Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

リリース日:

2019/05/14

バージョン:

OS Build 14393.2969

注意: Windows 10 Enterprise、Windows 10 Education、Windows 10 IoT Enterprise の各エディションの追加サービスは 2019 年 4 月 10 日に終了し、延長されません。   セキュリティおよび品質更新プログラムを引き続き入手するには、Windows 10 の最新バージョンに更新することをお勧めします。

注意: 3 月 13 日と 4 月 10 日の2つの更新プログラムは Windows 10 バージョン 1607 の最後のデルタ更新プログラムになります。   Long-Term Servicing Branch (LTSB) をご利用の場合、セキュリティ更新プログラムと品質更新プログラムは、高速および完全な累積更新プログラム パッケージを介して今後も入手できます。  この変更の詳細については、こちらのブログを参照してください。

Windows 10 Version 1607 は、2018 年 4 月 11 日にサービスを終了しました。 Windows 10 Home または Pro エディションを実行しているデバイスには、最新のセキュリティの脅威からの保護を含む毎月のセキュリティおよび品質更新プログラムが送信されなくなります。 セキュリティおよび品質更新プログラムを引き続き入手するには、Windows 10 の最新バージョンに更新することをお勧めします。

重要: Windows 10 Enterprise および Windows 10 Education エディションは、無料でサービスが 2019 年 4 月 10 日まで延長されます。   ライフサイクル ポリシー ページに従い、長期的なサービス チャネル (LTSC) デバイスには 2026 年 10 月まで更新プログラムが引き続き送信されます。  Intel “Clovertrail” チップセットを実行している Windows 10 Anniversary Update (v. 1607) デバイスには、2023 年 1 月まで更新プログラムが提供される予定です (Microsoft コミュニティのブログを参照してください)。

Windows Server 2016 Standard Edition、Nano Server インストール オプション、Windows Server 2016 Datacenter エディション、Nano Server インストール オプションは、 2018 年 10 月 10 日にサービスを終了しました これらのエディションには、最新のセキュリティの脅威からの保護を含む毎月のセキュリティおよび品質更新プログラムが送信されなくなります。 セキュリティおよび品質更新プログラムを引き続き入手するには、Windows 10 の最新バージョンに更新することをお勧めします。

Windows 10 Mobile Version 1607 は、2018 年 10 月 9 日にサービスを終了しました。 Windows 10 Mobile と Windows 10 Mobile Enterprise を実行しているデバイスには、最新のセキュリティの脅威からの保護を含む毎月のセキュリティおよび品質更新プログラムが送信されなくなります。 セキュリティおよび品質更新プログラムを引き続き入手するには、Windows 10 の最新バージョンに更新することをお勧めします。

 

機能追加および修正

この更新プログラムには、品質の向上が含まれています。 主要な変更点としては、次のようなものがあります。

  • 64 ビット (x64) 版の Windows におけるマイクロアーキテクチャ データ サンプリング (Microarchitectural Data Sampling) と呼ばれる投機的実行サイド チャネル脆弱性の新しいサブクラス (CVE-2019-11091CVE-2018-12126CVE-2018-12127CVE-2018-12130) に対する保護を提供します。 Windows クライアントおよび Windows Server 向け資料に記載されているレジストリ設定を使用してください (これらのレジストリ設定は、Windows クライアント OS エディションでは既定で有効ですが、Windows Server OS エディションでは既定で無効です)。

  • Internet Explorer および Microsoft Edge 用の HTTP Strict Transport Security トップ レベル ドメイン (HSTS TLD) に "gov.uk" を追加します。

  • 仮想ドライブで特定の種類の .msi および .msp ファイルをインストールまたはアンインストールしているときに “エラー 1309” が発生することがある問題を修正します。

  • Microsoft Visual Studio Simulator が起動しなくなる問題を修正します。

  • 伝送制御プロトコル (TCP) によるプライマリおよびセカンダリ DNS サーバー間のゾーン転送が失敗することがある問題を修正します。

  • Microsoft Excel で MS UI Gothic または MS P ゴシック フォントを使用するとテキスト、レイアウト、セルサイズのいずれかが予期した幅より狭くなったり広くなったりすることがある問題を修正します。

