マイクロソフトは、Windows10用のこれらのセキュリティ更新プログラムをリリースします
Microsoftは本日、サポートされているWindows10バージョンの一連のパッチをリリースしました。 パッチは、印刷サブシステムの脆弱性を解決し、他の多くのセキュリティ修正と一般的な改善も含みます。
広告
更新は、次の変更ログを共有します。
に記載されている特権セキュリティの脆弱性の昇格に対処します CVE-2021-1640 「FILE:」ポートに送信された印刷ジョブに関連します。 2021年3月9日以降のWindowsUpdateをインストールした後、印刷スプーラーサービスを再起動する前またはOSを再起動する前に保留状態にある印刷ジョブは、エラー状態のままになります。 影響を受ける印刷ジョブを手動で削除し、印刷スプーラーサービスがオンラインのときにそれらを印刷キューに再送信します。
- Windowsシェル、Windowsの基礎、Windows管理、Windowsアプリ、Windowsユーザーアカウント制御(UAC)のセキュリティ更新プログラム Windows仮想化、Windowsカーネル、Microsoftグラフィックスコンポーネント、Internet Explorer、Microsoft Edge Legacy、およびWindows メディア。
上記は、以下のパッチとバージョンに適用されます。
- Windows 10、バージョン20H2および2004、KB5000802(OSビルド19041.867および19042.867)
- Windows 10、バージョン1909、KB5000808(OSビルド18363.1440)
- Windows 10、バージョン1809、KB5000822(OSビルド17763.1817)
- Windows 10、バージョン1803、KB5000809(OSビルド17134.2087)
- Windows 10、バージョン1703。 KB5000812(OSビルド15063.2679)
- Windows 10、初期バージョン、KB5000807(OSビルド10240.18874)
最後に、Windows 10バージョン1607には、KB5000803(OSビルド14393.4283)で追加の修正が加えられ、次の変更ログが付属しています。
Windowsインターネット(WinINet)でデフォルトでトークンバインディングをオフにします。
- セキュリティ設定がWMI名前空間のアクセス許可に適用されるたびにヒープリークが発生するWindowsManagement Instrumentation(WMI)サービスの問題に対処します。
- サーバーが動作を停止する原因となる余分な間接参照の問題に対処します。
- 信頼できるMITレルムのプリンシパルがActiveDirectoryドメインコントローラー(DC)からKerberosサービスチケットを取得できない問題に対処します。 これは、CVE-2020-17049保護を含むWindows Updateをインストールし、PerfromTicketSignatureを1以上に構成したデバイスで発生します。 これらのアップデートは、2020年11月10日から2020年12月8日までの間にリリースされました。 発信者がPACなしで送信した場合、チケットの取得も「KRB_GENERIC_ERROR」というエラーで失敗します。 USER_NO_AUTH_DATA_REQUIREDを提供せずに証拠チケットとしてチケット付与チケット(TGT) 国旗。
- に記載されている特権セキュリティの脆弱性の昇格に対処します CVE-2021-1640 「FILE:」ポートに送信された印刷ジョブに関連します。 2021年3月9日以降のWindowsUpdateをインストールした後、印刷スプーラーサービスを再起動する前またはOSを再起動する前に保留状態にある印刷ジョブは、エラー状態のままになります。 影響を受ける印刷ジョブを手動で削除し、印刷スプーラーサービスがオンラインのときにそれらを印刷キューに再送信します。
- リモートデスクトップの信頼性の問題に対処します。
- で停止エラー7Eを引き起こす可能性のある問題に対処します nfssvr.sys ネットワークファイルシステム(NFS)サービスを実行しているサーバー。
- 以下に説明するように、新しいdfslogkeyを追加します。
- キーパス: HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / dfslog.
- RootShareAcquireSuccessEventフィールドには、次の可能な値があります。
- デフォルト値= 1; ログを有効にします。
- 1以外の値。 ログを無効にします。
このキーが存在しない場合は、自動的に作成されます。 有効にするには、
レジストリのdfslog / RootShareAcquireSuccessEventでは、DFSNサービスを再起動する必要があります。
- WindowsUpdateの更新検出中にネットワークトラフィックの増加を引き起こす問題に対処します。 この問題は、システムプロキシを使用した更新検出が失敗した場合、またはプロキシがない場合に、フォールバック方法として認証済みユーザープロキシを使用するように構成されたデバイスで発生します。
- Windowsシェル、Windowsユーザーアカウント制御(UAC)、Windowsの基礎、Windowsコアネットワーク、Windowsハイブリッドクラウドのセキュリティ更新プログラム ネットワーキング、Windowsカーネル、Windows仮想化、Microsoftグラフィックスコンポーネント、Internet Explorer、Microsoft Edge Legacy、およびWindows メディア。
をチェックしてください Windows UpdateHistoryのWebサイト パッケージの前提条件を確認し、既知の問題(ある場合)について読んでください。
アップデートのインストール方法
これらのアップデートをダウンロードするには、 設定 ->更新とリカバリを行い、 アップデートを確認する 右側のボタン。