Windows 10の累積的な更新、2021年4月13日

今日の火曜日のパッチは、Windows10バージョン20H2以前に多数の累積的な更新をもたらしました。 リリースされたパッチの新機能は次のとおりです。

KB5001330（OSビルド19041.928および19042.928）

Windows 10、バージョン20H2、またはバージョン2004を実行している場合、パッチKB5001330はOSに次の変更をもたらします。

• 信頼できるMITレルムのプリンシパルがActiveDirectoryドメインコントローラー（DC）からKerberosサービスチケットを取得できない問題に対処します。 これは、CVE-2020-17049保護を含むWindows Updateをインストールし、PerfromTicketSignatureを1以上に構成したデバイスで発生します。 これらのアップデートは、2020年11月10日から2020年12月8日までの間にリリースされました。 発信者がPACなしで送信した場合、チケットの取得も「KRB_GENERIC_ERROR」というエラーで失敗します。 USER_NO_AUTH_DATA_REQUIREDを提供せずに証拠チケットとしてチケット付与チケット（TGT） 国旗。
• セキュリティ研究者によって特定されたセキュリティの脆弱性に関する問題に対処します。 これらのセキュリティの脆弱性のため、これ以降のすべてのWindows Updateには、RemoteFXvGPU機能が含まれなくなります。 脆弱性とその除去の詳細については、CVE-2020-1036およびKB4570006を参照してください。 安全なvGPUの代替は、Windows Server LTSCリリース（Windows Server2016およびWindowsServer 2019）およびWindows Server SACリリース（Windows Server、バージョン1803以降のバージョン）。
• Azure Active Directory Webサインインにより、フェデレーション認証に使用されるサードパーティエンドポイントからの任意のブラウジングが可能になる方法で、特権の潜在的な昇格の脆弱性に対処します。 詳細については、CVE-2021-27092およびポリシーCSP-認証を参照してください。
• Windows Appプラットフォームとフレームワーク、Windowsアプリ、Windows入力と構成、Windows Office Media、 Windowsの基礎、Windows暗号化、Windows AIプラットフォーム、Windowsカーネル、Windows仮想化、およびWindows メディア。

KB5001337（OSビルド18363.1500）

アップデートKB5001337は、Windows 10バージョン1909で利用でき、上記の変更ログを共有します。

• 信頼できるMITレルムのプリンシパルがActiveDirectoryドメインコントローラー（DC）からKerberosサービスチケットを取得できない問題に対処します。 これは、CVE-2020-17049保護を含むWindows Updateをインストールし、PerfromTicketSignatureを1以上に構成したデバイスで発生します。 これらのアップデートは、2020年11月10日から2020年12月8日までの間にリリースされました。 発信者がPACなしで送信した場合、チケットの取得も「KRB_GENERIC_ERROR」というエラーで失敗します。 USER_NO_AUTH_DATA_REQUIREDを提供せずに証拠チケットとしてチケット付与チケット（TGT） 国旗。
• セキュリティ研究者によって特定されたセキュリティの脆弱性に関する問題に対処します。 これらのセキュリティの脆弱性のため、これ以降のすべてのWindows Updateには、RemoteFXvGPU機能が含まれなくなります。 脆弱性とその除去の詳細については、CVE-2020-1036およびKB4570006を参照してください。 安全なvGPUの代替は、Windows Server LTSCリリース（Windows Server2016およびWindowsServer 2019）およびWindows Server SACリリース（Windows Server、バージョン1803以降のバージョン）。
• Azure Active Directory Webサインインにより、フェデレーション認証に使用されるサードパーティエンドポイントからの任意のブラウジングが可能になる方法で、特権の潜在的な昇格の脆弱性に対処します。 詳細については、CVE-2021-27092およびポリシーCSP-認証を参照してください。
• Windows Appプラットフォームとフレームワーク、Windowsアプリ、Windows入力と構成、Windows Officeメディア、Windowsのセキュリティ更新プログラム 基礎、Windows暗号化、Windows AIプラットフォーム、Windowsハイブリッドクラウドネットワーキング、Windowsカーネル、Windows仮想化、および WindowsMedia。

その他の更新

次の更新プログラムは、エンタープライズチャネルの古いWindows10リリースで利用できます。

• KB5001342、Windows10バージョン1809用のビルド17763.1879
• KB5001339、Windows10バージョン1803用のビルド17134.2145
• KB5001347、Windows10バージョン1607用のビルド14393.4350
• KB5001340、Windows10の初期バージョン用にビルド10240.18906。

アップデートのインストール方法

これらのアップデートをダウンロードするには、 設定 ->更新とリカバリを行い、 アップデートを確認する 右側のボタン。

または、 WindowsUpdateオンラインカタログ.

便利なリンク

• インストールしたWindows10エディションを見つける
• 実行しているWindows10バージョンを見つける方法
• 実行しているWindows10ビルド番号を見つける方法
• Windows10にCABおよびMSUの更新プログラムをインストールする方法