Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

リリース日:

2021/07/07

バージョン:

OS ビルド 14393.4470

有効期限に関する通知

2023 年 9 月 12 日の時点で、KB5004948は、Windows Update、Microsoft Update Catalog、またはその他のリリース チャネルから使用できなくなります。 デバイスを最新のセキュリティ品質更新プログラムに更新することをお勧めします。

11/19/20 Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 その他のメモやメッセージを表示するには、Windows 10バージョン 1607 更新履歴ホーム ページを参照してください。 

ハイライト

このセキュリティ更新プログラムには、次のような重要な変更が含まれています。

  • 更新、CVE-2021-34527 に記載されているように、Windows Print Spooler サービス ("PrintNightmare" と呼ばれます) でリモートでコード実行が悪用されます。 

機能強化および修正

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。

  • CVE-2021-34527に記載されているように、“PrintNightmare” と“呼ばれる、Windows 印刷 スプーラー サービスでのリモートでコードが実行される悪用に対処します。 これ以降の Windows 更新プログラムをインストールした後、管理者ではないユーザーは、署名された印刷ドライバーのみをプリント サーバーにインストールできます。 既定では、管理者は署名済みおよび署名されていないプリンター ドライバーをプリント サーバーにインストールできます。 システムにインストールされているルート証明書は、署名されたドライバー信頼されたルート証明機関信頼します。 この更新プログラムは、現在プリント サーバーの役割をホストしているデバイスから始めて、サポートされているすべての Windows クライアントおよびサーバー オペレーティング システムに直ちにインストールすることをお勧めします。 また、 RestrictDriverInstallationToAdministrators レジストリ設定を構成して、管理者以外のユーザーが署名されたプリンター ドライバーをプリント サーバーにインストールできないようにすることもできます。 詳細については KB5005010 を参照してください。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。

解決済みのセキュリティの脆弱性の詳細については、新しい「セキュリティ更新プログラム ガイド」の Web サイトを参照してください。

Windows Update の機能強化

Microsoft は、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期的なサービス エディションには適用されません。

この更新プログラムに関する既知の問題

現象

回避策

2021 年 4 月 22 日以降にリリースされた更新プログラムをインストールした後、キー管理サービス (KMS) ホストとして使用されている Windows Server のバージョンに影響する問題が発生します。 Windows 10 Enterprise LTSC 2019 および Windows 10 Enterprise LTSC 2016 を実行しているクライアント デバイスは、ライセンス認証ができない場合があります。 この問題は、新しいカスタマー サポート ボリューム ライセンス キー (CSVLK) を使用している場合にのみ発生します。 

メモ これは、他のバージョンまたはエディションの Windows のライセンス認証には影響しません。 

ライセンス認証が行われるとこの問題の影響を受けるクライアント デバイスには、次のエラーが表示される場合があります。"エラー: 0xC004F074。 このソフトウェア ライセンス サービスでは、コンピューターのライセンス認証ができないことが報告されました。 キー管理サービス (KMS) に連絡できませんでした。 追加情報については、「アプリケーション イベント ログ」を参照してください。"

ライセンス認証に関連するイベント ログのエントリは、この問題の影響を受けたことがわかるもう一つの方法です。 ライセンス認証に失敗したクライアント デバイスで イベント ビューアー を開いてから、Windows ログ > アプリケーション の順に移動します。 対応するイベント ID 12289 がないイベント ID 12288 だけが表示される場合、これは次のいずれかを意味します。

  • KMS クライアントが KMS ホストに到達できなかった。

  • KMS ホストが応答しなかった。

  • クライアントが応答を受信しなかった。

これらのイベント ID の詳細については、「役に立つ KMS クライアント イベント - イベント ID 12288 およびイベント ID 12289」を参照してください。

この問題は KB5010359 で解決されています。

この更新プログラムの入手方法

KB5004948は使用できなくなりました。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。