Microsoftは10月16日(米国時間)、公式ブログ「Windows 10 Feature Update Downloaded status reverted to No - Microsoft Tech Community」において、10月13日にリリースしたWindows 10に対する機能更新プログラムのダウンロードステータスを「No」に戻したことをアナウンスした。

対象となるのは、Microsoft Endpoint Configuration Managerで配布を管理しているバージョン1903および2004のWindows 10に対する機能更新プログラム。Microsoftによると「CVE-2020-16908」の脆弱性に対処するため、Windows Update経由で一旦ダウンロードされたコンテンツの「ダウンロード済み」のステータスを「No」に戻したという。

  • Windows 10 Feature Update Downloaded status reverted to No - Microsoft Tech Community

    Windows 10 Feature Update Downloaded status reverted to No - Microsoft Tech Community

CVE-2020-16908はWindowsセットアップにおける特権昇格の脆弱性。悪用されると、攻撃者によってシステム権限で任意のコードを実行され、プログラムのインストールやデータの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成などが行われる危険性がある。

Microsoftはリリース済みの機能更新プログラムに対し、この問題に対処するための改訂を加えたため、ダウンロードステータスを「No」に戻した。結果として、すでに該当の機能更新プログラムをダウンロード済みのユーザーも、再度同じアップデートをダウンロードする必要がある。

機能更新プログラムを自動更新で適用している場合は、次のアップデートで自動的に再ダウンロードが行われるが、手動で適用している場合は、手動での再ダウンロードが必要だという。また、ローカルキャッシュにダウンロードしたがまだインストールしていない場合は、ディストリビューションポイントが更新され次第、ローカルキャッシュへのダウンロードが行われるとのことだ。

編集部追記
こちらの記事ですが、Microsoft Endpoint Configuration ManagerでWindows 10に対する機能更新プログラムを配布している場合が対象となります。
ご迷惑をおかけした読者の皆様ならびに関係各位には深くお詫び申し上げます。