- Microsoftは、月に1回、Patch TuesdayUpdatesと呼ばれる一連のメジャーアップデートをリリースしています。
- Windows 10のバージョンごとに異なる累積的な更新があり、それぞれに独自の変更ログがあります。
- 変更ログと、WindowsUpdateカタログへのリンクを提供します。
- Windows 10のバージョンと変更ログに基づいて、更新プログラムをインストールするかどうかを決定できます。
4月13日が来て、太平洋標準時の午前10時を過ぎたので、Microsoftは、月次更新の最新ラウンドをリリースしました。 4月のパッチ火曜日の更新.
知らない人のために、火曜日のパッチアップデートは WindowsUpdateエクスペリエンスの重要な部分、セキュリティの改善とともに、OSに一連の修正と機能拡張をもたらすためです。
今月のアップデートにも違いはありません。累積的なアップデートごとに詳細な変更ログが含まれるだけでなく、への直接ダウンロードリンクも提供されます。 WindowsUpdateカタログ.
これは、お住まいの地域でまだ利用できない場合でも、利用可能になり次第アップデートを入手できるようにするためです。
4月のパッチ火曜日の更新に含まれる変更
目次
- Windows 10、バージョン20H2
- Windows 10、バージョン2004
- Windows 10、バージョン1909
- Windows 10、バージョン1809
- Windows 10、バージョン1803
- Windows 10、バージョン1607
- Windows 10、バージョン1507
Windows 10、バージョン20H2
この記事の執筆時点で、Windows 10v20H2はWindows10の最新のメジャーバージョンであり、そのため、最も実験的な機能を備えています。
幸い、最初に利用可能になったときに最初に存在したほとんどのバグは取り除かれ、このバージョンのWindows10ははるかに安定しています。
そうは言っても、ハードウェアで許可されている場合は、できるだけ早くこのバージョンにアップグレードする必要があります(システム要件はWindows 10 v2004と同じです)。
Windows 10 v20H2にまだ更新していない場合は、既にWindows 10 v2004を使用していると、更新するのが最も簡単です。 チェックアウト Windows 10v20H2を入手する方法に関するこの詳細なガイド できるだけ早く。
累積的な更新名:
- KB5001330
改善と修正:
- 信頼できるMITレルムのプリンシパルがActiveDirectoryドメインコントローラー(DC)からKerberosサービスチケットを取得できない問題に対処します。 これは、CVE-2020-17049保護を含むWindows Updateをインストールし、PerfromTicketSignatureを1以上に構成したデバイスで発生します。
- これらのアップデートは、2020年11月10日から2020年12月8日までの間にリリースされました。 発信者がPACなしで送信した場合、チケットの取得も「KRB_GENERIC_ERROR」というエラーで失敗します。 USER_NO_AUTH_DATA_REQUIREDを提供せずに証拠チケットとしてチケット付与チケット(TGT) 国旗。
- セキュリティ研究者によって特定されたセキュリティの脆弱性に関する問題に対処します。 これらのセキュリティの脆弱性のため、このWindowsUpdateおよび今後のすべてのWindowsUpdateには、 RemoteFX vGPU 特徴。 脆弱性とその除去の詳細については、を参照してください。 CVE-2020-1036 そして KB4570006.
- 安全なvGPUの代替手段は、 ディスクリートデバイス割り当て(DDA) Windows Server LTSCリリース(Windows Server2016およびWindowsServer 2019)およびWindows Server SACリリース(Windows Server、バージョン1803以降のバージョン)。
- Azure Active Directory Webサインインにより、フェデレーション認証に使用されるサードパーティエンドポイントからの任意のブラウジングが可能になる方法で、特権の潜在的な昇格の脆弱性に対処します。 詳細については、を参照してください。 CVE-2021-27092 そして ポリシーCSP–認証.
