KB5019964 Windows 10 1607 のセキュリティ更新プログラム

2022/11/09

2022 年 11 月セキュリティ更新プログラムは、「KB5019964」および「KB5019966」としてすべてのユーザーが利用できるようになりました。Windows Update を制限していない場合、更新プログラムは正常にインストールされ、コンピューターを再起動するように求められます。お使いのシステムは、Windows 10 バージョン 1809 の OS ビルド 17763.3650 とバージョン 1607 のビルド 14393.5501 に更新されます。

または、Microsoft Update カタログにアクセスして、この修正プログラムを入手することもできます。詳細については、このガイドをお読みください。

Windows 10 1607 KB5019964 変更ログ

このビルド更新の主な変更点は次のとおりです。

分散コンポーネントモデル (DCOM) の認証強化に影響する問題を修正します。このエラーは、認証レベルがパケットの整合性を下回っている場合に発生します。Microsoft はこのエラーを認識し、次のように述べています。
Microsoft Azure Active Directory (AAD) アプリケーションプロキシコネクタに影響する問題に対処します。以前は、ユーザーに代わって Kerberos チケットを取得しようとすると、ユーザーはエラーコード 0x80090301 を受け取りました。これが発生すると、次のエラーメッセージが表示されますThe handle specified is invalid (0x80090301).。
KB5019964 は、2022 年 10 月末にヨルダンの夏時間を停止します。そこのタイムゾーンは永久に UTC+3 に移行します。
Microsoft Visual C++ ランタイム再頒布可能パッケージに影響する既知の問題に対処します。Protected Process Light (PPL) を有効にすると、Local Security Authority Server Service (LSASS) にロードされません。
フォレストトラストプロセスに影響する問題に取り組んでいます。これが発生すると、ドメインネームシステム (DNS) の名前サフィックスを信頼情報属性に追加できません。この問題は、2022 年 1 月 11 日の更新以降に更新されたデバイスで発生し始めました。
ドメインコントローラー (DC) に影響する問題を修正します。ドメインコントローラーは、キー配布センター (KDC) イベント 21 をシステムイベントログに書き込みます。この問題は、KDC がキー信頼シナリオの自己署名証明書を使用して初期認証 (PKINIT) の Kerberos 公開キー認証要求を正常に処理したときに発生し始めました。これには、Windows Hello for Business とデバイス認証も含まれます。
CVE-2022-38023、 CVE-2022-37966およびCVE- 2022-37967 で特定された Kerberos および Netlogon プロトコルのセキュリティ脆弱性に対処しました。

分散コンポーネントモデル (DCOM) の認証強化に影響する問題を修正します。このエラーは、認証レベルがパケットの整合性を下回っている場合に発生します。Microsoft はこのエラーを認識し、次のように述べています。
Microsoft Azure Active Directory (AAD) アプリケーションプロキシコネクタに影響する問題に対処します。以前は、ユーザーに代わって Kerberos チケットを取得しようとすると、ユーザーはエラーコード 0x80090301 を受け取りました。これが発生すると、次のエラーメッセージが表示されます The handle specified is invalid (0x80090301).。
KB5019964 は、2022 年 10 月末にヨルダンの夏時間を停止します。そこのタイムゾーンは永久に UTC+3 に移行します。
Microsoft Visual C++ ランタイム再頒布可能パッケージに影響する既知の問題に対処します。Protected Process Light (PPL) を有効にすると、Local Security Authority Server Service (LSASS) にロードされません。
フォレストトラストプロセスに影響する問題に取り組んでいます。これが発生すると、ドメインネームシステム (DNS) の名前サフィックスを信頼情報属性に追加できません。この問題は、2022 年 1 月 11 日の更新以降に更新されたデバイスで発生し始めました。
ドメインコントローラー (DC) に影響する問題を修正します。ドメインコントローラーは、キー配布センター (KDC) イベント 21 をシステムイベントログに書き込みます。この問題は、KDC がキー信頼シナリオの自己署名証明書を使用して初期認証 (PKINIT) の Kerberos 公開キー認証要求を正常に処理したときに発生し始めました。これには、Windows Hello for Business とデバイス認証も含まれます。
CVE-2022-38023、 CVE-2022-37966およびCVE- 2022-37967 で特定された Kerberos および Netlogon プロトコルのセキュリティ脆弱性に対処しました。

PC に残っているセキュリティの脆弱性を修正する場合は、これらのパッチをダウンロードしてインストールしてください –

KB5020805 : CVE-2022-37967 に関連する Kerberos プロトコルの変更を管理する方法。
KB5021130 : CVE-2022-38023 に関連する Netlogon プロトコルの変更を管理する方法。
KB5021131 : CVE-2022-37966 に関連する Kerberos プロトコルの変更を管理する方法。

KB5020805: CVE-2022-37967 に関連する Kerberos プロトコルの変更を管理する方法。
KB5021130: CVE-2022-38023 に関連する Netlogon プロトコルの変更を管理する方法。
KB5021131: CVE-2022-37966 に関連する Kerberos プロトコルの変更を管理する方法。

