Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

リリース日:

2021/09/14

バージョン:

月例ロールアップ

要約

機能強化と修正プログラム、既知の問題、更新プログラムの入手方法など、このセキュリティ更新プログラムについて詳しく説明します。  

重要: Windows 7 および Windows Server 2008 R2 は、メインストリーム サポートが終了し、現在は延長サポート期間となっています。 2020 年 7 月以降、このオペレーティング システムには、オプションの非セキュリティ リリース (別称「C」リリース) はありません。 延長サポート期間中のオペレーティング システムには、累積的な月例セキュリティ更新プログラム (別称「B」または Update Tuesday リリース) のみが提供されます。 この更新プログラムをインストールする前に、「この更新プログラムの入手方法」 セクションに記載されている必要な更新プログラムがインストールされていることを確認します。  緊急、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、こちらの記事を参照してください。 その他のメモやメッセージを表示するには、Windows 7 および Windows Server 2008 R2 の更新履歴のホーム ページを参照してください。

機能強化および修正

このセキュリティ更新プログラムには、更新プログラム KB5005088 (2021 年 8 月 10 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。以下の問題も修正します:

  • ドライバーが複数のコード署名署名で署名されている場合にドライバーがインストールされない可能性がある問題に対処します。

  • この更新プログラムには、内部の OS 機能に関するさまざまなセキュリティ機能の強化が含まれています。

解決済みのセキュリティの脆弱性の詳細については、新しい「セキュリティ更新プログラム ガイド」の Web サイトを参照してください。

この更新プログラムに関する既知の問題

現象 

回避策 

この更新プログラムをインストールしてデバイスを再起動すると、"Windows の更新プログラムを構成できませんでした。 変更を元に戻しています。 コンピューターの電源を切らないでください” というエラーを受け取り、[更新履歴] に更新が [失敗] と表示される場合があります。

これは、次の状況で発生すると予想されます。

  • ESU でサポートされていないエディションを実行しているデバイスにこの更新プログラムをインストールする場合。 サポートされているエディションの完全な一覧については、KB4497181 を参照してください。

  • ESU MAK アドオン キーをインストールしてアクティブ化していない場合。

ESU キーを購入済みでこの問題が発生した場合は、すべての前提条件が適用され、キーがアクティブ化されていることを確認してください。 アクティブ化の詳細については、こちらのブログ投稿をご覧ください。 前提条件については、この記事の「この更新プログラムの入手方法」セクションを参照してください。

名前の変更 など、クラスターの共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" というエラーで失敗する可能性があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

次のいずれかの操作を行います。 

  • 管理者特権を持つプロセスから操作を実行する。

  • CSV 所有権を持たないノードから操作を実行する。

Microsoft は解決に取り組んでおり、今後のリリースで更新プログラムを提供します。 

この更新プログラムをインストールした後、初めてネットワーク プリンターに接続しようとするデバイスでは、必要なプリンター ドライバーをダウンロードしてインストールすることができない可能性があります。 この更新プログラムのインストール前にプリンターに接続してインストールが既に完了していたデバイスは影響を受けず、そのプリンターの操作は通常どおり行われます。

この問題は、HTTP 接続を使用した印刷サーバーを介してプリンターにアクセスするデバイスで確認されています。 クライアントがサーバーに接続してプリンターをインストールすると、インストーラー ファイルが正しく生成されないディレクトリの不一致が発生します。 その結果、ドライバーをダウンロードできない可能性があります。

 この問題で説明されているプリンター接続方法は、家庭での使用目的で設計されたデバイスではあまり使用されません。 この問題の影響を受ける印刷環境は、企業や組織に多く見られます。

この問題は、KB5006743 で解決されています。

この更新プログラムをプリント サーバーにインストールすると、そのサーバーで定義された印刷プロパティがクライアントに正しく提供されない可能性があります。 この問題は印刷サーバー特有のものであり、標準のネットワーク印刷には影響しないことに注意してください。 この問題により、印刷操作ができなくなることはありませんが、サーバーで定義されたカスタム設定 (両面印刷設定など) が自動的には適用されず、クライアントは既定の設定でのみ印刷することになります。