- Windowsアプリプラットフォームとフレームワーク、Windowsアプリ、Windows入力と構成、Windows Officeメディア、 Windowsの基礎、Windows暗号化、Windows AIプラットフォーム、Windowsカーネル、Windows仮想化、およびWindows メディア。
既知の問題点:
- デバイスをWindows10バージョン1809以降からWindows10以降のバージョンに更新すると、システム証明書とユーザー証明書が失われる可能性があります。
- デバイスは、2020年9月16日以降にリリースされた最新の累積アップデート(LCU)をすでにインストールしてから続行する場合にのみ、影響を受けます。 2020年10月13日以降にリリースされたLCUを持たないメディアまたはインストールソースからWindows10の新しいバージョンに更新する 統合。
- これは主に、管理対象デバイスが更新を通じて古いバンドルまたはメディアを使用して更新された場合に発生します Windows Server Update Services(WSUS)やMicrosoft Endpoint ConfigurationManagerなどの管理ツール。 これは、最新の更新が統合されていない古い物理メディアまたはISOイメージを使用している場合にも発生する可能性があります。
注意 Windows Update for Businessを使用しているデバイス、またはWindowsUpdateに直接接続しているデバイスは影響を受けません。 Windows Updateに接続するすべてのデバイスは、追加の手順なしで、最新のLCUを含む最新バージョンの機能更新を常に受信する必要があります。
- Microsoft日本語入力方式エディター(IME)を使用して、アプリに漢字を入力する場合 ふりがな文字の入力を自動的に許可すると、正しいふりがなが得られない場合があります 文字。 ふりがな文字を手動で入力する必要がある場合があります。
注意 影響を受けるアプリは ImmGetCompositionString() 関数。
- カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを備えたデバイスには、 Microsoft Edge Legacy この更新により削除されましたが、新しいMicrosoftEdgeによって自動的に置き換えられることはありません。 この問題は、この更新をスリップストリームすることによってカスタムオフラインメディアまたはISOイメージが作成された場合にのみ発生します。 2021年3月29日にリリースされたスタンドアロンサービススタックアップデート(SSU)を最初にインストールしていないイメージまたは 後で。
注意 更新プログラムを受信するためにWindowsUpdateに直接接続するデバイスは影響を受けません。 これには、Windows Update forBusinessを使用しているデバイスが含まれます。 Windows Updateに接続するすべてのデバイスは、追加の手順なしで、常に最新バージョンのSSUと最新の累積更新プログラム(LCU)を受信する必要があります。
Windows 10、バージョン2004
Windows 10v2004はWindows10 v20H2と同じコアシステムを共有しているため、一方に適用されるすべての更新、修正、および改善は他方と同じです。
累積的な更新名:
- Windows 10V20H2と同じ
改善と修正:
- Windows 10V20H2と同じ
既知の問題点:
- Windows 10V20H2と同じ
Windows 10、バージョン1909
Windows 10 v1909はコア構造、コアを共有します オペレーティング・システム、およびWindows 10v1903と同じシステムファイルのセット。
このため、一方のバージョンに適用されるすべての累積的な更新は、もう一方のバージョンでも利用できます。
累積的な更新名:
- KB5001337
改善と修正:
- 信頼できるMITレルムのプリンシパルがActiveDirectoryドメインコントローラー(DC)からKerberosサービスチケットを取得できない問題に対処します。 これは、CVE-2020-17049保護を含むWindows Updateをインストールし、PerfromTicketSignatureを1以上に構成したデバイスで発生します。
- これらのアップデートは、2020年11月10日から2020年12月8日までの間にリリースされました。 発信者がPACなしで送信した場合、チケットの取得も「KRB_GENERIC_ERROR」というエラーで失敗します。 USER_NO_AUTH_DATA_REQUIREDを提供せずに証拠チケットとしてチケット付与チケット(TGT) 国旗。
- セキュリティ研究者によって特定されたセキュリティの脆弱性に関する問題に対処します。 これらのセキュリティの脆弱性のため、このWindowsUpdateおよび今後のすべてのWindowsUpdateには、 RemoteFX vGPU 特徴。 脆弱性とその除去の詳細については、を参照してください。 CVE-2020-1036 そして KB4570006.
- 安全なvGPUの代替手段は、 ディスクリートデバイス割り当て(DDA) Windows Server LTSCリリース(Windows Server2016およびWindowsServer 2019)およびWindows Server SACリリース(Windows Server、バージョン1803以降のバージョン)。
- Azure Active Directory Webサインインにより、フェデレーション認証に使用されるサードパーティエンドポイントからの任意のブラウジングが可能になる方法で、特権の潜在的な昇格の脆弱性に対処します。 詳細については、を参照してください。 CVE-2021-27092 そして ポリシーCSP–認証.
