2019 年 7 月 9 日 — KB4507460 (OS ビルド 14393.3085)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsリリース日:
2019/07/09
バージョン:
OS ビルド 14393.3085
アラーム: Windows 10 Enterprise、Education、IoT Enterprise エディションの追加のサービスは 2019 年 4 月 9 日に終了し、この日付を超えて延長されません。 セキュリティと品質の更新プログラムを引き続き受け取る場合は、最新バージョンの更新プログラムに更新Windows 10。
アラーム:3 月 12 日と 4 月 9 日は、バージョン 1607 の最新の 2 Windows 10差分更新プログラムです。 サービス Long-Term (LTSB) のお客様の場合、セキュリティと品質の更新プログラムは、高速および完全な累積的な更新プログラム パッケージを通じて引き続き利用できます。 この変更の詳細については、ブログ を参照 してください。
Windows 10バージョン 1607 は、2018 年 4 月 10 日にサービス終了に達しました。Windows 10 Homeまたは Proを実行しているデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティと品質の更新プログラムを受け取らなくなりました。 セキュリティと品質の更新プログラムを引き続き受け取る場合は、最新バージョンの更新プログラムに更新Windows 10。
大事な:Windows 10 EnterpriseおよびWindows 10 Educationエディションは、2019 年 4 月 9 日まで追加のサービスを無料で受け取る予定です。 Long-Term サービス チャネル (LTSC) 上のデバイスは、[ライフサイクル ポリシー] ページで 2026 年 10 月まで更新プログラム を受け取り続ける予定です。 Windows 10Anniversary Update (v. 1607) では、Intel "Clovertrail" チップセットを実行しているデバイスは、Microsoft Community ブログ に基い、2023 年 1 月まで更新プログラムを受け取Communityされます。
Windows Server 2016 Standard エディション、Nano Server のインストール オプション、Windows Server 2016 Datacenter エディション、Nano Server のインストール オプションは、2018 年 10月 9 日にサービスの終了に達しました。これらのエディションでは、最新のセキュリティの脅威からの保護を含む毎月のセキュリティと品質の更新プログラムを受け取らなくなりました。セキュリティと品質の更新プログラムを引き続き受け取る場合は、最新バージョンの更新プログラムに更新Windows 10。
Windows 10 Mobileバージョン 1607 は、2018 年 10 月 8 日にサービス終了に達しました。 Windows 10 MobileおよびWindows 10 Mobile Enterpriseを実行しているデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティと品質の更新プログラムを受け取らなくなりました。 セキュリティと品質の更新プログラムを引き続き受け取る場合は、最新バージョンの更新プログラムに更新Windows 10。
重要、セキュリティ、ドライバー、Windowsなど、さまざまな種類の更新プログラムの詳細については、次の記事を参照してください。
2019 年 7 月 19 日 - 重要:2019 年 7 月の更新プログラムから、Active Directory ドメイン コントローラーは、フォレスト、外部、検疫された信頼間のトレーニングされていない委任を意図的にブロックします。 一覧の信頼の種類に対してトレーニングされていない委任を使用するサービスの認証要求は、新しいチケットを要求すると失敗します。 管理者は、影響を受けるサービスを再構成して、リソースベースの制約付き委任を使用する必要があります。 詳細については、KB4490425 を参照してください。
ハイライト
-
暗号化回復モードでの問題BitLocker更新します。
-
デバイス、デバイス、ワイヤレス テクノロジ、Internet Explorer、Microsoft Edgeを使用する場合のセキュリティを向上Microsoft Office更新。
機能強化および修正
この更新プログラムには、品質の向上が含まれています。 主な変更は、次のとおりです。
-
Spectre Variant 1 投機的実行サイド チャネルの脆弱性のバリアント(CVE-2019-1125)に対する保護を提供します。
-
更新プログラムのインストールと同時BitLockerプロビジョニングされている場合に、BitLocker回復モードに切り替える可能性がある問題を修正します。
-
Hyper-V が有効になっている一部のデバイスが回復モードに入り、"BitLocker" というエラーが表示される可能性0xC0210000。
-
Windows Wireless Networking、Windows Server、Microsoft スクリプト エンジン、Windows Storage およびファイルシステム、Microsoft グラフィックス コンポーネント、Internet Explorer、Windows Input and Composition、Windows Virtualization、Windows App Platform and Frameworks、Windows Kernel、Microsoft Edge、Windows Cryptography のセキュリティ更新プログラム。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。
