KB4519998

詳細情報

KB番号	KB4519998
リリース日	2019/10/08
Windowsバージョン	Windows 10 1607
ビルド番号	14393.3274
URL(英語)	https://support.microsoft.com/en-us/help/4519998
URL(日本語)	https://support.microsoft.com/ja-jp/help/4519998
ダウンロード	Microsoft Update Catalog

ハイライト(英語)

Updates to improve security when using Internet Explorer and Microsoft Edge.

Updates for verifying user names and passwords.

Updates for storing and managing files.

改良点(英語)

Addresses an issue in security bulletin CVE-2019-1318 that may cause client or server computers that don’t support Extended Master Secret (EMS) RFC 7627 to have increased connection latency and CPU utilization. This issue occurs while performing full Transport Layer Security (TLS) handshakes from devices that don’t support EMS, especially on servers. EMS support has been available for all the supported versions of Windows since calendar year 2015 and is being incrementally enforced by the installation of the October 8, 2019 and later monthly updates.

Addresses an issue with applications and printer drivers that utilize the Windows JavaScript engine (jscript.dll) for processing print jobs.

Security updates to Windows Server, Microsoft Scripting Engine, Internet Information Services, Windows Kernel, Microsoft JET Database Engine, Windows Storage and Filesystems, Windows Authentication, Windows Cryptography, Microsoft Edge, and Internet Explorer .

既知の不具合(英語)

After installing KB4467684, the cluster service may fail to start with the error “2245 (NERR_PasswordTooShort)” if the group policy “Minimum Password Length” is configured with greater than 14 characters.	For this update and all the updates before or after this update, this issue is resolved in KB4601318.
Certain operations, such as rename, that you perform on files or folders that are on a Cluster Shared Volume (CSV) may fail with the error, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. This occurs when you perform the operation on a CSV owner node from a process that doesn’t have administrator privilege.	Do one of the following: Perform the operation from a process that has administrator privilege. Perform the operation from a node that doesn’t have CSV ownership. Microsoft is working on a resolution and will provide an update in an upcoming release.
Updates for Windows released October 8, 2019 or later provide protections, tracked by CVE-2019-1318, against an attack that could allow unauthorized access to information or data within TLS connections. This type of attack is known as a man-in-the-middle exploit. Windows might fail to connect to TLS clients and servers that do not support Extended Master Secret for resumption (RFC 7627). Lack of RFC support might cause one or more of the following errors or logged events: "The request was aborted: Could not create SSL/TLS secure Channel" SCHANNEL event 36887 is logged in the System event log with the description, "A fatal alert was received from the remote endpoint. The TLS protocol defined fatal alert code is 20."	For information, see KB4528489.

ハイライト(日本語)

更新プログラムを使用してセキュリティを強化し、Internet ExplorerをMicrosoft Edge。

ユーザー名とパスワードを確認する更新プログラム。

ファイルの格納と管理の更新。

改良点(日本語)

セキュリティ情報 CVE-2019-1318 で、拡張マスターシークレット (EMS) RFC 7627 をサポートしないクライアントまたはサーバーコンピューターの接続待ち時間と CPU 使用率が増加する可能性がある問題を修正します。この問題は、EMS をサポートしないデバイス (特にサーバー) から完全なトランスポート層セキュリティ (TLS) ハンドシェイクを実行している間に発生します。 EMS のサポートは、2015 年 10 月 8 日以降の月次更新プログラムのインストールによって段階的に適用され、Windows のすべてのサポートバージョンで利用できます。

Windows JavaScript エンジン (jscript.dll) を使用して印刷ジョブを処理するアプリケーションとプリンタードライバーに関する問題を修正します。

Windows Server、Microsoft スクリプトエンジン、インターネットインフォメーションサービス、Windows カーネル、Microsoft JET データベースエンジン、Windows Storage およびファイルシステム、Windows 認証、Windows 暗号化、Microsoft Edge、および Internet Explorer のセキュリティ更新プログラム。

既知の不具合(日本語)

KB4467684をインストールした後、グループポリシー "最小パスワードの長さ" が 14 文字より長く構成されている場合、クラスターサービスは"2245 (NERR_PasswordTooShort)" というエラーで開始に失敗することがあります。	この更新プログラムと、この更新プログラムの前または更新後のすべての更新プログラムについては、この問題は KB4601318 で解決されます。
クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する名前変更などの特定の操作は、"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" というエラーで失敗する可能性があります。これは、管理者特権を持たなかったプロセスから CSV 所有者ノードで操作を実行するときに発生します。	次のいずれかの操作を行います。管理者特権を持つプロセスから操作を実行します。 CSV 所有権を持つノードから操作を実行します。 Microsoft は解決に取り組み、今後のリリースで更新プログラムを提供する予定です。
2019 年 10 月 8 日以降にリリースされた Windows の更新プログラムは、CVE-2019-1318によって追跡される、TLS 接続内の情報またはデータへの不正アクセスを許可する可能性がある攻撃に対する保護を提供します。この種の攻撃は、man-in-the-middle エクスプロイトと呼ばれる。 Windows再開のために拡張マスターシークレットをサポートしていない TLS クライアントとサーバーへの接続に失敗する可能性があります (RFC 7627)。 RFC のサポートが不足すると、次のエラーまたはログに記録されたイベントの 1 つ以上が発生する可能性があります。 "要求が中止されました: SSL/TLS セキュリティで保護されたチャネルを作成できない" SCHANNEL イベント 36887 は、システムイベントログに記録され、"致命的なアラートがリモートエンドポイントから受信されました。 TLS プロトコルで定義された致命的なアラートコードは 20 です。"	詳細については、KB4528489 を参照してください。

KB4519998

詳細情報

ハイライト(英語)

改良点(英語)

既知の不具合(英語)

ハイライト(日本語)

改良点(日本語)

既知の不具合(日本語)

応援コーナー

購読

サブアンテナ

ツール

Kindleセール

ブログ

Windowsアンテナ