- Windowsアプリプラットフォームとフレームワーク、Windowsアプリ、Windows入力と構成、Windows Officeメディア、Windowsのセキュリティ更新プログラム 基礎、Windows暗号化、Windows AIプラットフォーム、Windowsハイブリッドクラウドネットワーキング、Windowsカーネル、Windows仮想化、および WindowsMedia。
既知の問題点:
- デバイスをWindows10バージョン1809以降からWindows10以降のバージョンに更新すると、システム証明書とユーザー証明書が失われる可能性があります。
- デバイスは、2020年9月16日以降にリリースされた最新の累積アップデート(LCU)をすでにインストールしてから続行する場合にのみ、影響を受けます。 2020年10月13日以降にリリースされたLCUを持たないメディアまたはインストールソースからWindows10の新しいバージョンに更新する 統合。
- これは主に、管理対象デバイスが更新を通じて古いバンドルまたはメディアを使用して更新された場合に発生します Windows Server Update Services(WSUS)やMicrosoft Endpoint ConfigurationManagerなどの管理ツール。 これは、最新の更新が統合されていない古い物理メディアまたはISOイメージを使用している場合にも発生する可能性があります。
注意 Windows Update for Businessを使用しているデバイス、またはWindowsUpdateに直接接続しているデバイスは影響を受けません。 Windows Updateに接続するすべてのデバイスは、追加の手順なしで、最新のLCUを含む最新バージョンの機能更新を常に受信する必要があります。
Windows 10、バージョン1809
Microsoftによると、Windows 10 V1809のHome、Pro、Pro for Workstation、およびIoT Coreエディションをまだ使用しているユーザーは、2020年11月にサービス終了に到達したことを知っておく必要があります。
そのため、OSをサポートされている新しいバージョンに更新することをお勧めします。
累積的な更新名:
- KB5001342
改善と修正:
- 信頼できるMITレルムのプリンシパルがActiveDirectoryドメインコントローラー(DC)からKerberosサービスチケットを取得できない問題に対処します。 これは、CVE-2020-17049保護を含むWindows Updateをインストールし、PerfromTicketSignatureを1以上に構成したデバイスで発生します。
- これらのアップデートは、2020年11月10日から2020年12月8日までの間にリリースされました。 発信者がPACなしで送信した場合、チケットの取得も「KRB_GENERIC_ERROR」というエラーで失敗します。 USER_NO_AUTH_DATA_REQUIREDを提供せずに証拠チケットとしてチケット付与チケット(TGT) 国旗。
- セキュリティ研究者によって特定されたセキュリティの脆弱性に関する問題に対処します。 これらのセキュリティの脆弱性のため、このWindowsUpdateおよび今後のすべてのWindowsUpdateには、 RemoteFX vGPU 特徴。 脆弱性とその除去の詳細については、を参照してください。 CVE-2020-1036 そして KB4570006.
- 安全なvGPUの代替手段は、 ディスクリートデバイス割り当て(DDA) Windows Server LTSCリリース(Windows Server2016およびWindowsServer 2019)およびWindows Server SACリリース(Windows Server、バージョン1803以降のバージョン)。
- Azure Active Directory Webサインインにより、フェデレーション認証に使用されるサードパーティエンドポイントからの任意のブラウジングが可能になる方法で、特権の潜在的な昇格の脆弱性に対処します。 詳細については、を参照してください。 CVE-2021-27092 そして ポリシーCSP–認証.
- Windowsアプリプラットフォームとフレームワーク、Windowsアプリ、Windows入力と構成、Windows Officeメディア、Windowsのセキュリティ更新プログラム 基礎、Windows暗号化、Windows AIプラットフォーム、Windowsハイブリッドクラウドネットワーキング、Windowsカーネル、Windows仮想化、および WindowsMedia。
既知の問題点:
- インストール後 KB4493509、一部のアジア言語パックがインストールされているデバイスは、「0x800f0982 –PSFX_E_MATCHING_COMPONENT_NOT_FOUND」というエラーを受け取る場合があります。
Windows 10、バージョン1803
マイクロソフトは、Windows 10v1803が主流のサポートの終わりに達することを最初に発表しました。 7月以降、このバージョンのセキュリティ以外のオプションのリリースはなくなります。 ウインドウズ10。
現在の世界的大流行とユーザーからのフィードバックにより、Microsoftは 2021年までのWindows10v1803のサポート.
