マイクロソフトがWindows10の累積的な更新プログラムをリリースいくつかの重大なセキュリティの欠陥にパッチを当てる

パワーユーザー専用…

Microsoftは、サポートされているすべてのバージョンのオペレーティングシステムに対して、今月のWindows10累積更新プログラムをリリースしました。本日のアップデートは、最新の3つのバージョンで利用できます。 v21H1、v20H2、およびv2004。パッチは、Windows 10バージョン1507（ KB5004249 ）、バージョン1607（ KB5004238 ）、バージョン1809（ KB5004244 ）、およびバージョン1909 （ KB5004245 ）。

次のバージョンでは、Windows10の累積的な更新は行われません。

パッチ火曜日Windows10アップデートKB5004237が2021年5月にリリース更新

Windows10、バージョン1511
Windows 10、バージョン1703
Windows 10、バージョン1709
Windows 10、バージョン1803
Windows 10、バージョン1903

v1909用の今日のWindows10累積アップデートKB5004245は、次の修正をもたらします

ユーザー名とパスワードを確認するための更新。
Windowsが基本的な操作を実行するときのセキュリティを向上させるための更新。
CVE-2021-33757にAdvancedEncryption Standard（AES）暗号化保護を追加します。詳細については、 KB5004605 。
Windows Apps、Windows Management、Windows Fundamentals、Windows Authentication、Windows User Account Control（UAC）、オペレーティングシステムセキュリティ、Windows仮想化、Windows Linux、Windowsカーネル、Microsoft Scripting Engine、Windows HTMLプラットフォーム、WindowsMSHTMLのセキュリティアップデートプラットフォーム、およびWindowsグラフィックス。

これは、Microsoftにとって非常に厳しい月であり、前進しようとしています。いくつかの重大なセキュリティの脆弱性の。 「Windowsカーネルの特権昇格の欠陥のペア（CVE-2021-33771とCVE-2021-31979）も、積極的に悪用されているため、パッチリストの上位にあるはずです」とImmersiveLabsのサイバー脅威研究ディレクターであるKevinBreenは書いています。 。 「これらはまさにランサムウェア攻撃ツールキットの脆弱性のタイプであり、脅威アクターがユーザーレベルをユーザーから管理者に引き上げて、環境をより細かく制御できるようにします。」

Microsoftは、4月のサービススタックアップデート（SSU）をインストールする必要があると述べました（ KB5001406 ）または最新のSSU（ KB5004748 ）、最新の累積的な更新プログラム（LCU）をインストールする前。 「SSUは更新プロセスの信頼性を向上させ、LCUのインストールとMicrosoftのセキュリティ修正の適用中に発生する可能性のある問題を軽減します」と同社は付け加えています。