KB5004244
詳細情報
| KB番号 | KB5004244 |
|---|---|
| リリース日 | 2021/07/13 |
| Windowsバージョン | Windows 10 1809 |
| ビルド番号 | 17763.2061 |
| URL(英語) | https://support.microsoft.com/en-us/help/5004244 |
| URL(日本語) | https://support.microsoft.com/ja-jp/help/5004244 |
| ダウンロード | Microsoft Update Catalog |
ハイライト(英語)
Updates to improve security when Windows performs basic operations.
Updates for verifying usernames and passwords.
改良点(英語)
Removes support for the PerformTicketSignature setting and permanently enables Enforcement mode for CVE-2020-17049. For more information and steps to enable full protection on domain controller servers, see Managing deployment of Kerberos S4U changes for CVE-2020-17049.
Adds Advanced Encryption Standard (AES) encryption protections for CVE-2021-33757. For more information, see KB5004605.
Addresses a vulnerability in which Primary Refresh Tokens are not strongly encrypted. This issue might allow the tokens to be reused until the token expires or is renewed. For more information about this issue, see CVE-2021-33779.
Security updates to Windows Apps, Windows Management, Windows Fundamentals, Windows Authentication, Windows User Account Control (UAC), Operating System Security, Windows Fundamentals, Windows Virtualization, Windows Linux, the Windows Kernel, the Microsoft Scripting Engine, the Windows HTML Platforms, the Windows MSHTML Platform, and Windows Graphics.
既知の不具合(英語)
After installing KB4493509, devices with some Asian language packs installed may receive the error, "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND." |
Note If reinstalling the language pack does not mitigate the issue, reset your PC as follows:
Microsoft is working on a resolution and will provide an update in an upcoming release. |
After installing KB5001342 or later, the Cluster Service might fail to start because a Cluster Network Driver is not found. | This issue occurs because of an update to the PnP class drivers used by this service. After about 20 minutes, you should be able to restart your device and not encounter this issue. |
After installing updates released July 13, 2021 on domain controllers (DCs) in your environment, printers, scanners, and multifunction devices that are not compliant with section 3.2.1 of RFC 4556 spec might fail to print when using smart card (PIV) authentication. | This issue is resolved in KB5005394. |
After installing updates released April 22, 2021 or later, an issue occurs that affects versions of Windows Server that are in use as a Key Management Services (KMS) host. Client devices running Windows 10 Enterprise LTSC 2019 and Windows 10 Enterprise LTSC 2016 might fail to activate. This issue only occurs when using a new Customer Support Volume License Key (CSVLK). Note This does not affect activation of any other version or edition of Windows. Client devices that are attempting to activate and are affected by this issue might receive the error, "Error: 0xC004F074. The Software Licensing Service reported that the computer could not be activated. No Key Management Service (KMS) could be contacted. Please see the Application Event Log for additional information." Event Log entries related to activation are another way to tell that you might be affected by this issue. Open Event Viewer on the client device that failed activation and go to Windows Logs > Application. If you see only event ID 12288 without a corresponding event ID 12289, this means one of the following:
For more information on these event IDs, see Useful KMS client events - Event ID 12288 and Event ID 12289. |
This issue is resolved in KB5009616. |
ハイライト(日本語)
Windows で基本的な操作を実行する際のセキュリティを強化するための更新プログラム。
ユーザー名とパスワードを確認する更新プログラム。
改良点(日本語)
PerformTicketSignature 設定のサポートを削除し、CVE-2020-17049 の強制モードを完全に有効にします。 ドメイン コントローラー サーバーで完全な保護を有効にする方法の詳細と手順については 、「CVE-2020-17049 の Kerberos S4U変更のデプロイの管理」を参照してください。
CVE-2021-33757の Advanced Encryption Standard (AES) 暗号化保護を追加します。 詳細については 、KB5004605 を参照してください。
プライマリ更新トークンが強力に暗号化されない脆弱性を修正します。 この問題により、トークンの有効期限が切れるか更新されるまでトークンを再利用できる場合があります。 この問題の詳細については 、CVE-2021-33779 を参照してください。
Windows Apps、Windows Management、Windows Fundamentals、Windows Authentication、Windows User Account Control (UAC)、オペレーティング システム セキュリティ、Windows の基礎、Windows 仮想化、Windows Linux、およびWindows、Microsoft スクリプト エンジン、Windows HTML プラットフォーム、Windows MSHTML プラットフォーム、および Windows グラフィックス。
既知の不具合(日本語)
KB4493509をインストールした後、一部のアジア言語パックがインストールされているデバイスでは、"0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" というエラーが表示される場合があります。 |
注 言語パックを再インストールしても問題が軽減されない場合は、次のように PC をリセットします。
Microsoft は解決に取り組み、今後のリリースで更新プログラムを提供する予定です。 |
KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの開始に失敗することがあります。 | この問題は、このサービスで使用される PnP クラス ドライバーの更新が原因で発生します。 約 20 分後に、デバイスを再起動して、この問題が発生しないはずです。 |
2021 年 7 月 13 日にリリースされた更新プログラムを環境内のドメイン コントローラー (PC) にインストールした後 、RFC 4556 仕様のセクション 3.2.1 に準拠していないプリンター、スキャナー、多機能デバイスは、スマート カード (PIV) 認証を使用すると印刷に失敗する可能性があります。 | この問題は KB5005394 で解決されています。 |
|
2021 年 4 月 22 日以降にリリースされた更新プログラムをインストールした後、キー管理サービス (KMS) ホストとして使用されている Windows Server のバージョンに影響する問題が発生します。 Windows 10 Enterprise LTSC 2019 および Windows 10 Enterprise LTSC 2016 を実行しているクライアント デバイスは、ライセンス認証ができない場合があります。 この問題は、新しいカスタマー サポート ボリューム ライセンス キー (CSVLK) を使用している場合にのみ発生します。 メモ これは、他のバージョンまたはエディションの Windows のライセンス認証には影響しません。 ライセンス認証が行われるとこの問題の影響を受けるクライアント デバイスには、次のエラーが表示される場合があります。"エラー: 0xC004F074。 このソフトウェア ライセンス サービスでは、コンピューターのライセンス認証ができないことが報告されました。 キー管理サービス (KMS) に連絡できませんでした。 追加情報については、「アプリケーション イベント ログ」を参照してください。" ライセンス認証に関連するイベント ログのエントリは、この問題の影響を受けたことがわかるもう一つの方法です。 ライセンス認証に失敗したクライアント デバイスで イベント ビューアー を開いてから、Windows ログ > アプリケーション の順に移動します。 対応するイベント ID 12289 がないイベント ID 12288 だけが表示される場合、これは次のいずれかを意味します。
これらのイベント ID の詳細については、「役に立つ KMS クライアント イベント - イベント ID 12288 およびイベント ID 12289」を参照してください。 |
この問題は KB5009616 で解決されています。 |
RSS[全体]
Tw[@softantenna]