KB5001337
詳細情報
| KB番号 | KB5001337 |
|---|---|
| リリース日 | 2021/04/13 |
| Windowsバージョン | Windows 10 1909 |
| ビルド番号 | 18363.1500 |
| URL(英語) | https://support.microsoft.com/en-us/help/5001337 |
| URL(日本語) | https://support.microsoft.com/ja-jp/help/5001337 |
| ダウンロード | Microsoft Update Catalog |
ハイライト(英語)
Updates to improve security when Windows performs basic operations.
Updates to improve security when using input devices such as a mouse, keyboard, or pen.
改良点(英語)
Addresses an issue in which a principal in a trusted MIT realm fails to obtain a Kerberos service ticket from Active Directory domain controllers (DC). This occurs on devices that installed Windows Updates that contain CVE-2020-17049 protections and configured PerfromTicketSignature to 1 or higher. These updates were released between November 10, 2020 and December 8, 2020. Ticket acquisition also fails with the error, “KRB_GENERIC_ERROR”, if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without providing the USER_NO_AUTH_DATA_REQUIRED flag.
Addresses an issue with security vulnerabilities identified by a security researcher. Because of these security vulnerabilities, this and all future Windows updates will no longer contain the RemoteFX vGPU feature. For more information about the vulnerability and its removal, see CVE-2020-1036 and KB4570006. Secure vGPU alternatives are available using Discrete Device Assignment (DDA) in Windows Server LTSC releases (Windows Server 2016 and Windows Server 2019) and Windows Server SAC releases (Windows Server, version 1803 and later versions).
Addresses a potential elevation of privilege vulnerability in the way Azure Active Directory web sign-in allows arbitrary browsing from the third-party endpoints used for federated authentication. For more information, see CVE-2021-27092 and Policy CSP - Authentication.
Addresses an issue that causes Windows Back up using File History to stop working for a few users. This issue occurs after installing the February 9, 2021 update. The error message is, “Failed to start the backup of user links (error 8007005)”.
Security updates to Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization, and Windows Media.
既知の不具合(英語)
Scroll bar controls might appear blank on the screen and not function after installing this update. This issue affects 32-bit applications running on 64-bit Windows 10 (WOW64) that create scroll bars using a superclass of the USER32.DLL SCROLLBAR window class. This issue also affects HScrollBar and VScrollBar controls that are used in Visual Basic 6 applications and the classes derived from System.Windows.Forms.ScrollBar that are used in .NET Windows Forms applications. A memory usage increase of up to 4 GB might occur in 64-bit applications when you create a scroll bar control. Scroll bars you create using the SCROLLBAR window class or using the WS_HSCROLL and WS_VSCROLL window styles function normally. Applications that use the scroll bar control that is implemented in COMCTL32.DLL version 6 are not affected. This includes .NET Windows Forms applications that call Application.EnableVisualStyles(). | This issue is resolved in KB5003169. |
ハイライト(日本語)
Windows で基本的な操作を実行する際のセキュリティを強化するための更新プログラム。
マウス、キーボード、ペンなどの入力デバイスを使用する場合のセキュリティを向上させる更新プログラム。
改良点(日本語)
信頼された MIT 領域内のプリンシパルが、Active Directory ドメイン コントローラー (DC) から Kerberos サービス チケットを取得できない問題を修正します。 これは、CVE-2020-17049 保護を含み、PerfromTicketSignature を 1 以上に構成した Windows 更新プログラムをインストールしたデバイスで発生します。 これらの更新プログラムは、2020 年 11 月 10 日から 2020 年 12 月 8 日の間にリリースされました。 呼び出し元が USER_NO_AUTH_DATA_REQUIRED フラグを指定せずに証拠チケットとして PAC なしのチケット付与チケット (TGT) を送信した場合、チケットの取得はエラー "KRB_GENERIC_ERROR" で失敗します。
セキュリティ研究者によって特定されたセキュリティの脆弱性に関する問題に取り組む。 これらのセキュリティの脆弱性により、この更新プログラムと将来のすべての更新プログラムWindows vGPU 機能RemoteFX含まれる予定はありません。 脆弱性とその削除の詳細については 、CVE-2020-1036 と KB4570006を参照してください。 セキュリティで保護された vGPU の代替手段は、Windows Server LTSC リリース (Windows Server 2016 および Windows Server 2019) および Windows Server SAC リリース (Windows Server、バージョン 1803 以降のバージョン) でディスクリート デバイス割り当て(DDA)を使用して利用できます。
フェデレーション認証に使用されるサード パーティのエンドポイントから web Azure Active Directoryを使用して任意に参照できる方法で、特権の昇格の潜在的な脆弱性に取り扱います。 詳細については 、CVE-2021-27092 およびポリシー CSP - 認証に関する ページを参照してください。
ファイル履歴を使用してバックアップWindows、少数のユーザーの作業を停止する原因となる問題を修正します。 この問題は、2021 年 2 月 9 日の更新プログラムをインストールした後に発生します。 "ユーザー リンクのバックアップを開始できなかった (エラー 8007005)" というエラー メッセージが表示されます。
Windows App Platform and Framework、Windows Apps、Windows Input and Composition、Windows Office Media、Windows Fundamentals、Windows Cryptography、Windows AI Platform、Windows Hybrid Cloud Networking、Windows Kernel、Windows Virtualization、Windows Media のセキュリティ更新プログラム。
既知の不具合(日本語)
スクロール バー コントロールは画面に空白で表示され、この更新プログラムをインストールした後は機能しない場合があります。 この問題は、64 ビット Windows 10 (WOW64) で実行されている 32 ビット アプリケーションに影響 します。このアプリケーションは、USER32.DLL SCROLLBARウィンドウ クラスのスーパークラスを使用してスクロール バーを作成します。 この問題は、Visual Basic 6 アプリケーションと System.Windows から派生したクラスで使用されるHScrollBarおよびVScrollBarコントロールにも影響します。.NET および Formsアプリケーションで使用Windows Forms.ScrollBar。 スクロール バー コントロールを作成すると、64 ビット アプリケーションで最大 4 GB のメモリ使用量が増加する可能性があります。 SCROLLBAR ウィンドウ クラスを使用して作成 したスクロール バー、またはウィンドウ スタイルのWS_HSCROLLおよびWS_VSCROLL関数を使用します。 バージョン 6 で実装されているスクロール バー コントロールを使用COMCTL32.DLL は影響を受け取る必要があります。 これには、Application.EnableVisualStyles()を呼び出す .NET Windows Forms アプリケーションが含まれます。 | この問題は KB5003169 で解決されています。 |
RSS[全体]
Tw[@softantenna]