【WinUp個別】2021年7月第2週のKB配信【2021/7/14】

ステマ規制に関する表示

  当サイトでは、記事本文やサイドバー等に以下が設置されています。御理解の上サイトを利用ください。 1)アフィリエイト広告リンク 2)プロモーション記事 3)記事作成に当たって、販売業者からの提供を受けたハード/ソフト等を使用した記事

この記事を読むのに必要な時間は約 18 分です。

2021年7月第2週の配信(B配信)情報です。

本日これから所用で250kmほど離れた町へ往復のため、KBの紹介のみです。

後ほど情報を追加します。

2017/7/15

情報を追加しました。

Win10(各Ver.)の累積の既知の不具合や解決方法は以下のページの左側のメニューから自分が確認したいVer.を選択して見てくださいね。

Windows 10バージョン2004およびWindows Serverバージョン2004

Windows 10、バージョン20H2およびWindows Server、バージョン20H2

Windows 10 バージョン 21H1

 

対象 内容
キーワード Windows、KB、定例配信、不具合、障害
OS/ソフト Windows、Update、8.1、10、11
対象読者 Windows Update関連情報を求める方

 

今回の注意点

後ほど追記します。

今のところ、既知の問題以外の不具合情報はありませんが、例によって週末ぐらいまでは様子見のほうが無難です。

なお、ビットロッカー暗号化を設定していないのにWinUp後に回復キーを求められる事態がまたまた増えているのか、【2021年2月改訂版~最も厄介な障害】WinUp後BitLockerが勝手に有効になりログインできなくなるケースの原因と防止策【2021/2/21】の表示回数が多い傾向が出てきています。

現状、特にストレージが小さめのノートPCやPADでシステムの保護がデフォルト無効で復元ポイントが作られないPCも少なくないようです。(通常のPCの方も念の為確認してみてくださいね)

今回のWinUp前に「検索窓に システムの保護 ⇒ システムの復元 」で確認し、システムドライブの保護が無効になっている場合は有効に直してくださいね。

また、復元ポイントが自動的に作成されない場合もありますので「必ず明示的に手動で作成しておく」ようにしてくださいね。

 

【WinUp個別】WinUpの確認で落ちてこないKBがある?【2021/1/15】

 

OS・Ver.毎のKB配信

現在、・Win10(21H1・20H2/2004)・Win8.1のKB配信情報をお届けしています。なお、1909は5/12でサポート終了となるため、情報提供は終了となりました。

 

記事に載っていないWin 10各Ver.の重要な更新は以下で確認してくださいね。

Windows 10 の更新履歴

 

Win10(21H1・20H2・2004)

ダウンロードリンク

KB5003537(ネット)

KB5004237(ロール)

 

2021-07 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (Windows 10 Version 21H1 用) (KB5003537)

2021年7月13日-KB5003537Windows 10、バージョン2004、Windows Server、バージョン2004、Windows 10、バージョン20H2、およびWindows Server、バージョン20H2、およびWindowsバージョン21H1の.NET Framework3.5および4.8の累積的な更新

 

2021-07 x64ベースのシステム用のWindows10バージョン21H1の動的累積更新(KB5004237)

2021年7月13日-KB5004237(OSビルド19041.1110、19042.1110、および19043.1110)

ハイライト
ユーザー名とパスワードを確認する更新プログラム。

Windows で基本的な操作を実行する際のセキュリティを強化するための更新プログラム。

特定のプリンターへの印刷が困難になる可能性がある問題を更新します。 この問題は、さまざまなブランドやモデルに影響しますが、主に USB ポートを使用して接続するレシートプリンターまたはラベル プリンターに影響します。

 

機能強化および修正
注対応済みの課題の一覧を表示するには、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。

Windows 10 サービス スタック更新プログラム – 19041.1081、19042.1081、および 19043.1081
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

Windows 10 バージョン 21H1
Windows 10 バージョン 20H2
Windows 10 バージョン 2004
注: このリリースには、2021 年 7 月 13 日にリリースされた Microsoft HoloLens (OS ビルド 19041.1157) の更新プログラムも含まれています。 Microsoft では、この最新の OS のビルドに更新されていない Microsoft HoloLens での Windows Update の信頼性を向上するために、更新プログラムを Windows Update クライアントに直接リリースします。

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。

特定のプリンターへの印刷が困難になる可能性がある問題に対応します。 この問題は、さまざまなブランドやモデルに影響しますが、主に USB ポートを使用して接続するレシートプリンターまたはラベル プリンターに影響します。

PerformTicketSignature 設定のサポートを削除し、CVE-2020-17049 の強制モードを完全に有効にします。 ドメイン コントローラー サーバーで完全な保護を有効にする方法の詳細と手順については 、「CVE-2020-17049 の Kerberos S4Uの変更のデプロイの管理」を参照してください。

CVE-2021-33757の Advanced Encryption Standard (AES) 暗号化保護を追加します。 詳細については 、KB5004605 を参照してください。

プライマリ更新トークンが強力に暗号化されていない脆弱性を修正します。 この問題により、トークンの有効期限が切れるか更新されるまでトークンを再利用できる場合があります。 この問題の詳細については 、CVE-2021-33779 を参照してください。

Windows Apps、Windows Management、Windows Fundamentals、Windows Authentication、Windows User Account Control (UAC)、オペレーティング システム セキュリティ、Windows 仮想化、Windows Linux、Windows カーネル、Microsoft スクリプト エンジン、Windows HTML プラットフォーム、Windows MSHTML プラットフォーム、Windows グラフィックスに対するセキュリティ更新プログラム。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。

