Windows 10の累積アップデートKB5004237などが公開 - 2021年7月の月例更新

S 20210714 90859

Microsoftは本日、毎月米国時間の第2火曜日に提供している月例更新の一環として、Windows 10の各バージョンに対する累積アップデートをそれぞれ公開しました(Neowin)。

今回公開された累積アップデートは以下の通りです。

  • Windows 10 Version 2004/20H2/21H1: KB5004237
  • Windows 10 Version 1909: KB5004245
  • Windows 10 Version 1903: EOS
  • Windows 10 Version 1809: KB5004244
  • Windows 10 version 1803: EOS
  • Windows 10 version 1709: EOS
  • Windows 10 version 1703: EOS
  • Windows 10 version 1607: KB5004238
  • Windows 10 Version 1511: EOS
  • Windows 10 Version 1507: KB5004249

それぞれWindows UpdateまたはMicrosoft Update Catalogを利用して導入することが可能で、変更点は以下の通りです(セキュリティアップデートの内容は日本Microsoftのブログで参照できます)。

July 13, 2021—KB5004237 (OS Builds 19041.1110, 19042.1110, and 19043.1110)

Version 2004/20H2/21H1用の更新プログラムKB5004237では、ユーザー名とパスワードの検証方法の更新や、Windowsが基本的な操作を行う際のセキュリティを向上させるための更新、特定のプリンタへの印刷が困難になる場合がある問題の修正(主にUSBポートを使用して接続するレシートプリンターやラベルプリンターに影響)が行われています。

ハイライト:

  • Updates for verifying usernames and passwords.

  • Updates to improve security when Windows performs basic operations.

  • Updates an issue that might make printing to certain printers difficult. This issue affects various brands and models, but primarily receipt or label printers that connect using a USB port.

改良と修正:

  • Addresses an issue that might make printing to certain printers difficult. This issue affects various brands and models, but primarily receipt or label printers that connect using a USB port.

  • Removes support for the PerformTicketSignature setting and permanently enables Enforcement mode for CVE-2020-17049. For more information and steps to enable full protection on domain controller servers, see Managing deployment of Kerberos S4U changes for CVE-2020-17049.

  • Adds Advanced Encryption Standard (AES) encryption protections for CVE-2021-33757. For more information, see KB5004605.

  • Addresses a vulnerability in which Primary Refresh Tokens are not strongly encrypted. This issue might allow the tokens to be reused until the token expires or is renewed. For more information about this issue, see CVE-2021-33779.

  • Security updates to Windows Apps, Windows Management, Windows Fundamentals, Windows Authentication, Windows User Account Control (UAC), Operating System Security, Windows Virtualization, Windows Linux, the Windows Kernel, the Microsoft Scripting Engine, the Windows HTML Platforms, the Windows MSHTML Platform, and Windows Graphics.

更新プログラムには以下の2件の既知の不具合が存在します。

  • ふりがなを自動入力できるアプリで、日本語IMEを使って漢字を入力すると、正しいふりがなが出てこない場合がある。
  • カスタムオフラインメディアまたはカスタムISOイメージからWindowsをインストールしたデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除されても、新しいMicrosoft Edgeに自動的に置き換えられない場合がある。

回避策はKBページでご確認ください。

Windows Updateの他、Microsoft Update Catalogや、Windows Server Update Services(WSUS)を利用してインストールすることができます。