マイクロソフトは、Windows10用のこれらのセキュリティ更新プログラムをリリースします

Microsoftは本日、サポートされているWindows10バージョンの一連のパッチをリリースしました。 パッチは、印刷サブシステムの脆弱性を解決し、他の多くのセキュリティ修正と一般的な改善も含みます。

更新は、次の変更ログを共有します。

• に記載されている特権セキュリティの脆弱性の昇格に対処します CVE-2021-1640 「FILE：」ポートに送信された印刷ジョブに関連します。 2021年3月9日以降のWindowsUpdateをインストールした後、印刷スプーラーサービスを再起動する前またはOSを再起動する前に保留状態にある印刷ジョブは、エラー状態のままになります。 影響を受ける印刷ジョブを手動で削除し、印刷スプーラーサービスがオンラインのときにそれらを印刷キューに再送信します。

• Windowsシェル、Windowsの基礎、Windows管理、Windowsアプリ、Windowsユーザーアカウント制御（UAC）のセキュリティ更新プログラム Windows仮想化、Windowsカーネル、Microsoftグラフィックスコンポーネント、Internet Explorer、Microsoft Edge Legacy、およびWindows メディア。

上記は、以下のパッチとバージョンに適用されます。

• Windows 10、バージョン20H2および2004、KB5000802（OSビルド19041.867および19042.867）
• Windows 10、バージョン1909、KB5000808（OSビルド18363.1440）
• Windows 10、バージョン1809、KB5000822（OSビルド17763.1817）
• Windows 10、バージョン1803、KB5000809（OSビルド17134.2087）
• Windows 10、バージョン1703。 KB5000812（OSビルド15063.2679）
• Windows 10、初期バージョン、KB5000807（OSビルド10240.18874）

最後に、Windows 10バージョン1607には、KB5000803（OSビルド14393.4283）で追加の修正が加えられ、次の変更ログが付属しています。

• Windowsインターネット（WinINet）でデフォルトでトークンバインディングをオフにします。

• セキュリティ設定がWMI名前空間のアクセス許可に適用されるたびにヒープリークが発生するWindowsManagement Instrumentation（WMI）サービスの問題に対処します。
• サーバーが動作を停止する原因となる余分な間接参照の問題に対処します。
• 信頼できるMITレルムのプリンシパルがActiveDirectoryドメインコントローラー（DC）からKerberosサービスチケットを取得できない問題に対処します。 これは、CVE-2020-17049保護を含むWindows Updateをインストールし、PerfromTicketSignatureを1以上に構成したデバイスで発生します。 これらのアップデートは、2020年11月10日から2020年12月8日までの間にリリースされました。 発信者がPACなしで送信した場合、チケットの取得も「KRB_GENERIC_ERROR」というエラーで失敗します。 USER_NO_AUTH_DATA_REQUIREDを提供せずに証拠チケットとしてチケット付与チケット（TGT） 国旗。
• に記載されている特権セキュリティの脆弱性の昇格に対処します CVE-2021-1640 「FILE：」ポートに送信された印刷ジョブに関連します。 2021年3月9日以降のWindowsUpdateをインストールした後、印刷スプーラーサービスを再起動する前またはOSを再起動する前に保留状態にある印刷ジョブは、エラー状態のままになります。 影響を受ける印刷ジョブを手動で削除し、印刷スプーラーサービスがオンラインのときにそれらを印刷キューに再送信します。
• リモートデスクトップの信頼性の問題に対処します。
• で停止エラー7Eを引き起こす可能性のある問題に対処します nfssvr.sys ネットワークファイルシステム（NFS）サービスを実行しているサーバー。
• 以下に説明するように、新しいdfslogkeyを追加します。
  • キーパス： HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / dfslog.
  • RootShareAcquireSuccessEventフィールドには、次の可能な値があります。
    • デフォルト値= 1; ログを有効にします。
    • 1以外の値。 ログを無効にします。

このキーが存在しない場合は、自動的に作成されます。 有効にするには、
レジストリのdfslog / RootShareAcquireSuccessEventでは、DFSNサービスを再起動する必要があります。

• WindowsUpdateの更新検出中にネットワークトラフィックの増加を引き起こす問題に対処します。 この問題は、システムプロキシを使用した更新検出が失敗した場合、またはプロキシがない場合に、フォールバック方法として認証済みユーザープロキシを使用するように構成されたデバイスで発生します。
• Windowsシェル、Windowsユーザーアカウント制御（UAC）、Windowsの基礎、Windowsコアネットワーク、Windowsハイブリッドクラウドのセキュリティ更新プログラム ネットワーキング、Windowsカーネル、Windows仮想化、Microsoftグラフィックスコンポーネント、Internet Explorer、Microsoft Edge Legacy、およびWindows メディア。

をチェックしてください Windows UpdateHistoryのWebサイト パッケージの前提条件を確認し、既知の問題（ある場合）について読んでください。

アップデートのインストール方法

これらのアップデートをダウンロードするには、 設定 ->更新とリカバリを行い、 アップデートを確認する 右側のボタン。