  • Internet Explorer、Microsoft Scripting Engine、Microsoft Edge、Windows ストレージおよびファイル システム、Microsoft Graphics コンポーネント、Windows アプリ プラットフォームおよびフレームワーク、Windows 暗号化、Windows ワイヤレス ネットワーク、Windows Datacenter ネットワーク、Windows Server、Windows Virtualization、Windows カーネル、Microsoft Jet データベース エンジンのセキュリティ更新プログラム。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

Windows Update の機能強化

マイクロソフトは、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期的なサービス エディションには適用されません。 

この更新プログラムの既知の問題

現象

回避策

System Center Virtual Machine Manager (SCVMM) によって管理されているホストの場合、この更新プログラムのインストール後に、ホストに展開されている論理スイッチを SCVMM で列挙および管理できなくなります。

さらに、ベスト プラクティスに従わない場合、ホスト上の vfpext.sys で STOP エラーが発生する可能性があります。

この問題は KB4507459 で解決されています。

グループ ポリシーに構成されている “パスワードの最小文字数” が 14 文字を超えている場合、KB4467684 をインストールした後、エラー “2245 (NERR_PasswordTooShort)” でクラスター サービスが起動しなくなることがあります。

ドメインの既定の "パスワードの最小文字数" ポリシーを 14 文字以下に設定してください。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムをインストールした後で、Preboot Execution Environment (PXE) を使用して、可変のウィンドウ拡張を使用するように構成された Windows 展開サービス (WDS) サーバーからデバイスを起動しようとすると問題が発生することがあります。 この問題で、イメージのダウンロード中に WDS サーバーへの接続が中断することがあります。 この問題は、可変のウィンドウ拡張を使用していないクライアントやデバイスには影響しません。

この問題は KB4503267 で解決されています。

名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。

  • CSV 所有権を持たないノードから操作を実行する。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

2019 年 5 月 15 日の更新プログラムをインストールした後、HTTP Strict Transport Security (HSTS) をサポートしていない一部の gov.uk Web サイトには、Internet Explorer 11 または Microsoft Edge からアクセスできない場合があります。

この問題は KB4505052 で解決されています。

この更新プログラムをインストールして再起動した後、Hyper-V が有効な一部のデバイスが BitLocker 回復モードに入り、エラー "0xC0210000" が発生することがあります。

この問題は KB4507460 で解決されています。

この更新プログラムは、WSUS または SCCM 経由で、Windows 10 Version 1607 または Windows Server 2016 に対して適用対象として表示されないことがあります。 また、Microsoft Update カタログからスタンドアロンの更新プログラムを手動でインストールする際、「この更新プログラムはお使いのコンピューターには適用できません。」というエラーでインストールに失敗することがあります。

最新の累積的な更新プログラム (LCU) をインストールする前に、サービス スタック更新プログラム (SSU) (KB4498947) をインストールする必要があります。 SSU がインストールされるまで、LCU は適用対象として表示されません。詳細については、「サービス スタック更新プログラム」を参照してください。

サーバーにこの更新プログラムをインストールした後、Active Directory フェデレーション サービス 2016 (AD FS 2016) のクライアント上で、一部のアプリケーションが期待通りに実行できないことがあります。 この動作を示すことのあるアプリケーションは、非対話型認証の要求中に IFRAME を使用して X-Frame Options を受け取り、DENY に設定します。

この問題は KB4507459 で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

必要条件: 最新の累積的な更新プログラム (LCU) をインストールする前に、サービス スタック更新プログラム (SSU) (KB4498947) をインストールする必要があります。 SSU がインストールされるまで、LCU は適用対象として表示されません。詳細については、「サービス スタック更新プログラム」を参照してください。   

Windows Update を使用している場合は、最新の SSU (KB4498947) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。     

この更新プログラムのインストール

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4494440 のファイル情報をダウンロードしてください。  

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。