Microsoftは本日、毎月米国時間の第2火曜日に提供している月例更新の一環として、Windows 10の各バージョンに対する累積アップデートをそれぞれ公開しました(Neowin)。
今回公開された累積アップデートは以下の通りです。
- Windows 10 Version 2004/20H2: KB5001330
- Windows 10 Version 1909: KB5001337
- Windows 10 Version 1809: KB5001342
- Windows 10 version 1803: KB5001339
- Windows 10 version 1607: KB5001347
- Windows 10 Version 1507: KB5001340
更新プログラムはシステムの品質を改善するもので、新たな機能は追加されていません。
それぞれWindows UpdateまたはMicrosoft Update Catalogを利用して導入することが可能で、変更点は以下の通りです(セキュリティアップデートの内容は日本Microsoftのブログで参照できます)。
April 13, 2021—KB5001330 (OS Builds 19041.928 and 19042.928)
Version 2004/20H2用の更新プログラムKB5001330では、信頼されているMITレルムのプリンシパルが、Active DirectoryドメインコントローラーからKerberosサービスチケットを取得できない問題の修正や、脆弱性の対処のためにWindowsアップデートにRemoteFX vGPUを含めないようにする変更、Azure Active DirectoryのWebサインインで連携認証に使用されるサードパーティ製エンドポイントからの任意の閲覧が可能になる、特権昇格の可能性がある脆弱性の修正が行われています。
ハイライト:
Updates to improve security when Windows performs basic operations.
Updates to improve security when using input devices such as a mouse, keyboard, or pen.
改良と修正:
Addresses an issue in which a principal in a trusted MIT realm fails to obtain a Kerberos service ticket from Active Directory domain controllers (DC). This occurs on devices that installed Windows Updates that contain CVE-2020-17049 protections and configured PerfromTicketSignature to 1 or higher. These updates were released between November 10, 2020 and December 8, 2020. Ticket acquisition also fails with the error, “KRB_GENERIC_ERROR”, if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without providing the USER_NO_AUTH_DATA_REQUIRED flag.
Addresses an issue with security vulnerabilities identified by a security researcher. Because of these security vulnerabilities, this and all future Windows updates will no longer contain the RemoteFX vGPU feature. For more information about the vulnerability and its removal, see CVE-2020-1036 and KB4570006. Secure vGPU alternatives are available using Discrete Device Assignment (DDA) in Windows Server LTSC releases (Windows Server 2016 and Windows Server 2019) and Windows Server SAC releases (Windows Server, version 1803 and later versions).
Addresses a potential elevation of privilege vulnerability in the way Azure Active Directory web sign-in allows arbitrary browsing from the third-party endpoints used for federated authentication. For more information, see CVE-2021-27092 and Policy CSP - Authentication.
Security updates to Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Kernel, Windows Virtualization, and Windows Media.
更新プログラムには以下の3件の既知の不具合が存在します。
- Windows 10 Version 1809以降のWindows 10からそれより新しいバージョンのWindows 10にアップデートするとシステム証明書およびユーザー証明書が失われる可能性がある。
- ふりがなを自動入力できるアプリで、日本語IMEを使って漢字を入力すると、正しいふりがなが出てこない場合がある。
- カスタムオフラインメディアまたはカスタムISOイメージからWindowsをインストールしたデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除されても、新しいMicrosoft Edgeに自動的に置き換えられない場合がある。
回避策はKBページでご確認ください。
Windows Updateの他、Microsoft Update Catalogや、Windows Server Update Services(WSUS)を利用してインストールすることができます。
April 13, 2021—KB5001337 (OS Build 18363.1500)
Version 1909用の更新プログラムKB5001337では、信頼されているMITレルムのプリンシパルが、Active DirectoryドメインコントローラーからKerberosサービスチケットを取得できない問題の修正や、脆弱性の対処のためにWindowsアップデートにRemoteFX vGPUを含めないようにする変更、Azure Active DirectoryのWebサインインで連携認証に使用されるサードパーティ製エンドポイントからの任意の閲覧が可能になる、特権昇格の可能性がある脆弱性の修正が行われています。
ハイライト:
Updates to improve security when Windows performs basic operations.
Updates to improve security when using input devices such as a mouse, keyboard, or pen.
改良と修正:
Addresses an issue in which a principal in a trusted MIT realm fails to obtain a Kerberos service ticket from Active Directory domain controllers (DC). This occurs on devices that installed Windows Updates that contain CVE-2020-17049 protections and configured PerfromTicketSignature to 1 or higher. These updates were released between November 10, 2020 and December 8, 2020. Ticket acquisition also fails with the error, “KRB_GENERIC_ERROR”, if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without providing the USER_NO_AUTH_DATA_REQUIRED flag.
Addresses an issue with security vulnerabilities identified by a security researcher. Because of these security vulnerabilities, this and all future Windows updates will no longer contain the RemoteFX vGPU feature. For more information about the vulnerability and its removal, see CVE-2020-1036 and KB4570006. Secure vGPU alternatives are available using Discrete Device Assignment (DDA) in Windows Server LTSC releases (Windows Server 2016 and Windows Server 2019) and Windows Server SAC releases (Windows Server, version 1803 and later versions).
Addresses a potential elevation of privilege vulnerability in the way Azure Active Directory web sign-in allows arbitrary browsing from the third-party endpoints used for federated authentication. For more information, see CVE-2021-27092 and Policy CSP - Authentication.
Security updates to Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization, and Windows Media.
更新プログラムには以下の1件の既知の不具合が存在します。
- Windows 10 Version 1809以降のWindows 10からそれより新しいバージョンのWindows 10にアップデートするとシステム証明書およびユーザー証明書が失われる可能性がある。
回避策はKBページでご確認ください。
Windows Updateの他、Microsoft Update Catalogや、Windows Server Update Services(WSUS)を利用してインストールすることができます。