[Windows Update一覧]

KB5001342

詳細情報

KB番号 KB5001342
リリース日 2021/04/13
Windowsバージョン Windows 10 1809
ビルド番号 17763.1879
URL(英語) https://support.microsoft.com/en-us/help/5001342
URL(日本語) https://support.microsoft.com/ja-jp/help/5001342
ダウンロード Microsoft Update Catalog

ハイライト(英語)

  • Updates to improve security when Windows performs basic operations.

  • Updates to improve security when using input devices such as a mouse, keyboard, or pen.

改良点(英語)

  • Addresses an issue in which a principal in a trusted MIT realm fails to obtain a Kerberos service ticket from Active Directory domain controllers (DC). This occurs on devices that installed Windows Updates that contain CVE-2020-17049 protections and configured PerfromTicketSignature to 1 or higher. These updates were released between November 10, 2020 and December 8, 2020. Ticket acquisition also fails with the error, “KRB_GENERIC_ERROR”, if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without providing the USER_NO_AUTH_DATA_REQUIRED flag.

  • Addresses an issue with security vulnerabilities identified by a security researcher. Because of these security vulnerabilities, this and all future Windows updates will no longer contain the RemoteFX vGPU feature. For more information about the vulnerability and its removal, see CVE-2020-1036 and KB4570006. Secure vGPU alternatives are available using Discrete Device Assignment (DDA) in Windows Server LTSC releases (Windows Server 2016 and Windows Server 2019) and Windows Server SAC releases (Windows Server, version 1803 and later versions).

  • Addresses a potential elevation of privilege vulnerability in the way Azure Active Directory web sign-in allows arbitrary browsing from the third-party endpoints used for federated authentication. For more information, see CVE-2021-27092 and Policy CSP - Authentication.

  • Addresses an issue that causes Windows Back up using File History to stop working for a few users. This issue occurs after installing the February 9, 2021 update. The error message is, “Failed to start the backup of user links (error 8007005)”.

  • Security updates to Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization, and Windows Media.

既知の不具合(英語)

After installing KB4493509, devices with some Asian language packs installed may receive the error, "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND."

  1. Uninstall and reinstall any recently added language packs. For instructions, see Manage the input and display language settings in Windows 10.

  2. Select Check for Updates and install the April 2019 Cumulative Update. For instructions, see Update Windows 10.

Note If reinstalling the language pack does not mitigate the issue, reset your PC as follows:

  1. Go to the Settings app > Recovery.

  2. Select Get Started under the Reset this PC recovery option.

  3. Select Keep my Files.

Microsoft is working on a resolution and will provide an update in an upcoming release.

After installing this update, the Cluster Service might fail to start because a Cluster Network Driver is not found.

This issue occurs because of an update to the PnP class drivers used by this service.  After about 20 minutes, you should be able to restart your device and not encounter this issue.
For more information about the specific errors, cause, and workaround for this issue, please see KB5003571.

ハイライト(日本語)

  • Windows で基本的な操作を実行する際のセキュリティを強化するための更新プログラム。

  • マウス、キーボード、ペンなどの入力デバイスを使用する場合のセキュリティを向上させる更新プログラム。

改良点(日本語)

  • 信頼できる MIT 領域のプリンシパルが Active Directory ドメイン コントローラー (DC) から Kerberos サービス チケットを取得できない問題を修正します。 これは、CVE-2020-17049 保護を含む Windows 更新プログラムをインストールし、PerfromTicketSignature を 1 以上に構成したデバイスで発生します。 これらの更新プログラムは、2020 年 11 月 10 日から 2020 年 12 月 8 日の間にリリースされました。 また、呼び出し元が USER_NO_AUTH_DATA_REQUIRED フラグを指定せずに証拠チケットとして PAC レスチケット付与チケット (TGT) を送信した場合、"KRB_GENERIC_ERROR" というエラーでチケットの取得も失敗します。

  • セキュリティ研究者によって特定されたセキュリティの脆弱性に関する問題を修正します。 これらのセキュリティ上の脆弱性により、この更新プログラムと今後の更新プログラムWindows vGPU 機能RemoteFX含まれるのではなくなりました。 脆弱性とその削除の詳細については 、CVE-2020-1036KB4570006を参照してください。 セキュリティで保護された vGPU の代替は、Windows Server LTSC リリース (Windows Server 2016 および Windows Server 2019) および Windows Server SAC リリース (Windows Server、バージョン 1803 以降のバージョン) のディスクリート デバイス割り当て(DDA)を使用して使用できます。

  • Web サインインを使用してフェデレーション認証に使用Azure Active Directory任意の参照を許可する方法で、特権の昇格の潜在的な脆弱性を解決します。 詳細については 、CVE-2021-27092 および Policy CSP - Authentication に関する ページを参照してください

  • ファイル履歴を使用してバックアップWindows一部のユーザーの作業を停止する原因となる問題を修正します。 この問題は、2021 年 2 月 9 日の更新プログラムをインストールした後に発生します。 "ユーザー リンクのバックアップを開始できなかった (エラー 8007005)" というエラー メッセージが表示されます。

  • Windows アプリ プラットフォームとフレームワーク、Windows アプリ、Windows 入力と構成、Windows Office メディア、Windows 基本、Windows 暗号化、Windows AI プラットフォーム、Windows ハイブリッド クラウド ネットワーク、Windows カーネル、Windows 仮想化、Windows メディアに対するセキュリティ更新プログラム。

既知の不具合(日本語)

KB4493509をインストールした後、一部のアジア言語パックがインストールされているデバイスには、"0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" というエラーが表示される場合があります。

  1. 最近追加した言語パックをアンインストールして再インストールします。 手順については、「入力の管理と言語設定の表示」を参照Windows 10。

  2. [更新プログラムの確認] を 選択し、2019 年 4 月の累積的な更新プログラムをインストールします。 手順については、「更新プログラムの更新」をWindows 10。

注意 言語パックを再インストールしても問題が軽減されない場合は、次のように PC をリセットします。

  1. Recovery の設定アプリ>します

  2. [このpc はじめにリセット] オプションの下にある [バックアップ] を選択します。

  3. [ファイル を保持する] を選択します

Microsoft は解決に取り組み、今後のリリースで更新プログラムを提供します。

この更新プログラムをインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの開始に失敗する可能性があります。

この問題は、このサービスで使用される PnP クラス ドライバーの更新が原因で発生します。  約 20 分後に、デバイスを再起動し、この問題が発生しないはずです。
この問題の特定のエラー、原因、回避策の詳細については 、KB5003571 を参照してください。

応援コーナー

投げ銭で応援する!

購読

サブアンテナ

ツール

Kindleセール

ブログ

Windowsアンテナ

Follow Me RSS[All] RSS[Update] RSS[Blog] Tw[@softantenna] Tw[@src256]