累積的な更新名:
- KB5001339
改善と修正:
このセキュリティアップデートには、品質の向上が含まれています。 主な変更点は次のとおりです。
- 次のInternetExplorerレジストリキーのデフォルト値を更新します。
- svcKBFWLink =“”(空の文字列)
- svcKBNumber =“”(空の文字列)
- svcUpdateVersion = 11.0.1000。
また、これらの値は自動的に更新されなくなります。
- ロシアのヴォルゴグラードのタイムゾーンをUTC + 4からUTC + 3に更新します。
- 南スーダン共和国の新しいタイムゾーン、UTC + 2:00ジュバを追加します。
- セキュリティ研究者によって特定されたセキュリティの脆弱性に関する問題に対処します。 これらのセキュリティの脆弱性のため、このWindowsUpdateおよび今後のすべてのWindowsUpdateには、 RemoteFX vGPU 特徴。 脆弱性とその除去の詳細については、を参照してください。 CVE-2020-1036 そして KB4570006.
- 安全なvGPUの代替手段は、 ディスクリートデバイス割り当て(DDA) Windows Server LTSCリリース(Windows Server2016およびWindowsServer 2019)およびWindows Server SACリリース(Windows Server、バージョン1803以降のバージョン)。
- Jet Textインストール可能インデックス付きシーケンシャルアクセス方式(IISAM)形式を使用するときに、最大255列を指定できない問題に対処します。
- Windowsアプリプラットフォームとフレームワーク、Windowsアプリ、Windows入力と構成、Windows Officeメディア、 Windowsの基礎、Windows暗号化、Windows AIプラットフォーム、Windowsハイブリッドクラウドネットワーキング、Windowsカーネル、およびWindows メディア。
既知の問題点:
- Microsoftは現在、この更新プログラムに関する問題を認識していません。
Windows 10、バージョン1607
注意:Windows 10バージョン1607は、利用可能なすべてのエディションのサービスが終了しました。 の最新バージョンに更新しますウインドウズ10システムを保護するために。
累積的な更新名:
- KB5001347
改善と修正:
このセキュリティアップデートには、品質の向上が含まれています。 主な変更点は次のとおりです。
- 次のInternetExplorerレジストリキーのデフォルト値を更新します。
- svcKBFWLink =“”(空のスペースが1つある文字列)
- svcKBNumber =“”(空のスペースが1つある文字列)
- svcUpdateVersion = 11.0.1000。
また、これらの値は自動的に更新されなくなります。
- ユーザーがリモートセッションからサインアウトまたは切断したときに、システムがときどき動作を停止する原因となる問題に対処します。
- 原因となる可能性のあるヒープリークの問題に対処します explorer.exe 大量のメモリを消費します。
- ロシアのヴォルゴグラードのタイムゾーンをUTC + 4からUTC + 3に更新します。
- 南スーダン共和国の新しいタイムゾーン、UTC + 2:00ジュバを追加します。
- PowerShellが定期的に動作を停止し、アクセス違反エラーを生成する競合状態に対処します。 この問題は、システムで文字起こしを有効にし、複数のPowerShellスクリプトを同時に実行した場合に発生します。
- HKLM \ Software \ Microsoft \ AppV \ MAV \ Configuration \ MaxAttachWaitTimeInMillisecondsで定義されたスリープ時間が意図したよりも短くなる問題に対処します。
- 信頼できるMITレルムのプリンシパルがActiveDirectoryドメインコントローラー(DC)からKerberosサービスチケットを取得できない問題に対処します。 これは、CVE-2020-17049保護を含むWindows Updateをインストールし、PerfromTicketSignatureを1以上に構成したデバイスで発生します。
- これらのアップデートは、2020年11月10日から2020年12月8日までの間にリリースされました。 発信者がPACなしで送信した場合、チケットの取得も「KRB_GENERIC_ERROR」というエラーで失敗します。 USER_NO_AUTH_DATA_REQUIREDを提供せずに証拠チケットとしてチケット付与チケット(TGT) 国旗。
- MSXLM6を使用してXSLT変換を実行する際のメモリ使用量が多い問題に対処します。
- の問題に対処します spaceport.sys 停止エラー0x7Eが発生する可能性があります。
- Windowsエコシステムの互換性ステータスの評価に関する問題に対処し、Windowsのすべての更新プログラムに対するアプリケーションとデバイスの互換性を確保します。
- セキュリティ研究者によって特定されたセキュリティの脆弱性に関する問題に対処します。 これらのセキュリティの脆弱性のため、このWindowsUpdateおよび今後のすべてのWindowsUpdateには、 RemoteFX vGPU 特徴。 脆弱性とその除去の詳細については、を参照してください。 CVE-2020-1036 そして KB4570006.
