KB4598231
詳細情報
| KB番号 | KB4598231 |
|---|---|
| リリース日 | 2021/01/12 |
| Windowsバージョン | Windows 10 1507 |
| ビルド番号 | 10240.18818 |
| URL(英語) | https://support.microsoft.com/en-us/help/4598231 |
| URL(日本語) | https://support.microsoft.com/ja-jp/help/4598231 |
| ダウンロード | Microsoft Update Catalog |
ハイライト(英語)
Updates to improve security when using Microsoft Office products.
Updates to improve security when using external devices, such as game controllers, printers, and web cameras.
改良点(英語)
Addresses a security vulnerability issue with HTTPS-based intranet servers. After installing this update, HTTPS-based intranet servers cannot, by default, use a user proxy to detect updates. Scans using these servers will fail if you have not configured a system proxy on the clients. If you must use a user proxy, you must configure the behavior using the policy “Allow user proxy to be used as a fallback if detection using system proxy fails.” To ensure the highest levels of security, also use Windows Server Update Services (WSUS) Transport Layer Security (TLS) certificate pinning on all devices. This change does not affect customers who are using HTTP WSUS servers. For more information, see Changes to scans, improved security for Windows devices.
Addresses a security bypass vulnerability that exists in the way the Printer Remote Procedure Call (RPC) binding handles authentication for the remote Winspool interface. For more information, see KB4599464.
Security updates to Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Media, Windows Management, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Peripherals, and Windows Hybrid Storage Services.
既知の不具合(英語)
ありません
ハイライト(日本語)
Microsoft Office 製品を使用する際のセキュリティを改善する更新プログラム。
ゲーム コントローラー、プリンター、Web カメラなどの外部デバイスを使用する場合のセキュリティを向上させる更新プログラム。
改良点(日本語)
HTTPS ベースのイントラネット サーバーのセキュリティの脆弱性の問題を解決します。 この更新プログラムをインストールした後、HTTPS ベースのイントラネット サーバーでは、既定でユーザー プロキシを使用して更新プログラムを検出することはできません。 クライアントでシステム プロキシを構成していない場合、これらのサーバーを使用したスキャンは失敗します。 ユーザー プロキシを使用する必要がある場合は、"システム プロキシを使用した検出が失敗した場合にフォールバックとしてユーザー プロキシを使用できます" というポリシーを使用して動作を構成する必要があります。 最高レベルのセキュリティを確保するには、すべてのデバイスで Windows Server Update Services (WSUS) トランスポート層セキュリティ (TLS) 証明書のピン留めも使用します。 この変更は、HTTP WSUS サーバーを使用しているお客様には影響しません。 詳細については、「スキャンの変更、デバイスのセキュリティ強化」をWindowsしてください。
プリンター リモート プロシージャ コール (RPC) バインドがリモート Winspool インターフェイスの認証を処理する方法に存在するセキュリティ バイパスの脆弱性を解決します。 詳細については 、KB4599464 を参照してください。
Windows App Platform and Frameworks、Microsoft Graphics Component、Windows Media、Windows Management、Windows Fundamentals、Windows Cryptography、Windows Virtualization、Windows Peripherals、Windows Hybrid Storage Services のセキュリティ更新プログラム。
既知の不具合(日本語)
ありません
RSS[全体]
Tw[@softantenna]