2024 年 8 月 13 日 — KB5041578 (OS ビルド 17763.6189)

^11/17/20 Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows 10 Version 1809の概要については、更新履歴ページを参照してください。

重要: Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。エンタープライズユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。コンシューマーユーザーの場合は、「Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。

ハイライト

この更新プログラムは、Windows オペレーティングシステムのセキュリティの問題に対処します。

機能追加

このセキュリティ更新プログラムには、機能強化が含まれています。この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。新しい機能がある場合は、それらの機能も一覧表示されます。角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。

[保護されたプロセスライト (PPL) の保護] バイパスできます。
[Windows カーネルの脆弱なドライバーブロックリストファイル (DriverSiPolicy.p7b)] この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
[BitLocker (既知の問題)] デバイスを起動すると、BitLocker の回復画面が表示されます。これは、2024 年 7 月 9 日の更新プログラムをインストールした後に発生します。この問題は、デバイスの暗号化がオンになっている場合に発生する可能性が高くなります。 [ 設定] > [ プライバシー] & [セキュリティ] > [デバイスの暗号化] に移動します。ドライブのロックを解除するために、Windows から Microsoft アカウントから回復キーを入力するように求められる場合があります。
[ロック画面] この更新プログラムは CVE-2024-38143 に対処します。このため、ロック画面で [Windows ユーザーアカウントを使用する] チェックボックスを使用して Wi-Fi に接続することはできません。
[NetJoinLegacyAccountReuse] この更新プログラムは、このレジストリキーを削除します。詳細については、「 KB5020276-Netjoin: ドメイン参加の強化の変更」を参照してください。
[Secure Boot Advanced Targeting (SBAT) と Linux Extensible Firmware Interface (EFI)] この更新プログラムは、Windows を実行するシステムに SBAT を適用します。これにより、脆弱な Linux EFI (Shim ブートローダー) の実行が停止されます。この SBAT 更新プログラムは、Windows と Linux をデュアルブートするシステムには適用されません。 SBAT 更新プログラムが適用されると、古い Linux ISO イメージが起動しない可能性があります。これが発生した場合は、Linux ベンダーと協力して更新された ISO イメージを取得します。
[ドメインネームシステム (DNS)] この更新プログラムは、CVE-2024-37968 に対処するために DNS サーバーのセキュリティを強化します。ドメインの構成が最新でない場合は、SERVFAIL エラーまたはタイムアウトが発生する可能性があります。
[ラインプリンターデーモン (LPD) プロトコル] この非推奨のプロトコルを使用して印刷すると、想定どおりに動作しないか、失敗する可能性があります。この問題は、2024 年 7 月 9 日以降の更新プログラムをインストールした後に発生します。

注使用できなくなったクライアント (UNIX など) は、サーバーに接続して印刷しません。 UNIX クライアントでは、インターネット印刷プロトコル (IPP) を使用する必要があります。 Windows クライアントは、Windows Standard ポートモニターを使用して共有 UNIX プリンターに接続できます。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラムガイドの Web サイトと 2024 年 8 月のセキュリティ Updatesを参照してください。

Windows 10 サービススタック更新プログラム (KB5041577) - 17763.6174

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービススタックの品質を向上します。サービススタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービススタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

現象	回避策
	この問題を回避するには、次のいずれかのオプションを使用します。オプション 1: パイプ経由の接続を禁止し、RD ゲートウェイ経由で \pipe\RpcProxy\3388 をポートします。このプロセスでは、ファイアウォールソフトウェアなどの接続アプリケーションを使用する必要があります。接続の禁止と移植に関するガイダンスについては、接続とファイアウォールソフトウェアのドキュメントを参照してください。オプション 2: クライアントデバイスのレジストリを編集し、RDGClientTransport の値を 0x00000000 (0) に設定する Windows レジストリエディターで、次のレジストリの場所に移動します。 HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client RDGClientTransport を検索し、その値を 0 (ゼロ) に設定します。これにより、 RDGClientTransport の値が 0x00000000 (0) に変更されます。次の手順: 解決に取り組んでおり、今後のリリースで更新プログラムを提供します。 .
このセキュリティ更新プログラムをインストールした後、一部の Windows Server 2019 デバイスでは、システムの速度低下、応答不能、特に暗号化サービスの CPU 使用率が高いことが確認される場合があります。カタログ列挙のエラーが原因で、デバイスが Windows 更新プログラムの '%systemroot%\system32\catroot2' フォルダーに対してスキャンを実行するウイルス対策ソフトウェアを実行しているときに、この問題が発生したと報告された組織が限られています。これまでの調査では、この問題が特定のシナリオに限定されていることを示しています。 IT 環境が影響を受ける場合は、デバイスが次のことが確認される場合があります。 CPU 使用率の増加を表示するディスク待機時間の増加/ディスク使用率の向上 OS またはアプリケーションのパフォーマンスが低下していることを示す CryptSVC サービスの開始に失敗したことを示す黒い画面で起動することがあります起動に時間がかかる固定またはハング	この問題は、KB5043050で解決されます。
このセキュリティ更新プログラムをインストールした後、デバイスで Windows と Linux のデュアルブートセットアップを有効にした場合、Linux の起動に関する問題が発生する可能性があります。この問題の結果、デバイスが Linux の起動に失敗し、「shim SBAT データの確認に失敗しました: セキュリティポリシー違反」というエラーメッセージが表示される可能性があります。 SBAT の自己チェックが失敗しました: セキュリティポリシー違反。 2024 年 8 月の Windows セキュリティ更新プログラムは、古い脆弱なブートマネージャーをブロックするために Windows を実行するデバイスにセキュアブート Advanced Targeting (SBAT) 設定を適用します。この SBAT 更新プログラムは、デュアルブートが検出されたデバイスには適用されません。一部のデバイスでは、デュアルブート検出では、デュアルブートのいくつかのカスタマイズされた方法が検出されず、SBAT 値が適用されていない場合に適用されました。	2024 年 9 月の Windows セキュリティ更新プログラム (KB5043050) 以降の更新プログラムには、この問題の原因となった設定は含まれていません。 Windows 専用システムでは、2024 年 9 月以降の更新プログラムをインストールした後、 CVE-2022-2601 および CVE-2023-40547 に記載されているレジストリキーを設定して、SBAT セキュリティ更新プログラムが確実に適用されるようにすることができます。 Linux と Windows をデュアルブートするシステムでは、2024 年 9 月以降の更新プログラムをインストールした後に追加の手順は必要ありません。

現象

回避策

この問題を回避するには、次のいずれかのオプションを使用します。

オプション 1: パイプ経由の接続を禁止し、RD ゲートウェイ経由で \pipe\RpcProxy\3388 をポートします。

このプロセスでは、ファイアウォールソフトウェアなどの接続アプリケーションを使用する必要があります。接続の禁止と移植に関するガイダンスについては、接続とファイアウォールソフトウェアのドキュメントを参照してください。

オプション 2: クライアントデバイスのレジストリを編集し、RDGClientTransport の値を 0x00000000 (0) に設定する

Windows レジストリエディターで、次のレジストリの場所に移動します。

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

RDGClientTransport を検索し、その値を 0 (ゼロ) に設定します。これにより、 RDGClientTransport の値 が 0x00000000 (0) に変更されます。

次の手順: 解決に取り組んでおり、今後のリリースで更新プログラムを提供します。

このセキュリティ更新プログラムをインストールした後、一部の Windows Server 2019 デバイスでは、システムの速度低下、応答不能、特に暗号化サービスの CPU 使用率が高いことが確認される場合があります。

カタログ列挙のエラーが原因で、デバイスが Windows 更新プログラムの '%systemroot%\system32\catroot2' フォルダーに対してスキャンを実行するウイルス対策ソフトウェアを実行しているときに、この問題が発生したと報告された組織が限られています。

これまでの調査では、この問題が特定のシナリオに限定されていることを示しています。 IT 環境が影響を受ける場合は、デバイスが次のことが確認される場合があります。

CPU 使用率の増加を表示する
ディスク待機時間の増加/ディスク使用率の向上
OS またはアプリケーションのパフォーマンスが低下していることを示す
CryptSVC サービスの開始に失敗したことを示す
黒い画面で起動することがあります
起動に時間がかかる
固定またはハング

この問題は、KB5043050で解決されます。

このセキュリティ更新プログラムをインストールした後、デバイスで Windows と Linux のデュアルブートセットアップを有効にした場合、Linux の起動に関する問題が発生する可能性があります。この問題の結果、デバイスが Linux の起動に失敗し、「shim SBAT データの確認に失敗しました: セキュリティポリシー違反」というエラーメッセージが表示される可能性があります。 SBAT の自己チェックが失敗しました: セキュリティポリシー違反。

2024 年 8 月の Windows セキュリティ更新プログラムは、古い脆弱なブートマネージャーをブロックするために Windows を実行するデバイスにセキュアブート Advanced Targeting (SBAT) 設定を適用します。この SBAT 更新プログラムは、デュアルブートが検出されたデバイスには適用されません。一部のデバイスでは、デュアルブート検出では、デュアルブートのいくつかのカスタマイズされた方法が検出されず、SBAT 値が適用されていない場合に適用されました。

2024 年 9 月の Windows セキュリティ更新プログラム (KB5043050) 以降の更新プログラムには、この問題の原因となった設定は含まれていません。

Windows 専用システムでは、2024 年 9 月以降の更新プログラムをインストールした後、 CVE-2022-2601 および CVE-2023-40547 に記載されているレジストリキーを設定して、SBAT セキュリティ更新プログラムが確実に適用されるようにすることができます。

Linux と Windows をデュアルブートするシステムでは、2024 年 9 月以降の更新プログラムをインストールした後に追加の手順は必要ありません。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティングシステム用の最新のサービススタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 LCU をインストールするときに発生する可能性がある問題を緩和するために、SSU によって更新プログラムプロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービススタック更新プログラム」と「サービススタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

必要条件:

LCU をインストールする前に、2021 年 8 月 10 日の SSU (KB5005112) をインストールする必要があります。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリースチャネルを使用します。

Windows Update Business Catalog サーバー更新サービス

使用可能	次の手順
はい	ありません。この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

使用可能	次の手順
はい	ありません。この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。

使用可能	次の手順
はい	この更新プログラムのスタンドアロンパッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

使用可能

次の手順

はい

製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。

製品: Windows 10

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンドラインオプションに LCU パッケージ名を引数として指定します。パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロンインストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5041578のファイル情報をダウンロードします。

サービススタック更新プログラムで提供されるファイルの一覧については、SSU (KB5041577) バージョン 17763.6174 のファイル情報をダウンロードします。

2024 年 8 月 13 日 — KB5041578 (OS ビルド 17763.6189)

ハイライト

機能追加

Windows 10 サービススタック更新プログラム (KB5041577) - 17763.6174

この更新プログラムに関する既知の問題

この更新プログラムの入手方法

ヘルプを表示

その他のオプションが必要ですか?

この情報は役に立ちましたか?

フィードバックをいただき、ありがとうございます。

ハイライト

機能追加

Windows 10 サービス スタック更新プログラム (KB5041577) - 17763.6174

この更新プログラムに関する既知の問題

この更新プログラムの入手方法

ヘルプを表示

その他のオプションが必要ですか?

この情報は役に立ちましたか?

フィードバックをいただき、ありがとうございます。

Windows 10 サービススタック更新プログラム (KB5041577) - 17763.6174