- 安全なvGPUの代替手段は、 ディスクリートデバイス割り当て(DDA) Windows Server LTSCリリース(Windows Server2016およびWindowsServer 2019)およびWindows Server SACリリース(Windows Server、バージョン1803以降のバージョン)。
- Jet Textインストール可能インデックス付きシーケンシャルアクセス方式(IISAM)形式を使用するときに、最大255列を指定できない問題に対処します。
- Windowsアプリ、Windows入力と構成、Windows Officeメディア、Windowsのセキュリティ更新プログラム ファンダメンタルズ、Windows AIプラットフォーム、Windowsハイブリッドクラウドネットワーキング、Windowsカーネル、およびWindows メディア。
既知の問題点:
- KB4467684をインストールした後、クラスターサービスが「2245」というエラーで開始に失敗する場合があります。 (NERR_PasswordTooShort)」グループポリシー「最小パスワード長」がより大きいで構成されている場合 14文字。
Windows 10、バージョン1507
注意:Windows 10、バージョン1507は、現在もアクティブなWindows 10の最も古いバージョンであり、しばらくの間サービスが終了しました。
ハードウェアで許可されている場合は、はるかに新しいバージョンのWindows10に更新します。
累積的な更新名:
- KB5001340
改善と修正:
このセキュリティアップデートには、品質の向上が含まれています。 主な変更点は次のとおりです。
- 次のInternetExplorerレジストリキーのデフォルト値を更新します。
- svcKBFWLink =“”(空のスペースが1つある文字列)
- svcKBNumber =“”(空のスペースが1つある文字列)
- svcUpdateVersion = 11.0.1000。
また、これらの値は自動的に更新されなくなります。
- ロシアのヴォルゴグラードのタイムゾーンをUTC + 4からUTC + 3に更新します。
- 南スーダン共和国の新しいタイムゾーン、UTC + 2:00ジュバを追加します。
- セキュリティ研究者によって特定されたセキュリティの脆弱性に関する問題に対処します。 これらのセキュリティの脆弱性のため、このWindowsUpdateおよび今後のすべてのWindowsUpdateには、 RemoteFX vGPU 特徴。 脆弱性とその除去の詳細については、を参照してください。 CVE-2020-1036 そして KB4570006.
- 安全なvGPUの代替手段は、 ディスクリートデバイス割り当て(DDA) Windows Server LTSCリリース(Windows Server2016およびWindowsServer 2019)およびWindows Server SACリリース(Windows Server、バージョン1803以降のバージョン)。
- Jet Textインストール可能インデックス付きシーケンシャルアクセス方式(IISAM)形式を使用するときに、最大255列を指定できない問題に対処します。
- Windowsアプリ、Windows入力と構成、Windows Officeメディア、Windowsのセキュリティ更新プログラム AIプラットフォーム、Windowsの基礎、Windowsハイブリッドクラウドネットワーキング、Windowsカーネル、およびWindows メディア。
既知の問題点:
- Microsoftは現在、この更新プログラムに関する問題を認識していません。
これで、火曜日にこのパッチが適用される最新の変更についての記事が完成しました。 実行しているWindows10のバージョンに応じて、最新の累積的な更新プログラムを適用することは、多かれ少なかれ魅力的に思えるかもしれません。
ただし、PCのセキュリティを重視し、次のような被害を受けたくない場合 水曜日を悪用するか、木曜日をアンインストールする、できるだけ早く最新のアップデートを入手する必要があります。
更新プログラムの入手について言えば、Windows Updateカタログを介して累積的な更新プログラムを手動でインストールすることだけが、PCを更新する手段ではありません。
次の方法を使用して、Windows 10PCを更新できることを忘れないでください。
- OSのWindowsUpdateメニュー
- WSUS(Windows Server Update Service)
- 大規模なネットワークに参加している場合は、管理者が設定したグループポリシー。
または、次のオプションもあります 更新を延期する より有望な変更ログが表示されるまで。
この間、を使用してシステムを保護することを選択できます サードパーティのウイルス対策ツール.
今月のパッチ火曜日の更新についてどう思いますか? 以下のコメントセクションで私たちとあなたの考えを共有してください。
