KB5043064
詳細情報
| KB番号 | KB5043064 |
|---|---|
| リリース日 | 2024/09/10 |
| Windowsバージョン | Windows 10 22H2 / Windows 10 21H2 |
| ビルド番号 | 19045.4894 / 19044.4894 |
| URL(英語) | https://support.microsoft.com/en-us/help/5043064 |
| URL(日本語) | https://support.microsoft.com/ja-jp/help/5043064 |
| ダウンロード | Microsoft Update Catalog |
ハイライト
This update addresses security issues for your Windows operating system.
改良点
[Windows Installer] When it repairs an application, the User Account Control (UAC) does not prompt for your credentials. After you install this update, the UAC will prompt for them. Because of this, you must update your automation scripts. Application owners must add the Shield icon. It indicates that the process requires full administrator access. To turn off the UAC prompt, set the HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair registry value to 1. The changes in this update might affect automatic Windows Installer repairs; see Application Resiliency: Unlock the Hidden Features of Windows Installer.
既知の不具合
| Symptom | Workaround |
|---|---|
After installing this update, you might be unable to change your user account profile picture. When attempting to change a profile picture by selecting the button Start> Settings > Account > Your info and, under Create your picture, clicking on Browse for one, you might receive an error message with error code 0x80070520. | We are working on a resolution and will provide an update in an upcoming release. |
After installing this security update, you might face issues with booting Linux if you have enabled the dual-boot setup for Windows and Linux in your device. Resulting from this issue, your device might fail to boot Linux and show the error message “Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.” The August 2024 Windows security update applies a Secure Boot Advanced Targeting (SBAT) setting to devices that run Windows to block old, vulnerable boot managers. This SBAT update will not be applied to devices where dual booting is detected. On some devices, the dual-boot detection did not detect some customized methods of dual-booting and applied the SBAT value when it should not have been applied. | Please refer to the workaround mentioned in Windows release health site for this issue. |
ハイライト
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
改良点
[Windows インストーラー] アプリケーションを修復すると、ユーザー アカウント制御 (UAC) によって資格情報の入力が求めされません。 この更新プログラムをインストールすると、UAC によってプロンプトが表示されます。 このため、自動化スクリプトを更新する必要があります。 アプリケーション所有者は、シールド アイコンを追加する必要があります。 これは、プロセスに完全な管理者アクセス権が必要であることを示します。 UAC プロンプトをオフにするには、 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair レジストリ値を 1 に設定します。 この更新プログラムの変更は、Windows インストーラーの自動修復に影響する可能性があります。「 アプリケーションの回復性: Windows インストーラーの非表示機能のロックを解除する」を参照してください。
[Windows と Linux のデュアル ブート (既知の問題)] デバイスで Windows と Linux のデュアルブートセットアップを有効にすると、Linux が起動しない可能性があります。 エラー メッセージは"shim SBAT データの検証に失敗しました: セキュリティ ポリシー違反です。 SBAT の自己チェックが失敗しました: セキュリティ ポリシー違反。 CVE-2022-2601 および CVE-2023-40547 の完全なガイダンスを参照してください。
既知の不具合
| 現象 | 回避策 |
|---|---|
この更新プログラムをインストールした後、ユーザー アカウントのプロフィール写真を変更できなくなる可能性があります。 [スタート] > [設定] > [アカウント] > [情報] ボタンを選択し、[写真の作成] で [参照] をクリックしてプロフィール写真を変更しようとすると、エラー コード 0x80070520 のエラー メッセージが表示される場合があります。 | 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 |
このセキュリティ更新プログラムをインストールした後、デバイスで Windows と Linux のデュアルブートセットアップを有効にした場合、Linux の起動に関する問題が発生する可能性があります。 この問題の結果、デバイスが Linux の起動に失敗し、「shim SBAT データの確認に失敗しました: セキュリティ ポリシー違反」というエラー メッセージが表示される可能性があります。 SBAT の自己チェックが失敗しました: セキュリティ ポリシー違反。 2024 年 8 月の Windows セキュリティ更新プログラムは、古い脆弱なブート マネージャーをブロックするために Windows を実行するデバイスにセキュア ブート Advanced Targeting (SBAT) 設定を適用します。 この SBAT 更新プログラムは、デュアル ブートが検出されたデバイスには適用されません。 一部のデバイスでは、デュアルブート検出では、デュアルブートのいくつかのカスタマイズされた方法が検出されず、SBAT 値が適用されていない場合に適用されました。 | この問題については、Windows リリースの正常性サイトで説明されている回避策を参照してください。 |
RSS[全体]
Tw[@softantenna]