KB4506991 Windows 10バージョン1903用の.NET Framework 3.5および4.8の累積的な更新
概要
ソフトウェアがファイルのソースマークアップをチェックできない場合に.NETソフトウェアにリモートでコードが実行される脆弱性が存在します。WCFおよびWIFに認証バイパスの脆弱性が存在し任意の対称鍵を使用したSAMLトークンの署名を許可します。この脆弱性により攻撃者は他のユーザーになりすますことができます。この脆弱性は.NET FrameworkのWCF、WIF 3.5以降、WindowsのWIF 1.0コンポーネント、WIF Nugetパッケージ、およびSharepointのWIF実装に存在します。ExchangeおよびAzure Active Directoryが表示できない文字を含む表示名を持つエンティティの作成を許可する場合に情報漏えいの脆弱性が存在します。
この脆弱性の詳細については、以下のCommon Vulnerabilities and Exposures(CVE)にアクセスしてください。
このアップデートを入手する方法
この更新プログラムをダウンロードしインストールするには[設定]>アップデート&セキュリティ>Windows Updateを選択し更新を確認。
この更新プログラムはWindows Updateから自動的にダウンロードされインストールされます。この更新プログラムのスタンドアロンパッケージを入手するには
Microsoft UpdateカタログのWebサイトにアクセスしてください。
ファイル情報
この更新プログラムで提供されるファイルの一覧については
累積的な更新プログラム4506991のファイル情報をダウンロードしてください。
--
KB4507453(OSビルド18362.239)
概要
一部のMixed Realityユーザーがヘッドセットを接続した後に表示されることがある、傾斜した世界に関する問題を更新します。
一部のユーザーがSteam®VRコンテンツでWindows Mixed Reality(WMR)ヘッドセットを使用するときに発生する可能性がある視覚的品質の問題を更新します。
BitLocker暗号化回復モードの問題を更新します。
Internet Explorer、Microsoft Edge、ワイヤレステクノロジ、およびMicrosoft Office製品を使用する際のセキュリティを向上させるための更新プログラム。
改善点と修正点
このアップデートには品質改善が含まれています。主な変更点は次のとおりです。
- 更新プログラムのインストールと同時にBitLockerがプロビジョニングされている場合にBitLockerが回復モードになることがあるという問題に対処します。
- ヘッドセットを接続した後Mixed Realityユーザーが傾いた世界を見ることがあるという問題に対処します。
- 一部のユーザーがWindows Mixed Reality(WMR)ヘッドセットおよびSteam®VRコンテンツで見たことがある視覚的な品質の問題に対処します。
- Windowsワイヤレスネットワーク、Microsoftスクリプトエンジン、Windowsサーバー、Windowsストレージとファイルシステム、Windowsカーネル、Microsoft HoloLens、Internet Explorer、Windows入力と構成、Windows仮想化、Windowsアプリケーションプラットフォームとフレームワーク、Microsoftグラフィックコンポーネント、Microsoft Edge、 Windows暗号化。
- 以前のアップデートをインストールした場合は、このパッケージに含まれている新しい修正のみがデバイスにダウンロードされてインストールされます。
解決されたセキュリティ上の脆弱性に関する詳細情報は
セキュリティアップデートガイドを参照してください。
このアップデートの既知の問題
症状と回避策
Windows 10バージョン1903のインストール時に更新プロセス中にオペレーティングシステムの言語が変更されるデバイスではWindowsサンドボックスが "ERROR_FILE_NOT_FOUND(0x80070002)"で起動しないことがあります。
マイクロソフトは解決策を検討中で今後のリリースでアップデートを提供する予定です。
症状と回避策
リモートアクセス接続マネージャ(RASMAN)サービスが機能しなくなり、診断データレベルがデフォルト以外の0に設定されているデバイスでエラー "0xc0000005"が表示されることがあります。また、[ アプリケーション]セクションに エラーが表示されることがあります。Windowsログ イベントビューアで イベントID 1000参照「svchost.exe_RasMan」と「rasman.dll」。この問題は、VPNプロファイルがデバイストンネルの有無にかかわらずAlways On VPN(AOVPN)接続として設定されている場合にのみ発生します。これは手動のVPNプロファイルや接続には影響しません。
この問題を軽減するには、以下のいずれかの手順(グループポリシー手順またはレジストリ手順)を使用して、既定のテレメトリ設定のいずれかを構成します。
次のグループポリシー設定に値を設定します。
- グループポリシーパス:コンピューターの構成\管理用テンプレート\Windowsコンポーネント\データの収集とプレビューの構築\テレメトリの許可
- 安全なポリシー設定:有効にして、1(基本)または2(拡張)または3(完全)に設定します。
または次のレジストリ値を設定してください。
サブキー:HKEY_LOCAL_MACHINE \ソフトウェア\ポリシー\Microsoft\Windows\DataCollection
設定:AllowTelemetry
タイプ:REG_DWORD
値:1、2、または3
注:グループポリシーまたはレジストリキーを設定した後にRemote Access Connection Managerサービスが実行されていない場合は手動でサービスを開始するかデバイスを再起動する必要があります。
解決策を検討中で、7月下旬に解決策が提供される予定です。
改善点と修正点
このアップデートをインストールした後、Window-Eyesスクリーンリーダーアプリを開いたり使用したりするとエラーが発生し、一部の機能が期待通りに機能しない場合があります。
注意:Window-EyesからFreedom Scientificの他のスクリーンリーダーであるJAWSにすでに移行したユーザーは、この問題の影響を受けないはずです。
解決策を検討中で、今後のリリースでアップデートを提供する予定です。
--
より正確な情報は原文のソースを参照ください。
