HIKKIE

気になる新製品情報やレビュー、PCとモバイルのトピックス。

Windows10(20H2/21H1/21H2)にKB5010342, Windows 11にKB5010386│Microsoft製品に2月のセキュリティ更新

KB5010386

Microsoftが2月8日(米国時間)、サポートが継続しているすべてのWindowsに対し月例のセキュリティ更新プログラムをリリースした。ユーザーが手動でアップデートをチェックしなくても、Windows Updateなどを介して自動で提供される。

既にエクスプロイトが公開されている脆弱性の修正も含まれるので、なるべく早くアップデートを適用することをお勧めします。

ナレッジベース番号
Windows 10 バージョン20H2/21H1/21H2:KB5010342
Windows Server 2019:KB5010351
Windows Server 2016:KB5010359
Windows 11(Original Release):KB5010386
Windows Server 2022:KB5010354
Windows 8.1 / Windows Server 2012 R2 マンスリー ロールアップ:KB5010419
Windows 8.1 / Windows Server 2012 R2 セキュリティのみ:KB5010395
Windows Server 2012 マンスリー ロールアップ:KB5010392
Windows Server 2012 セキュリティのみ:KB5010412

Windows 10 バージョン20H2/21H1/21H2

2004のすべてのバージョンで12月14日のアップデートを最後にサポートが打ち切られている。

Windows 10 バージョン20H2/21H1/21H2のOSコア部分は共通で、更新プログラムの内容は同一となる。月例のセキュリティ修正に先月の非セキュリティプレビュー(Cパッチ)で提供された修正の内容を含む。

操作にSAM Account Name 属性とUser Account Control 属性が含まれている場合に、LDAPの変更操作に失敗する問題に対処したとしている。エラー発生時は0x20EFのエラーコードを吐いていた。

Windows 11(Original Release)

月例のセキュリティ修正に先月の非セキュリティプレビュー(Cパッチ)で提供された改善の内容を含む。

Windows 10同様、0x20EFエラーに対処したとしている。

一部のメディアでKIR(一般環境では自動で適用されるロールバック)による解決のアナウンスがされているようだが、デスクトップアプリ版Outlookのメール検索が完全に機能していない問題がWindows 11では継続しているはず。

Windows 8.1

セキュリティのみとマンスリー ロールアップの2種類が用意されているが、マンスリー ロールアップの適用が推奨されている。

企業向け有償延長サポートに加入している顧客には、Windows 7とWindows ServerNE 2008/2008 R2向けにもパッチが提供される。

既知の問題

Windowsセキュリティ更新プログラムを適用したら、Epson Scan2が起動しなくなりました(Epson)

最終更新2022/02/07。Windows 11およびWindows 10共通。ジャストシステム社製日本語IMEのATOKシリーズの製品仕様に問題がありEPSON Scan2の動作異常が発生している。ATOK Passport利用の場合はアップデートの適用で問題が解決するほか、2021 - 2019の一太郎バンドル版を利用している場合はタッチキーボード向けの候補ウィンドウを無効にすることで問題が改善するとのこと。

どちらも不可能な場合は日本語IMEをMicrosoft IMEに変更する他なさそうだ。

(2月26日追記)Microsoftが、Windows デバイスをリセットもしくは遠隔消去する際、[すべて削除する]オプションを選択してもデータが削除されず、残ってしまうケースがあることを認めた。

この問題はOneDriveのような、リパースデータ(NTFSなどにあるリパースポイント機能で管理されているデータ)を含むフォルダを持つアプリで発生する可能性があるとのこと。ローカルと同期されておらず、クラウドのみにデータを保持している場合は影響を受けない。Windows 10 バージョン20H2以降のクライアントOSで発生しており、サーバーOSは無関係。

現在解決策を検討中で、詳細が決まり次第アナウンスするとのこと。それまではWindowsをリセットする前にOneDriveからサインアウトするか、Microsoft アカウントの紐づけを解除することで問題を回避するよう呼び掛けている。

既に初期状態に戻したデバイスについてはKB5012334のトピックに従いWindows.oldフォルダを削除することでリスクを低減することが出来るとしている。(追記ここまで)

Microsoft Officeなど

Microsoft EdgeはWindows Updateのリリースサイクルとは別にセキュリティ更新がリリースされている。

Microsoft Officeなどのマイクロソフト製品も脆弱性の修正、信頼性向上の月次アップデートがWindows Update経由で配信されている。これらの製品は、ユーザーがWindowsの更新時に他のMicrosoft製品の更新プログラムも入手するオプションを有効にしていないと配信されない。

Release notes for Microsoft Office security updates - Office release notes | Microsoft Docs

2022 年 2 月の更新プログラム (Microsoft Office

Windows 10の設定

画像はWindows 10。

Windows 10では「設定」→「更新とセキュリティ」で「Windows Update」、「詳細オプション」を開き「Windowsの更新時に他のMicrosoft製品の更新プログラムを受け取る」

Windows 11の設定

画像はWindows 11。

Windows 11では「設定」→「Windows Update」→「詳細オプション」→「その他のMicrosoft製品の更新プログラムを受け取る」のスイッチをオンにする必要がある。

参考・関連リンク

Security Update Guide

Windows 11の既知の問題と通知

関連記事