2021年4月13日、
MicrosoftはKB5001330を公開しました。
Windows 10 v2004 (20H1), v20H2に対応する累積更新プログラムです。
既知の問題は3件。
機能強化と修正は5件。
[適用対象]
- Windows 10 version 2004
- Windows Server version 2004
- Windows 10 version 20H2
- Windows Server version 20H2
ハイライト
ja-jpとen-usで記述が異なる場合があるので両方確認するとよい。ja-jp: | Microsoft サポート |
en-us: | Microsoft Support |
- Windows で基本的な操作を実行する際のセキュリティを強化するための更新プログラム。
- マウス、キーボード、ペンなどの入力デバイスを使用する場合のセキュリティを向上させる更新プログラム。
機能強化と修正
- 信頼できる MIT 領域のプリンシパルが Active Directory ドメイン コントローラー (DC) から Kerberos サービス チケットを取得できない問題を解決します。 この問題は、WINDOWS Updates をインストールしたデバイスで、このデバイスに対して、1 以上の PERfromTicketSignature を構成し、この保護に対して、エラー値 ("-2020-17049" 保護を含む) が含まれている場合に発生します。 これらの更新プログラムは、2020 年 11 月 10 日から 2020 年 12 月 8 日の間にリリースされました。 発信者が USER_NO_AUTH_DATA_REQUIRED フラグを指定せずに PAC なしのチケット付与チケット (TGT) をエビデンス チケットとして送信すると、"KRB_GENERIC_ERROR" というエラーでチケットの取得も失敗します。
- セキュリティリサーチ ャーによって特定されたセキュリティの脆弱性に関する問題を解決します。 これらのセキュリティの脆弱性により、この更新プログラムと今後のすべての Windows 更新プログラムには RemoteFX vGPU 機能は含め なくなりました。 この脆弱性とその削除の詳細については、次を参照してください。 セキュア vGPU の代替方法は、Windows Server LTSC リリース (Windows Server 2016 および Windows Server 2019) および Windows Server SAC リリース (Windows Server、バージョン 1803 以降のバージョン) の個別デバイス割り当て (DDA) を使用して利用できます。
- Azure Active Directory Web サインインでフェデレーション認証に使用されるサード パーティ製のエンドポイントからの任意の参照を許可する方法で、特権の昇格の脆弱性に取り扱います。 詳細については 、「CSP-2021-27092」 および「 ポリシー CSP - 認証」を参照してください。
- 一部のユーザーが [ファイル履歴] を使用して Windows をバックアップして動作を停止する問題を解決します。 この問題は、2021 年 2 月 9 日の更新プログラムをインストールした後に発生します。 "ユーザー リンクのバックアップを開始できなかった (エラー 8007005)" というエラー メッセージが表示されます。
- Windows アプリのプラットフォームとフレームワーク、Windows アプリ、Windows 入力およびコンポジション、Windows Office Media、Windows Fundamentals、Windows Cryptography、Windows AI プラットフォーム、Windows カーネル、Windows Virtualization、Windows Media のセキュリティ更新プログラム。
既知の問題
症状 | 回避策 | |
Windows 10 バージョン 1809 以降から新しいバージョンの Windows 10 にデバイスを更新すると、システム証明書とユーザー証明書が失われる可能性があります。...(略) | ロールバック(方法) | |
Microsoft 日本語入力方式エディター (IME) を使用してふりがなの入力を自動的に許可するアプリに漢字文字を入力すると、ふりがなの文字が正しく入力されない場合があります。 ふりがなの文字を手動で入力する必要がある場合があります。 メモ 影響を受けるアプリは 、ImmGetCompositionString() 関数を使用 しています。 | 調査中 | |
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを搭載したデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除されても、新しいMicrosoft Edgeに自動的に置き換えられない場合があります。この問題は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。 | この問題を回避するには、LCUをスリップストリームする前に、2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージにスリップストリームする必要があります。現在、Windows 10, version 20H2およびWindows 10, version 2004で使用されているSSUとLCUの統合パッケージでこれを行うには、統合パッケージからSSUを抽出する必要があります。以下の手順でSSUを抽出してください。(Microsoft サポート) |
ロールバック期間の変更
ロールバック期間を60日(最大値)に変更することができます。値を変更できるのはバージョンアップ後10日以内です。
Windows 10のロールバック期間を60日に変更する方法(最大値)
LCU: Latest cumulative update|累積的な更新プログラム Windows 10 v20H2をインストールしたPCで、システム証明書およびユーザー証明書が削除される不具合が発生しています。 2020年9月16日にリリースされたKB45...
まとめ
[KB5001330]- 機能強化と修正5件。
- 既知の問題3件。
- 日本語IMEふりがな問題は未解決継続中。
- 既知の問題はen-usとja-jpで内容が異なる場合があるので両方をチェックするとよい。
- ロールバック期間は最大60日に設定変更することができる。
External link
:SC2
このサイトを検索 | Search this site
0 コメント