解決済みのセキュリティの脆弱性の詳細については、新しい「セキュリティ更新プログラム ガイド」の Web サイトを参照してください。

Windows Update の機能強化

Microsoft は、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期サービス エディションには適用されません。

 

この更新プログラムに関する既知の問題
クリックまたはタップして既知の問題を表示する
現象
Microsoft 日本語入力方式エディター (IME) を使用して、ふりがなの入力を自動的に許可するアプリに漢字を入力すると、正しいふりがなが得られない場合があります。 ふりがなを手動で入力する必要がある場合があります。

注影響を受けるアプリは、ImmGetCompositionString() 関数を使用しています。

回避策
Microsoft では現在この問題の解決に取り組んでおり、今後のリリースで更新プログラムを提供する予定です。

 

現象
カスタム オフライン メディアWindowsカスタム ISO イメージから作成された Windows インストールを 使用しているデバイスは、この更新プログラムによって Microsoft Edge 従来版 が削除されている可能性がありますが、新しい MICROSOFT EDGE に自動的に置き換えはされません。 この問題は、2021 年 3 月 29 日以降にリリースされたスタンドアロン サービス スタック更新プログラム (SSU) を最初にインストールせずに、この更新プログラムをイメージに滑り込み、カスタム オフライン メディアまたは ISO イメージが作成された場合にのみ発生します。

注更新プログラムを受信するために Windowsに直接接続するデバイスは影響を受け取る必要があります。 これには、Windows Update for Business を使用するデバイスが含まれます。 Windows Update に接続しているすべてのデバイスは、追加の手順なしで常に SSU の最新バージョンと最新の累積的な更新プログラム (LCU) を受け取る必要があります。

回避策
この問題を回避するには、LCU を滑り流す前に、2021 年 3 月 29 日以降にリリースされた SSU をカスタム オフライン メディアまたは ISO イメージにまず滑り込む必要があります。 これを行うには、Windows 10 バージョン 20H2 およびバージョン 2004 の Windows 10 で使用される SSU パッケージと LCU パッケージを組み合わせて使用するには、結合されたパッケージから SSU を抽出する必要があります。 次の手順を使用して、SSU を使用して を抽出します。

このコマンド ライン (例として KB5000842 のパッケージを使用) を使用して、msu からタクシーを抽出します 。[Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>

次のコマンド ラインを使用して、前に抽出したタクシーから SSU を抽出します。次のコマンド ラインを使用して 、/f:* Windows10.0-KB5000842-x64.cab /f:* <展開>

その後、SSU タクシーが作成されます。この例では、 という名前SSU-19041.903-x64.cab。 このファイルをまずオフライン イメージに、次に LCU にストリームします。

影響を受けるカスタム メディアを使用して OS をインストールしてこの問題が既に発生している場合は、新しいカスタム メディア を直接インストールして軽減Microsoft Edge。 一般企業向け新しい Microsoft Edgeを広範にデプロイする必要がある場合は、「一般企業向け Microsoft Edgeをダウンロードしてデプロイする」を参照してください。

 

 

Win8.1

ダウンロードリンク

KB5004231(ネット)

KB5004298(ロール)

 

2021-07 Windows 8.1(x64版)用.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8の空間低品質ロールアップ(KB5004231)

.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8のWindows 8.1、RT 8.1、およびWindows Server 2012 R2のセキュリティと品質のロールアップ(KB5004231)

 

2021-07×86モデルシステムWindows8.1男性システム品質ロール(KB5004298)

2021年7月13日-KB5004298(月次ロールアップ)

機能強化および修正
このセキュリティ更新プログラムには、更新プログラム KB5004954 (2021 年 7 月 6 日リリース) の一部である機能強化と修正プログラムが含まれています。次の問題に取り組む必要があります。

16 ビット アプリケーションでエラーが発生し、エラー メッセージが表示され、エラー メッセージが表示される問題をVBRUN300.DLL。

ExtCreatePenとExtCreateFontIndirectを使用するサード パーティ製アプリケーションを使用して構築された一部の EMF が正しくレンダリングされない問題を修正します。

CVE-2021-33757の Advanced Encryption Standard (AES) 暗号化保護を追加します。 詳細については 、KB5004605 を参照してください。

PerformTicketSignature 設定のサポートを削除し、強制モード を完全に有効にします。 ドメイン コントローラー サーバーで保護を有効にする詳細と追加の手順については、「CVE-2020-17049 の Kerberos S4U 変更のデプロイの管理」を参照してください。

Windows Apps、Windows の基礎、Windows 認証、Windows オペレーティング システムのセキュリティ、Windows グラフィックス、Microsoft スクリプト エンジン、Windows HTML プラットフォーム、Windows MSHTML プラットフォームのセキュリティ更新プログラム。

解決済みのセキュリティの脆弱性の詳細については、新しい「セキュリティ更新プログラム ガイド」の Web サイトを参照してください。

 

この更新プログラムに関する既知の問題
現象
クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する名前変更などの特定の操作は、”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する可能性があります。 これは、管理者特権を持たなかったプロセスから CSV 所有者ノードで操作を実行するときに発生します。

回避策
次のいずれかの操作を行います。

管理者特権を持つプロセスから操作を実行します。

CSV 所有権を持つノードから操作を実行します。

Microsoft は解決に取り組み、今後のリリースで更新プログラムを提供する予定です。

 

悪意

ダウンロードリンク

KB890830

 

Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する (KB890830)

悪意のあるソフトウェアの削除ツール x64 – v5.91 (KB890830)

 

今回の記事は以上です。

 

0

コメントを残す

CAPTCHA