この問題は、プリンターのプロパティを含むデータ ファイルの構築が不適切であることで発生します。 このデータ ファイルを受け取るクライアントは、ファイル コンテンツを使用できず、代わりに既定の印刷設定で処理されます。 この更新プログラムのインストール前に設定パッケージを受け取ったクライアントは影響を受けません。 既定の印刷設定を使用し、クライアントに提供するカスタム設定がないサーバーは影響を受けません。

 この問題で説明されているプリンター接続方法は、家庭での使用目的で設計されたデバイスではあまり使用されません。 この問題の影響を受ける印刷環境は、企業や組織に多く見られます。

この問題は、KB5007236 で解決されています。

この更新プログラムのインストール後に、プリント サーバーとプリント クライアントのタイムゾーンが異なる環境で印刷しようとすると、毎回管理者資格情報の入力を求められる可能性があります。

  この問題で説明されている影響を受ける環境は、家庭での使用目的で設計されたデバイスではあまり使用されません。 この問題の影響を受ける印刷環境は、企業や組織に多く見られます。

この問題は KB5006743 で解決されています。 KB5006743 をインストールしたあとでもまだ印刷時にプロンプトが表示される場合は、KB5005652 — 新しいポイントアンドプリントの既定のドライバーのインストールの動作を管理する (CVE-2021-34481) の「よく寄せられる質問」 セクションの Q1 を参照してください。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

重要 一部のオンプレミス バージョンのオペレーティング システム用の拡張セキュリティ更新プログラム (ESU) を購入したお客様が延長サポートが終了した後もセキュリティ更新プログラムの受信を継続するには、KB4522133 の手順を実行する必要があります。 拡張サポートが以下の通り終了します。

  • Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 の場合、拡張サポートは 2020 年 1 月 14 日に終了します。

  • Windows Embedded Standard 7 の場合、拡張サポートは 2020 年 10 月 13 日に終了します。

ESU およびサポートされているエディションの詳細については、「KB4497181」を参照してください。

 Windows Embedded Standard 7 の場合、Windows Update または Windows Server Update Services から更新を取得するには、Windows Management Instrumentation (WMI) を有効にする必要があります。

前提条件:

最新のロールアップをインストールする前に、以下の更新プログラムをインストールし、デバイスを再起動する必要があります。 これらの更新プログラムをインストールすると、更新プロセスの信頼性が向上し、ロールアップのインストール中およびマイクロソフトのセキュリティ修正プログラムの適用中の潜在的な問題が軽減されます。

  1. 2019 年 3 月 12 日のサービス スタック更新プログラム (SSU) (KB4490628)。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。

  2. 2019 年 9 月 10 日にリリースされた最新の SHA-2 更新プログラム (KB4474419)。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 SHA-2 コード署名のサポートの要件」を参照してください。

  3. Windows Thin PC の場合、2020 年 10 月 13 日以降の拡張セキュリティ更新プログラムを引き続き取得するには、2020 年 8 月 11 日 SSU (KB4570673) 以降の SSU をインストールする必要があります。

  4. このセキュリティ更新プログラムを入手するには、以前に ESU キーをインストールした場合でも、"拡張セキュリティ更新プログラム (ESU) ライセンス準備パッケージ" (KB4538483) または "拡張セキュリティ更新プログラム (ESU) ライセンス準備パッケージの更新" (KB4575903) を再インストールする必要があります。 ESU ライセンス準備パッケージは、WSUS から提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。

上記のアイテムをインストールした後は、最新の SSU (KB5004378) をインストールすることを強くお勧めします。 Windows Update を使用している場合は、ESU のお客様であれば、最新の SSU が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

この更新プログラムのインストール

リリース チャネル

利用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 ESU ユーザーの場合、この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」Web サイトに移動してください。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品:  Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7、Windows Thin PC

分類:セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、「更新プログラム 5005633 のフイル情報」をダウンロードしてください。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。