Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

リリース日:

2023/10/10

バージョン:

OS ビルド 17763.4974

11/17/20 Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows 10 Version 1809の概要については、更新履歴ページを参照してください。 

ハイライト 

  • この更新プログラムでは、Greenland での夏時間 (DST) の変更がサポートされています。

  • この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。 

機能追加

このセキュリティ更新プログラムには、機能強化が含まれています。 この KB をインストールする場合: 

  • 新機能! この更新プログラムは、GB18030-2022 の要件に準拠するための作業を完了します。 Microsoft Wubi 入力と Microsoft Pinyin U モード入力の文字を削除して再マップします。 サポートされていない文字コードポイントを入力できなくなりました。 必要なすべてのコードポイントが最新の状態です。

  • 新機能! この更新プログラムにより、Azure Arc Optional Component 関連のリンクがサーバー マネージャーに追加されます。 これで、サーバーで Arc を有効にできます。 PowerShell スクリプトを実行する必要はありません。

  • この更新プログラムは、ウクライナの首都のスペルをキエフからキエフに変更します。

  • この更新プログラムは、スケジュールされたタスクに影響する問題に対処します。 資格情報マネージャー API を呼び出すタスクは失敗する可能性があります。 これは、[ユーザーがログオンした場合にのみ実行する] と [最高の特権で実行] を選択した場合に発生します。

  • この更新プログラムは、IE モードウィンドウの一覧を取得できないようにする問題に対処します。

  • この更新プログラムは、外部バインドに影響する問題に対処します。 失敗します。 これは、2023 年 5 月以降の Windows 更新プログラムをインストールした後に発生します。 このため、LDAP クエリと認証に影響する問題があります。

  • この更新プログラムは、"スマート カードは対話型ログオンに必要です" アカウント オプションを有効にするユーザーに影響する問題に対処します。 RC4 が無効になっている場合、リモート デスクトップ サービス ファームに対して認証することはできません。 エラー メッセージは"認証エラーが発生しました。 要求された暗号化の種類は、KDC ではサポートされていません。

  • この更新プログラムは、Kerberos 委任に影響する問題に対処します。 間違った方法で失敗する可能性があります。 エラー コードは0xC000006E (STATUS_ACCOUNT_RESTRICTION)。 この問題は、中間サービス アカウントを Active Directory で "このアカウントは機密性が高く委任できません" としてマークした場合に発生する可能性があります。 アプリケーションは、"System.Security.Authentication.AuthenticationException: セキュリティ コンテキストの初期化に失敗しました" というエラー メッセージを返す場合もあります。 エラー コードは -2146893042 でした。

  • この更新プログラムは、Windows フィルタリング プラットフォーム (WFP) 接続に影響します。 リダイレクト診断が改善されました。

  • この更新プログラムは、証明書利用者に影響を与える問題に対処します。 サインアウトすると、SAML 要求 Cookie はクリアされません。 このため、もう一度サインインすると、デバイスは自動的に同じ証明書利用者に接続しようとします。

  • この更新プログラムは、サーバー メッセージ ブロック (SMB) クライアントに影響する問題を解決します。 セッションの再認証が失敗した場合、すべての永続ハンドルが再接続されるわけではありません。

  • CVE-2023-44487 から保護するには、最新の Windows 更新プログラムをインストールする必要があります。 ユース ケースに基づいて、この更新プログラムの新しいレジストリ キーを使用して、1 分あたりのRST_STREAMSの制限を設定することもできます。 

    次のレジストリ キーの下の表に、DWORD レジストリ値を作成できます。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    この KB をインストールする場合、これらのキーは既定では存在しません。 必要に応じて作成して、環境の新しい値を設定できます。

    レジストリ キー

    既定値

    有効な値範囲

    レジストリ キー関数

    Http2MaxClientResetsPerMinute

    500

    0–65535

    接続に対して 1 分あたりのリセット (RST_STREAMS) の許可回数を設定します。 この制限に達すると、接続は終了します。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2023 年 10 月のセキュリティ 更新を参照してください。

Windows 10 サービス スタック更新プログラム - 17763.4965

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 

この更新プログラムに関する既知の問題

現象

回避策

モバイル デバイス管理 (MDM) アプリの BitLocker 構成サービス プロバイダー (CSP) ノードで FixedDrivesEncryptionType または SystemDrivesEncryptionType ポリシー設定を使用すると、環境内の一部のデバイスの [デバイス暗号化が必要] 設定で 65000 エラーが正しく表示されない可能性があります。 影響を受ける環境は、"オペレーティング システム ドライブにドライブ暗号化の種類を適用する" または "固定ドライブにドライブ暗号化を適用する" ポリシーが有効に設定され、"完全暗号化" または "使用済み領域のみ" を選択している環境です。 Microsoft Intune はこの問題の影響を受けますが、サード パーティの MDM も影響を受ける可能性があります。

重要 この問題はレポートの問題のみで、ドライブの暗号化やデバイス上の他の問題 (他の BitLocker の問題など) のレポートには影響しません。

この問題は KB5034127 で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 LCU をインストールするときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。 

必要条件:

LCU をインストールする前に、2021 年 8 月 10 の SSU (KB5005112) をインストールする必要があります。 

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

はい

ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品: Windows 10

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5031361のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 17763.4965 のファイル情報をダウンロードします。 

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。