Windows 10のKB4559309更新によりパフォーマンスの問題が発生する

MicrosoftがWindows10ビルド19042.928、18363.1500をリリース

4月 14, 2021 Windows 10の理

今日は火曜日の更新です。つまり、月の第2火曜日であり、マイクロソフトが大量の更新を公開する時期です。実際、サポートされているすべてのバージョンのWindows 10は累積的に更新され、コンシューマーの場合はバージョン1909以降が更新されます。

新着情報?

2つの最新バージョンのいずれかである20H2または2004を使用している場合は、KB5001330を受け取ります。これにより、ビルド番号はそれぞれ19042.928または19041.928になります。ここから手動でダウンロードできます。ハイライトは次のとおりです。

  • Windowsが基本的な操作を実行するときのセキュリティを向上させるための更新。
  • マウス、キーボード、スタイラスなどの入力デバイスを使用する際のセキュリティを向上させるための更新。

完全な変更ログは次のとおりです。

MITの信頼されたレルムのプリンシパルがActiveDirectoryドメインコントローラー(DC)からKerberosサービスチケットを取得できない問題に対処します。これは、CVE-2020-17049保護を含み、PerfromTicketSignatureが1以上に設定されているWindowsUpdateがインストールされているデバイスで発生します。これらの更新は2020年11月10日から2020年12月8日までの間にリリースされました。発信者がPARC(TGT)なしのチケット許可チケットをUSER_NO_AUTH_DATA_REQUIREDフラグなしの監視チケットとして送信すると、チケットの取得もエラー「KRB_GENERIC_ERROR」で失敗します。

セキュリティ研究者によって発見されたセキュリティの脆弱性に関する問題に対処します。これらのセキュリティの脆弱性により、今回および今後のすべてのWindows Updateには、RemoteFXvGPU機能が含まれなくなります。脆弱性と修復の詳細については、CVE-2020-1036およびKB4570006を参照してください。安全なvGPUの代替は、Windows Server LTSCエディション(Windows Server2016およびWindowsServer 2019)およびWindows Server SACエディション(Windows Server、バージョン1803以降)のディスクリートデバイス割り当て(DDA)を使用して利用できます。

インターネット経由でAzureActive Directoryにサインインする方法での潜在的な特権昇格の脆弱性に対処します。これにより、フェデレーション認証に使用されるサードパーティのエンドポイントからのランダムな参照が可能になります。詳細については、CVE-2021-27092およびポリシーCSP-認証を参照してください。

Windowsアプリケーションプラットフォームとプラットフォーム、Windowsアプリケーション、Windows入力と構成、Windows Officeメディア、Windows Essentials、Windows暗号化、Windows AIプラットフォーム、Windowsカーネル、Windows仮想化、およびWindowsメディアのセキュリティ更新プログラム。

あと1か月しかサポートされていないWindows10バージョン1909をまだ実行している場合は、KB5001337を受け取り、ビルド番号を18363.1500にします。ここから手動でダウンロードできます。ハイライトは次のとおりです。

  • Windowsが基本的な操作を実行するときのセキュリティを向上させるための更新。
  • マウス、キーボード、スタイラスなどの入力デバイスを使用する際のセキュリティを向上させるための更新。

修正の完全なリストは次のとおりです。

MITの信頼されたレルムのプリンシパルがActiveDirectoryドメインコントローラー(DC)からKerberosサービスチケットを取得できない問題に対処します。これは、CVE-2020-17049保護を含み、PerfromTicketSignatureが1以上に設定されているWindowsUpdateがインストールされているデバイスで発生します。これらの更新は2020年11月10日から2020年12月8日までの間にリリースされました。発信者がPARC(TGT)なしのチケット許可チケットをUSER_NO_AUTH_DATA_REQUIREDフラグなしの監視チケットとして送信すると、チケットの取得もエラー「KRB_GENERIC_ERROR」で失敗します。

セキュリティ研究者によって発見されたセキュリティの脆弱性に関する問題に対処します。これらのセキュリティの脆弱性により、今回および今後のすべてのWindows Updateには、RemoteFXvGPU機能が含まれなくなります。脆弱性と修復の詳細については、CVE-2020-1036およびKB4570006を参照してください。安全なvGPUの代替は、Windows Server LTSCエディション(Windows Server2016およびWindowsServer 2019)およびWindows Server SACエディション(Windows Server、バージョン1803以降)のディスクリートデバイス割り当て(DDA)を使用して利用できます。

インターネット経由でAzureActive Directoryにサインインする方法での潜在的な特権昇格の脆弱性に対処します。これにより、フェデレーション認証に使用されるサードパーティのエンドポイントからのランダムな参照が可能になります。詳細については、CVE-2021-27092およびポリシーCSP-認証を参照してください。

Windowsアプリプラットフォームとプラットフォーム、Windowsアプリ、Windows入力と構成、Windows Officeメディア、Windows Essentials、Windows暗号化、Windows AIプラットフォーム、Windowsハイブリッドクラウドネットワーク、Windowsカーネル、Windows仮想化、およびWindowsメディアのセキュリティ更新。

Version KB Build Download Support
1809 KB5001342 17763.1879 Update Catalog Enterprise and Education SKUs
1803 KB5001339 17134.2145 Update Catalog
1607 KB5001347 14393.4350 Update Catalog Long-Term Servicing Branch
1507 KB5001340 10240.18906 Update Catalog

最後に、Windows 10には、コンシューマーではサポートされなくなったものの、他のユースケースでは引き続きサポートされているバージョンがいくつかあります。彼らにもアップデートがあります。