキュリティを強化し、Internet ExplorerをMicrosoft Edge。

  • ユーザー名とパスワードを確認する更新プログラム。

  • ファイルの格納と管理の更新。

機能強化および修正

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。

  • セキュリティ情報 CVE-2019-1318 で、拡張マスター シークレット (EMS) RFC 7627 をサポートしないクライアントまたはサーバー コンピューターの接続待ち時間と CPU 使用率が増加する可能性がある問題を修正します。 この問題は、EMS をサポートしないデバイス (特にサーバー) から完全なトランスポート層セキュリティ (TLS) ハンドシェイクを実行している間に発生します。 EMS のサポートは、2015 年 10 月 8 日以降の月次更新プログラムのインストールによって段階的に適用され、Windows のすべてのサポートバージョンで利用できます。

  • Windows JavaScript エンジン (jscript.dll) を使用して印刷ジョブを処理するアプリケーションとプリンター ドライバーに関する問題を修正します。

  • Windows Server、Microsoft スクリプト エンジン、インターネット インフォメーション サービス、Windows カーネル、Microsoft JET データベース エンジン、Windows Storage およびファイルシステム、Windows 認証、Windows 暗号化、Microsoft Edge、および Internet Explorer のセキュリティ更新プログラム。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。

解決されたセキュリティの脆弱性の詳細については、セキュリティ更新ガイド を 参照してください

Windows Update の機能強化

Microsoft は、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期サービス エディションには適用されません。

この更新プログラムに関する既知の問題

現象

回避策

KB4467684をインストールした後、グループ ポリシー "最小パスワードの長さ" が 14 文字より長く構成されている場合、クラスター サービスは"2245 (NERR_PasswordTooShort)" というエラーで開始に失敗することがあります。

この更新プログラムと、この更新プログラムの前または更新後のすべての更新プログラムについては、この問題は KB4601318 で解決されます

クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する名前変更などの特定の操作は、"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" というエラーで失敗する可能性があります。 これは、管理者特権を持たなかったプロセスから CSV 所有者ノードで操作を実行するときに発生します。

次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行します。

  • CSV 所有権を持つノードから操作を実行します。

Microsoft は解決に取り組み、今後のリリースで更新プログラムを提供する予定です。

2019 年 10 月 8 日以降にリリースされた Windows の更新プログラムは、CVE-2019-1318によって追跡される、TLS 接続内の情報またはデータへの不正アクセスを許可する可能性がある攻撃に対する保護を提供します。 この種の攻撃は、man-in-the-middle エクスプロイトと呼ばれる。 Windows再開のために拡張マスター シークレットをサポートしていない TLS クライアントとサーバーへの接続に失敗する可能性があります (RFC 7627)。 RFC のサポートが不足すると、次のエラーまたはログに記録されたイベントの 1 つ以上が発生する可能性があります。

  • "要求が中止されました: SSL/TLS セキュリティで保護されたチャネルを作成できない"

  • SCHANNEL イベント 36887 は、システム イベント ログに記録され、"致命的なアラートがリモート エンドポイントから受信されました。 TLS プロトコルで定義された致命的なアラート コードは 20 です。"

詳細については 、KB4528489 を参照してください。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、最新の累積的な更新プログラム (LCU) をインストールする前に、オペレーティング システムに応じた最新のサービス スタック更新プログラム (SSU) をインストールするよう強くお勧めしています。 SSUs は、LCU をインストールし、Microsoft のセキュリティ修正プログラムを適用する際の潜在的な問題を軽減するために、更新プロセスの信頼性を向上します。 詳細については、サービス スタックの更新に関するページを参照してください

Windows Update を使用している場合は、最新の SSU(KB4521858)が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを取得するには、Microsoft Update カタログ で検索します。 

この更新プログラムのインストール

リリース チャネル

利用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスしてください。

Windows Server Update Services (WSUS)

はい

次のように製品と分類を構成すると、この更新プログラムは WSUS と自動的に 同期されます。

製品: Windows 10

分類:セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム4519998のファイル情報をダウンロードしてください。 

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders