【WinUp個別】2021年4月第2週のKB配信【2021/4/14】

この記事について

今回の注意点

現在、Win10（20H2/2004）・Win10(1909）・Win8.1のKB配信情報をお届けしています。

Win10（20H2/2004）

ダウンロードリンク
KB5001337

1909はサポート切れ間近です。（5/12予定）
2021-04 x64モデル用Windows10バージョン1909のプログラム更新（KB5001337）
2021年4月13日-KB5001337（OSビルド18363.1500）

NEW4 / 13/21
重要Windows10、バージョン1909は、Home、Pro、Pro for Workstation、およびServer SACエディションを実行しているデバイスについて、2021年5月11日にサービスを終了します。2021年5月11日以降、これらのデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティおよび品質の更新を受信しなくなります。セキュリティと品質の更新プログラムを引き続き受信するには、最新バージョンのWindows10に更新することをお勧めします。

引き続き、エンタープライズ、教育、IoTエンタープライズ、およびナノコンテナイメージのエディションにサービスを提供します。

NEW 4/13/21
リマインダーマイクロソフトは、2021年3月にサポートされなくなったMicrosoft Edge Legacyデスクトップアプリケーションを削除しました。この2021年4月13日のリリースでは、新しいMicrosoftEdgeをインストールします。詳細については、Microsoft EdgeLegacyを4月のWindows10 UpdateTuesdayリリースに置き換える新しいMicrosoftEdgeを参照してください。

2/16/21
重要AdobeFlashのサポート終了の一環として、 KB4577586 がWindows Update（WU）およびWindows Server Update Services（WSUS）からのオプションの更新プログラムとして利用できるようになりました。KB4577586をインストールすると、WindowsデバイスからAdobe FlashPlayerが完全に削除されます。インストールすると、KB4577586をアンインストールできません。Microsoftの計画の詳細については、 Adobe FlashPlayerのサポート終了に関する更新を参照してください。

12/8/20
リマインダー Windows10、バージョン1903は2020年12月8日にサービスを終了しました。セキュリティと品質の更新を引き続き受信するには、最新バージョンのWindows10に更新することをお勧めします。Windows10に更新する場合、バージョン1909では、イネーブルメントパッケージKB4517245 （EKB）を使用する必要があります。EKBを使用すると、更新がより速く簡単になり、1回の再起動が必要になります。詳細については、 Windows10バージョン1909の配信オプションを参照してください。

11/19/20
Windows Updateの用語については、 WindowsUpdateの種類と毎月の品質更新の種類に関する記事を参照してください。その他のメモやメッセージを表示するには、Windows10バージョン1909の更新履歴の ホームページを参照してください。

注 @WindowsUpdateをフォローして、新しいコンテンツがリリース情報ダッシュボードにいつ公開されるかを確認してください。

注このリリースには、2021年4月13日にリリースされたMicrosoft HoloLens（OSビルド18363.1108）の更新プログラムも含まれています。Microsoftは、この最新のOSビルドに更新されていないMicrosoft HoloLensでのWindowsUpdateの信頼性を向上させるために、WindowsUpdateクライアントに直接更新プログラムをリリースします。

 

ハイライト
Windowsが基本的な操作を実行するときのセキュリティを向上させるための更新。

マウス、キーボード、ペンなどの入力デバイスを使用する際のセキュリティを向上させるための更新。

 

改善と修正
このセキュリティアップデートには、品質の向上が含まれています。主な変更点は次のとおりです。

信頼できるMITレルムのプリンシパルがActiveDirectoryドメインコントローラー（DC）からKerberosサービスチケットを取得できない問題に対処します。これは、CVE-2020-17049保護を含むWindows Updateをインストールし、PerfromTicketSignatureを1以上に構成したデバイスで発生します。これらの更新は2020年11月10日から2020年12月8日までの間にリリースされました。発信者がUSER_NO_AUTH_DATA_REQUIREDフラグを指定せずに証拠チケットとしてPACなしのチケット許可チケット（TGT）を送信すると、チケットの取得もエラー「KRB_GENERIC_ERROR」で失敗します。

セキュリティ研究者によって特定されたセキュリティの脆弱性に関する問題に対処します。これらのセキュリティの脆弱性のため、今回および今後のすべてのWindows Updateには、RemoteFXvGPU機能が含まれなくなります。脆弱性とその除去の詳細については、CVE-2020-1036およびKB4570006を参照してください。安全なvGPUの代替は、Windows Server LTSCリリース（Windows Server2016およびWindowsServer 2019）およびWindows Server SACリリース（Windows Server、バージョン1803以降のバージョン）のディスクリートデバイス割り当て（DDA）を使用して利用できます。

Azure Active Directory Webサインインにより、フェデレーション認証に使用されるサードパーティエンドポイントからの任意のブラウジングが可能になる方法で、特権の潜在的な昇格の脆弱性に対処します。詳細については、CVE-2021-27092およびポリシーCSP-認証を参照してください。

Windows App Platform and Frameworks、Windows Apps、Windows Input and Composition、Windows Office Media、Windows Fundamentals、Windows Cryptography、Windows AI Platform、Windows Hybrid Cloud Networking、Windows Kernel、Windows Virtualization、およびWindowsMediaのセキュリティ更新。

 

このアップデートの既知の問題
症状
デバイスをWindows10バージョン1809以降からWindows10以降のバージョンに更新すると、システム証明書とユーザー証明書が失われる可能性があります。デバイスは、2020年9月16日にリリースされた最新の累積更新プログラム（LCU）を既にインストールしている場合にのみ影響を受けます。その後、2020年10月13日以降にリリースされたLCUが統合されていないメディアまたはインストールソースからWindows10の新しいバージョンへの更新に進みます。これは主に、Windows Server Update Services（WSUS）やMicrosoft Endpoint ConfigurationManagerなどの更新管理ツールを介して古いバンドルまたはメディアを使用して管理対象デバイスが更新された場合に発生します。これは、最新の更新が統合されていない古い物理メディアまたはISOイメージを使用している場合にも発生する可能性があります。

注WindowsUpdate for Businessを使用しているデバイス、またはWindowsUpdateに直接接続しているデバイスは影響を受けません。Windows Updateに接続するすべてのデバイスは、追加の手順なしで、最新のLCUを含む最新バージョンの機能更新を常に受信する必要があります。

回避策
デバイスでこの問題がすでに発生している場合は、こちらの手順を使用して以前のバージョンのWindowsに戻ることにより、アンインストールウィンドウ内でこの問題を軽減できます。アンインストールウィンドウは、環境の構成と更新するバージョンに応じて、10日または30日かかる場合があります。ご使用の環境で問題が解決した後、Windows10の新しいバージョンに更新する必要があります。注アンインストールウィンドウ内で、DISMコマンド/ Set-OSUninstallWindowを使用して、以前のバージョンのWindows10に戻る必要がある日数を増やすことができます。デフォルトのアンインストールウィンドウが経過する前に、この変更を行う必要があります。詳細については、を参照してください。DISMオペレーティングシステムのアンインストールコマンドラインオプション。

私たちは解決に取り組んでおり、今後数週間で更新されたバンドルと更新されたメディアを提供します。

ダウンロードリンク
KB5001382

2021-04×64モデルシステムWindows8.1男性システム品質ロール（KB5001382）
2021年4月13日-KB5001382（月次ロールアップ）

改善と修正
このセキュリティ更新プログラムには、更新プログラムKB5000848 （2021年3月9日リリース）の一部であった改善と修正が含まれて おり、次の問題に対処しています。

ロシアのヴォルゴグラードのUTC + 4からUTC + 3モスクワ標準時間（MSK）へのタイムゾーンの変更に対応します。

南スーダン共和国のUTC + 3からUTC + 2ジュバへのタイムゾーンの変更に対応します。この変更の詳細については、KB4601275を参照してください。

セキュリティ研究者によって特定されたセキュリティの脆弱性に関する問題に対処します。これらのセキュリティの脆弱性のため、今回および今後のすべてのWindows Updateには、RemoteFXvGPU機能が含まれなくなります。脆弱性とその除去の詳細については、CVE-2020-1036およびKB4570006を参照してください。安全なvGPUの代替は、Windows Server LTSCリリース（Windows Server2016およびWindowsServer 2019）およびWindows Server SACリリース（Windows Server、バージョン1803以降のバージョン）のディスクリートデバイス割り当て（DDA）を使用して利用できます。

Jet Textインストール可能インデックス付きシーケンシャルアクセス方式（IISAM）形式を使用するときに、最大255列を指定できない問題に対処します。

Windows入力と構成、Windowsの基礎、Windowsハイブリッドクラウドネットワーキング、Windowsカーネル、およびWindowsメディアのセキュリティ更新。

解決されたセキュリティの脆弱性の詳細については、新しいセキュリティアップデートガイドの Webサイトを参照してください 。

 

このアップデートの既知の問題
症状
クラスター共有ボリューム（CSV）上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL（0xC00000A5）」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

回避策
次のいずれかを実行します。

管理者権限を持つプロセスから操作を実行してください。

CSVの所有権を持たないノードから操作を実行します。

Microsoftは解決に取り組んでおり、今後のリリースで更新を提供する予定です。

悪意その他共通の項目です。

Win10（KB5001404）・Win8.1（KB5001403）が月例ロールに同梱されています。

一度目の更新時に導入されない場合があるようですから注意してくださいね。

ダウンロードリンク
KB4504738

Microsoft Office 2010（KB4504738）64ビット版のエア更新
Office 2010のセキュリティ更新プログラムの説明：2021年4月13日（KB4504738）

今回の記事は以上です。

0