KB4599208
詳細情報
| KB番号 | KB4599208 |
|---|---|
| リリース日 | 2021/01/12 |
| Windowsバージョン | Windows 10 1703 |
| ビルド番号 | 15063.2614 |
| URL(英語) | https://support.microsoft.com/en-us/help/4599208 |
| URL(日本語) | https://support.microsoft.com/ja-jp/help/4599208 |
| ダウンロード | Microsoft Update Catalog |
ハイライト(英語)
Updates to improve security when using Microsoft Office products.
Updates to improve security when Windows performs basic operations.
Updates to improve security when using external devices, such as game controllers, printers, and web cameras.
改良点(英語)
Addresses a security vulnerability issue with HTTPS-based intranet servers. After installing this update, HTTPS-based intranet servers cannot, by default, use a user proxy to detect updates. Scans using these servers will fail if you have not configured a system proxy on the clients. If you must use a user proxy, you must configure the behavior using the policy “Allow user proxy to be used as a fallback if detection using system proxy fails.” To ensure the highest levels of security, also use Windows Server Update Services (WSUS) Transport Layer Security (TLS) certificate pinning on all devices. This change does not affect customers who are using HTTP WSUS servers. For more information, see Changes to scans, improved security for Windows devices.
Addresses a security bypass vulnerability that exists in the way the Printer Remote Procedure Call (RPC) binding handles authentication for the remote Winspool interface. For more information, see KB4599464.
Security updates to Windows App Platform and Frameworks, the Microsoft Graphics Component, Windows Media, Windows Fundamentals, the Windows Kernel, Windows Cryptography, Windows Virtualization, Windows Core Networking, Windows Peripherals, Windows Hybrid Storage Services, and the Windows Remote Desktop.
既知の不具合(英語)
ありません
ハイライト(日本語)
Microsoft Office 製品を使用する際のセキュリティを改善する更新プログラム。
Windows で基本的な操作を実行する際のセキュリティを強化するための更新プログラム。
外部デバイス (ゲーム コントローラー、プリンター、Web カメラなど) を使用する際のセキュリティを強化するための更新プログラム。
改良点(日本語)
HTTPS ベースのイントラネット サーバーのセキュリティの脆弱性の問題に対処します。この更新プログラムをインストールした後、HTTPS ベースのイントラネット サーバーは、既定では更新プログラムを検出するためにユーザー プロキシを利用できません。クライアントにシステム プロキシが構成されていない場合、これらのサーバーを使用したスキャンは失敗します。ユーザー プロキシを利用する必要がある場合は、ポリシー「システム プロキシを使用した検出が失敗した場合に、ユーザー プロキシをフォールバックとして使用できるようにする」を使用して動作を設定する必要があります。 最高レベルのセキュリティを確保するには、すべてのデバイスで Windows Server Update Services (WSUS) トランスポート層セキュリティ (TLS) 証明書のピン留めを使用します。この変更は、HTTP WSUS サーバーを使用しているお客様には影響しません。 詳細については、「スキャンの変更、Windows デバイスのセキュリティの向上」を参照してください。
プリンター リモート プロシージャ コール (RPC) バインディングがリモート Winspool インターフェイスの認証を処理する方法に存在するセキュリティ バイパスの脆弱性に対処します。詳細については、KB4599464 を参照してください。
Windows アプリ プラットフォームおよびフレームワーク、Microsoft Graphics コンポーネント、Windows Media、Windows Fundamentals、Windows カーネル、Windows Cryptography、Windows 仮想化、Windows コア ネットワーク、Windows 周辺機器、Windows ハイブリッド ストレージ サービス、および Windows リモート デスクトップのセキュリティ更新プログラム。
既知の不具合(日本語)
ありません
RSS[全体]
Tw[@softantenna]