この修正プログラム KB5019964 の既知の問題

Microsoft は、リリースノートで問題を報告していません。

KB5019964 をダウンロードして、コンピューターにインストールします。

これはセキュリティアップデートであるため、自動的にダウンロードおよびインストールされます。お使いの PC 用のこの修正プログラムをまだ受け取っていない場合は、Microsoft Update カタログにアクセスしてください。ここには、表示画面に表示される関連する更新のリストが表示されます。システムアーキテクチャに一致するものを選択し、[ダウンロード] ボタンをクリックします。次のウィンドウで一番上のリンクを選択すると、コンピューターへの更新のダウンロードが開始されます。

ダウンロードが完了したら、インストールファイルをダブルクリックすると、PC が OS ビルド 14393.5501 への更新を開始します。

KB5019966 Windows 10 1809 のセキュリティ更新プログラム

Microsoft は、Windows 10 バージョン 1809 のユーザー向けのセキュリティ更新プログラムもリリースしました。この更新プログラムには、上記のすべての修正と改善、およびその他のいくつかの修正が含まれています。追加の修正は次のとおりです。

この更新プログラムにより、Microsoft は米国政府 (USG) バージョン 6、リビジョン 1 に準拠するようになります。
以前は、3 つの漢字をフォーマットすると、幅のサイズが正しくありませんでした。KB5019966 もこの問題に対処しています。
DriverSiPolicy.p7b ファイルにある、脆弱な Windows カーネルドライバーのブラックリストを更新します。詳細については、KB5020779 を参照してください。
フォーカスの順序に影響する問題を修正。この問題は、資格情報ページのパスワードフィールドから移動するときにのみ発生します。
リモートデスクトップの同期状態を修正します。これにより、ライセンスプロセス中にデバイスが動作しなくなります。
サーバーマネージャーに影響する異常に対処します。この問題は、複数のドライブが同じ Uniqueld を持つ場合に発生します。詳細については、KB5018898 を参照してください。
ホストネットワークサービスが機能しなくなり、トラフィックが中断する問題を修正しました。
KB5019966 では、重複排除が有効になっている場合に発生する可能性がある問題も修正されます。これが発生すると、デッドロックが発生することさえあります。
リモートプロシージャコールサービス (rpcss.exe) に影響する DCOM の問題に取り組みます。Microsoft は、認証レベルを RPC_C_AUTHN_LEVEL_PKT_INTEGRITY に引き上げました。
- RPC_C_AUTHN_LEVEL_NONE が指定された場合、これは以前は RPC_C_AUTHN_LEVEL_CONNECT に設定されていました。

この更新プログラムにより、Microsoft は米国政府 (USG) バージョン 6、リビジョン 1 に準拠するようになります。
以前は、3 つの漢字をフォーマットすると、幅のサイズが正しくありませんでした。KB5019966 もこの問題に対処しています。
DriverSiPolicy.p7b ファイルにある、脆弱な Windows カーネルドライバーのブラックリストを更新します。詳細については、KB5020779 を参照してください。
フォーカスの順序に影響する問題を修正。この問題は、資格情報ページのパスワードフィールドから移動するときにのみ発生します。
リモートデスクトップの同期状態を修正します。これにより、ライセンスプロセス中にデバイスが動作しなくなります。
サーバーマネージャーに影響する異常に対処します。この問題は、複数のドライブが同じ Uniqueld を持つ場合に発生します。詳細については、KB5018898 を参照してください。
ホストネットワークサービスが機能しなくなり、トラフィックが中断する問題を修正しました。
KB5019966 では、重複排除が有効になっている場合に発生する可能性がある問題も修正されます。これが発生すると、デッドロックが発生することさえあります。
リモートプロシージャコールサービス (rpcss.exe) に影響する DCOM の問題に取り組みます。Microsoft は、認証レベルを RPC_C_AUTHN_LEVEL_PKT_INTEGRITY に引き上げました。
- RPC_C_AUTHN_LEVEL_NONE が指定された場合、これは以前は RPC_C_AUTHN_LEVEL_CONNECT に設定されていました。

KB5019966 の既知の問題

マイクロソフトは、この累積的な更新プログラムの新しいバグを認識していません。

KB5019966 をダウンロードしてインストールする

Microsoft Update カタログに移動し、そこで「KB5019966」を検索します。システムアーキテクチャ (x86、x64) を選択し、[ダウンロード] ボタンをクリックします。次の画面で、トップのリンクをクリックすると、セットアップファイルが自動的にダウンロードされます。ダウンロードプロセスが完了したら、インストールファイルをダブルクリックして、Windows 10 バージョン 1809 へのアップグレードを開始します。

リリースノート: 1607、 1809

出典：ハウツーエッジ

Windows 10 1607 KB5019964 変更ログ

Windows 10 1607 KB5019964 変更ログ

この修正プログラム KB5019964 の既知の問題

この修正プログラム KB5019964 の既知の問題

KB5019964 をダウンロードして、コンピューターにインストールします。

KB5019964 をダウンロードして、コンピューターにインストールします。

KB5019966 Windows 10 1809 のセキュリティ更新プログラム

KB5019966 Windows 10 1809 のセキュリティ更新プログラム

KB5019966 の既知の問題

KB5019966 の既知の問題

KB5019966 をダウンロードしてインストールする

KB5019966 をダウンロードしてインストールする

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル