Windows 8.1/7用の月例品質ロールアップKB5000848、KB5000841などが公開 - 2021年3月の月例更新

2018 08 21 110101

Microsoftは本日、月例更新の一環としてWindows 8.1、Windows 7などに対し、月例品質ロールアップとセキュリティオンリーアップデートを公開しました(Neowin)。Windows 7用の更新プログラムは有償サポートを契約しているユーザーのみの提供となっています。

公開された月例品質ロールアップは以下の通りです(括弧内はセキュリティオンリーアップデート)。

更新プログラムは、Windows UpdateまたはMicrosoft Updateカタログを利用してインストールすることが可能で、それぞれの変更点は以下の通りとなっています。

March 9, 2021—KB5000848 (Monthly Rollup)

Windows 8.1/Windows Server 2012 R2用の月例品質ロールアップKB5000848では、2021年2月9日に公開されたKB4601384の内容に加え、同じレルム内にある非ネイティブデバイスがActive Directory DCからKerberosサービスチケットを受信しない問題の修正や、「FILE:」ポートに送信された印刷ジョブに関連する、CVE-2021-1640に記載されている特権昇格セキュリティ脆弱性の修正、Windows Fundamentals、Windows Shell、Windows UACなどの各種コンポーネントのセキュリティアップデートが行われています。

  • Addresses an issue in which a non-native device that is in the same realm does not receive a Kerberos Service ticket from Active Directory DCs. This issue occurs even though Windows Updates are installed that contain CVE-2020-17049 protections released between November 10 and December 8, 2020 and configured PerfromTicketSignature to 1 or larger. Ticket acquisition fails with KRB_GENERIC_ERROR if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without the USER_NO_AUTH_DATA_REQUIRED flag being set for the user in User Account Controls.

  • Addresses an elevation of privilege security vulnerability documented in CVE-2021-1640 related to print jobs submitted to “FILE:” ports. After installing Windows updates from March 9, 2021 and later, print jobs that are in a pending state before restarting the print spooler service or restarting the OS will remain in an error state. Manually delete the affected print jobs and resubmit them to the print queue when the print spooler service is online.

  • Security updates to Windows Fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking, Windows Media, and Windows Graphics.

更新プログラムには以下の1件の既知の不具合が存在します。

  • 特定の操作をクラスター共有ボリューム上のファイルやフォルダーに対して実行すると「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」が発生する。

回避策はKBページでご確認ください。

Windows UpdateやMicrosoft Update、Microsoft Update Catalog、Windows Server Update Services (WSUS)などを利用してインストールすることができます。

March 9, 2021—KB5000841 (Monthly Rollup)

Windows 7 SP1/Widnows 2008 R2 SP1用の月例品質ロールアップKB5000841では、2021年2月9日に公開されたKB4601347の内容に加え、「FILE:」ポートに送信された印刷ジョブに関連する、CVE-2021-1640に記載されている特権昇格セキュリティ脆弱性の修正や、同じレルム内にある非ネイティブデバイスがActive Directory DCからKerberosサービスチケットを受信しない問題の修正、Windows Fundamentals、Windows Shell、Windows UACなどの各種コンポーネントのセキュリティアップデートが行われています。

  • Addresses an elevation of privilege security vulnerability documented in CVE-2021-1640 related to print jobs submitted to “FILE:” ports. After installing Windows updates from March 9, 2021 and later, print jobs that are in a pending state before restarting the print spooler service or restarting the OS will remain in an error state. Manually delete the affected print jobs and resubmit them to the print queue when the print spooler service is online.

  • Addresses an issue in which a non-native device that is in the same realm does not receive a Kerberos Service ticket from Active Directory DCs. This issue occurs even though Windows Updates are installed that contain CVE-2020-17049 protections released between November 10 and December 8, 2020 and configured PerfromTicketSignature to 1 or larger. Ticket acquisition fails with KRB_GENERIC_ERROR if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without the USER_NO_AUTH_DATA_REQUIRED flag being set for the user in User Account Controls.

  • Security updates to Windows Fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking, and Windows Media.

更新プログラムには以下の2件の既知の不具合が存在します。

  • 更新プログラムをインストールしてデバイスを再起動すると「Windows更新プログラムの設定に失敗しました」というエラーが表示されることがある。
  • 特定の操作をクラスター共有ボリューム上のファイルやフォルダーに対して実行すると「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」が発生する。

回避策はKBページでご確認ください。

Windows UpdateやMicrosoft Update、Microsoft Update Catalog、Windows Server Update Services (WSUS)などを利用してインストールすることができます。

スポンサーリンク