解決されたセキュリティの脆弱性の詳細については、セキュリティ更新ガイド を 参照してください。
Windows Update の機能強化
Microsoft は、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期サービス エディションには適用されません。
この更新プログラムに関する既知の問題
現象 |
回避策 |
System Center Virtual Machine Manager (SCVMM) によって管理されるホストの場合、SCVMM は、更新プログラムのインストール後にホストにデプロイされた論理スイッチを列挙および管理できません。 さらに、ベスト プラクティス に従って 実行しない場合は、ホスト上のvfpext.sysエラーが発生する可能性があります。 |
この問題は KB4507459 で解決されています。
|
KB4467684をインストールした後、グループ ポリシー "最小パスワードの長さ" が 14 文字より長く構成されている場合、クラスター サービスは"2245 (NERR_PasswordTooShort)" というエラーで開始に失敗することがあります。 |
この更新プログラムと、この更新プログラムの前または更新後のすべての更新プログラムについては、この問題は KB4601318 で解決されます。 |
クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する名前変更などの特定の操作は、"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" というエラーで失敗する可能性があります。 これは、管理者特権を持たなかったプロセスから CSV 所有者ノードで操作を実行するときに発生します。 |
次のいずれかの操作を行います。
Microsoft は解決に取り組み、今後のリリースで更新プログラムを提供する予定です。 |
一部のアプリケーションは、サーバーにこの更新プログラムをインストールした後、Active Directory フェデレーション サービス 2016 (AD FS 2016) のクライアントで期待した通り実行できない場合があります。 この動作を示す可能性があるアプリケーションは、非対話型認証要求中に IFRAME を使用し、DENY に設定された X フレーム オプションを 受信します。 |
この問題は KB4507459 で解決されています。 |
この更新プログラムをインストールした後、Window-Eyes スクリーン リーダー アプリを開くまたは使用すると、エラーが発生し、一部の機能が期待した通り動作しない場合があります。 注意 既にアプリから Freedom Scientific Window-Eyesの他のスクリーン リーダー JAWS に移行しているユーザーは、この問題の影響を受けずに済む必要があります。 |
この問題は KB4507459 で解決されています。 |
この更新プログラムを WDS サーバーにインストールした後、Windows Deployment Services (WDS) または System Center Configuration Manager (SCCM) の Preboot Execution Environment (BOOT) イメージを使用して起動するデバイスは、"状態: 0xc0000001、情報: 必要なデバイスが接続されていないか、アクセスできません" というエラーで起動できない場合があります。 |
この問題は KB4512495 で解決されています。 |
Internet Explorer 11 は、この更新プログラムのインストール後に一部の JavaScript のレンダリングに失敗することがあります。 また、JavaScript またはWebBrowserコントロールを使用するアプリ (会議ブロードキャストの現在のPowerPointなどSkype場合があります。 |
この問題は KB4512517 で解決されます。 |
NetQueryDisplayInformation API またはWinNTプロバイダーに相当するを呼び出すアプリケーションとスクリプトでは、データの最初のページ (多くの場合、50 または 100 エントリ) の後に結果が返されません。 追加のページを要求すると、"1359: 内部エラーが発生しました" というエラーが表示される場合があります。 |
この問題は KB4516044 で解決されます。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、最新の累積的な更新プログラム (LCU) をインストールする前に、オペレーティング システムに応じた最新のサービス スタック更新プログラム (SSU) をインストールするよう強くお勧めしています。 SSUs は、LCU をインストールし、Microsoft のセキュリティ修正プログラムを適用する際の潜在的な問題を軽減するために、更新プロセスの信頼性を向上します。 詳細については、サービス スタックの更新に関するページを参照してください。
Windows Update を使用している場合は、最新の SSU(KB4509091)が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを取得するには、Microsoft Update カタログ で検索します。
この更新プログラムのインストール
リリース チャネル |
利用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスしてください。 |
Windows Server Update Services (WSUS) |
はい |
次のように製品と分類を構成すると、この更新プログラムは WSUS と自動的に 同期されます。 製品: Windows 10 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム4507460のファイル情報をダウンロードしてください。