[Windows Update一覧]

KB5031361

詳細情報

KB番号 KB5031361
リリース日 2023/10/10
Windowsバージョン Windows 10 1809
ビルド番号 17763.4974
URL(英語) https://support.microsoft.com/en-us/help/5031361
URL(日本語) https://support.microsoft.com/ja-jp/help/5031361
ダウンロード Microsoft Update Catalog

ハイライト(英語)

  • This update supports daylight saving time (DST) changes in Greenland.

  • This update addresses security issues for your Windows operating system. 

改良点(英語)

  • New! This update completes the work to comply with the GB18030-2022 requirements. It removes and remaps characters for Microsoft Wubi input and Microsoft Pinyin U-mode input. You can no longer enter character codepoints that are not supported. All the required codepoints are up to date.

  • New! This update adds Azure Arc Optional Component related links to Server Manager. Now, you can turn on Arc on your servers. You do not need to run a PowerShell script.

  • This update changes the spelling of Ukraine's capital from Kiev to Kyiv.

  • This update addresses an issue that affects scheduled tasks. Tasks that call the credential manager API might fail. This occurs if you select [Run only when user is logged on] and [Run with highest privileges].

  • This update addresses an issue that stops you from getting the IE mode windows list.

  • This update addresses an issue that affects external binding. It fails. This occurs after you install Windows updates dated May 2023 or later. Because of this, there are issues that affect LDAP queries and authentication.

  • This update addresses an issue that affects those who enable the “Smart Card is Required for Interactive Logon” account option. When RC4 is disabled, you cannot authenticate to Remote Desktop Services farms. The error message is, "An authentication error has occurred. The requested encryption type is not supported by the KDC.”

  • This update addresses an issue that affects Kerberos delegation. It might fail in the wrong way. The error code is 0xC000006E (STATUS_ACCOUNT_RESTRICTION). This issue might occur when you mark the intermediate service account as “This account is sensitive and cannot be delegated” in Active Directory. Applications might also return the error message, “System.Security.Authentication.AuthenticationException: Failed to initialize security context. Error code was -2146893042.”

  • This update affects Windows Filtering Platform (WFP) connections. The redirect diagnostics for them has improved.

  • This update addresses an issue that affects a relying party. When you sign out of it, a SAML request cookie is not cleared. Because of this, your device automatically attempts to connect to the same relying party when you sign in again.

  • This update addresses an issue that affects the Server Message Block (SMB) client. It does not reconnect all the persistent handles when the reauthentication of a session fails.

  • To protect against CVE-2023-44487, you should install the latest Windows update. Based on your use case, you can also set the limit of the RST_STREAMS per minute using the new registry key in this update. 

    You can create the DWORD registry values in the table below under the following registry key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    These keys are not present by default when you install this KB. You can create them as required to set new values for your environment.

既知の不具合(英語)

SymptomWorkaround

Using the FixedDrivesEncryptionType or SystemDrivesEncryptionType policy settings in the BitLocker configuration service provider (CSP) node in mobile device management (MDM) apps might incorrectly show a 65000 error in the "Require Device Encryption" setting for some devices in your environment. Affected environments are those with the “Enforce drive encryption type on operating system drives” or "Enforce drive encryption on fixed drives" policies set to enabled and selecting either "full encryption" or "used space only". Microsoft Intune is affected by this issue but third-party MDMs might also pe affected.

Important This issue is a reporting issue only and does not affect drive encryption or the reporting of other issues on the device, including other BitLocker issues.

This issue is addressed in KB5034127.

ハイライト(日本語)

  • この更新プログラムでは、Greenland での夏時間 (DST) の変更がサポートされています。

  • この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。 

改良点(日本語)

  • 新機能! この更新プログラムは、GB18030-2022 の要件に準拠するための作業を完了します。 Microsoft Wubi 入力と Microsoft Pinyin U モード入力の文字を削除して再マップします。 サポートされていない文字コードポイントを入力できなくなりました。 必要なすべてのコードポイントが最新の状態です。

  • 新機能! この更新プログラムにより、Azure Arc Optional Component 関連のリンクがサーバー マネージャーに追加されます。 これで、サーバーで Arc を有効にできます。 PowerShell スクリプトを実行する必要はありません。

  • この更新プログラムは、ウクライナの首都のスペルをキエフからキエフに変更します。

  • この更新プログラムは、スケジュールされたタスクに影響する問題に対処します。 資格情報マネージャー API を呼び出すタスクは失敗する可能性があります。 これは、[ユーザーがログオンした場合にのみ実行する] と [最高の特権で実行] を選択した場合に発生します。

  • この更新プログラムは、IE モードウィンドウの一覧を取得できないようにする問題に対処します。

  • この更新プログラムは、外部バインドに影響する問題に対処します。 失敗します。 これは、2023 年 5 月以降の Windows 更新プログラムをインストールした後に発生します。 このため、LDAP クエリと認証に影響する問題があります。

  • この更新プログラムは、"スマート カードは対話型ログオンに必要です" アカウント オプションを有効にするユーザーに影響する問題に対処します。 RC4 が無効になっている場合、リモート デスクトップ サービス ファームに対して認証することはできません。 エラー メッセージは"認証エラーが発生しました。 要求された暗号化の種類は、KDC ではサポートされていません。

  • この更新プログラムは、Kerberos 委任に影響する問題に対処します。 間違った方法で失敗する可能性があります。 エラー コードは0xC000006E (STATUS_ACCOUNT_RESTRICTION)。 この問題は、中間サービス アカウントを Active Directory で "このアカウントは機密性が高く委任できません" としてマークした場合に発生する可能性があります。 アプリケーションは、"System.Security.Authentication.AuthenticationException: セキュリティ コンテキストの初期化に失敗しました" というエラー メッセージを返す場合もあります。 エラー コードは -2146893042 でした。

  • この更新プログラムは、Windows フィルタリング プラットフォーム (WFP) 接続に影響します。 リダイレクト診断が改善されました。

  • この更新プログラムは、証明書利用者に影響を与える問題に対処します。 サインアウトすると、SAML 要求 Cookie はクリアされません。 このため、もう一度サインインすると、デバイスは自動的に同じ証明書利用者に接続しようとします。

  • この更新プログラムは、サーバー メッセージ ブロック (SMB) クライアントに影響する問題を解決します。 セッションの再認証が失敗した場合、すべての永続ハンドルが再接続されるわけではありません。

  • CVE-2023-44487 から保護するには、最新の Windows 更新プログラムをインストールする必要があります。 ユース ケースに基づいて、この更新プログラムの新しいレジストリ キーを使用して、1 分あたりのRST_STREAMSの制限を設定することもできます。 

    次のレジストリ キーの下の表に、DWORD レジストリ値を作成できます。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    この KB をインストールする場合、これらのキーは既定では存在しません。 必要に応じて作成して、環境の新しい値を設定できます。

    レジストリ キー

    既定値

    有効な値範囲

    レジストリ キー関数

    Http2MaxClientResetsPerMinute

    500

    0–65535

    接続に対して 1 分あたりのリセット (RST_STREAMS) の許可回数を設定します。 この制限に達すると、接続は終了します。

既知の不具合(日本語)

現象回避策

モバイル デバイス管理 (MDM) アプリの BitLocker 構成サービス プロバイダー (CSP) ノードで FixedDrivesEncryptionType または SystemDrivesEncryptionType ポリシー設定を使用すると、環境内の一部のデバイスの [デバイス暗号化が必要] 設定で 65000 エラーが正しく表示されない可能性があります。 影響を受ける環境は、"オペレーティング システム ドライブにドライブ暗号化の種類を適用する" または "固定ドライブにドライブ暗号化を適用する" ポリシーが有効に設定され、"完全暗号化" または "使用済み領域のみ" を選択している環境です。 Microsoft Intune はこの問題の影響を受けますが、サード パーティの MDM も影響を受ける可能性があります。

重要 この問題はレポートの問題のみで、ドライブの暗号化やデバイス上の他の問題 (他の BitLocker の問題など) のレポートには影響しません。

この問題は KB5034127 で解決されています。

応援コーナー

投げ銭で応援する!

購読

サブアンテナ

ツール

Kindleセール

ブログ

Windowsアンテナ

Follow Me RSS[All] RSS[Update] RSS[Blog] Tw[@softantenna] Tw[@src256]