Microsoftが米国時間で9月14日、サポートが継続しているすべてのWindowsに対し月例のセキュリティ更新プログラムをリリースした。ユーザーが手動でアップデートをチェックしなくても、Windows Updateなどを介して自動で提供される。
しかし、既に悪用が確認されている脆弱性も含まれるため、出来るだけ速やかにアップデートを適用することを推奨する。
- アップデートがリリースされた製品
- Windows 10 v2004 / 20H2 / 21H1 / Windows Server 2016 / 2019
- Windows 8.1 / Windows Server 2012 / 2012 R2
- Microsoft Officeなど
- Windows10 v2004/20H2/21H1にはKB5005565が配信
- 更新のハイライト
- 既知の不具合
- KB5005565適用環境でエプソンのプリンタに問題(追記)
- 参考・関連リンク
アップデートがリリースされた製品
Azure Open Management Infrastructure
Azure Sphere
Dynamics Business Central Control
Microsoft Accessibility Insights for Android
Microsoft Edge (Chromium ベース)
Microsoft Edge for Android
Microsoft MPEG-2 Video 拡張機能
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows Codecs Library
Microsoft Windows DNS
Visual Studio
Windows Ancillary Function Driver for WinSock
Windows Authenticode
Windows Bind Filter ドライバー
Windows BitLocker
Windows 共通ログ ファイル システム ドライバー
Windows イベント トレーシング
Windows インストーラー
Windows カーネル
Windows Key Storage Provider
Windows MSHTML プラットフォーム
Windows 印刷スプーラー コンポーネント
Windows Redirected Drive Buffering
Windows スクリプト
Windows SMB
Windows Storage
Windows Subsystem for Linux
Windows TDX.sys
Windows Update
Windows Win32K
Windows WLAN Auto Config Service
Windows WLAN サービス
Windows 10 v2004 / 20H2 / 21H1 / Windows Server 2016 / 2019
2004 / 20H2 / 21H1のOSコア部分は共通で、更新プログラムの内容は同一。
先月の定例アップデート以降に配信されたプレビュー版オプションの更新プログラムの内容を含む。
最大深刻度はリモートコード実行の脆弱性の緊急。
(HomeやProなど一般のユーザー向けの)バージョン1909は2021年5月11日にサポートを打ち切られている。
Windows 10 v2004/20H2/21H1:KB5005565
Windows 10 v1909:KB5005566
Windows Server 2019:KB5005568
Windows Server 2016:KB5005573
バージョン2004のすべてのエディションでサポートが12月14日で終了する。
Windows 8.1 / Windows Server 2012 / 2012 R2
セキュリティのみとマンスリー ロールアップの2種類が用意されているが、マンスリー ロールアップの適用が推奨されている。
最大深刻度はリモートコード実行の脆弱性の緊急。
Windows 8.1 / Windows Server 2012 R2 マンスリー ロールアップ:KB5005613
Windows 8.1 / Windows Server 2012 R2 セキュリティのみ:KB5005627
Windows Server 2012 マンスリー ロールアップ:KB5005623
Windows Server 2012 セキュリティのみ:KB5005607
企業向けの有償延長サポートに加入している顧客にはWindows 7とWindows ServerNE 2008/2008 R2向けにもパッチが提供される。
Microsoft Officeなど
Microsoft Officeなども脆弱性の修正、信頼性向上の月次アップデートが配信されている。これらのMicrosoft製品は、ユーザーがWindowsの更新時に他のMicrosoft製品の更新プログラムも入手するオプションを有効にしていないと配信されない。
設定から更新とセキュリティでWindows Update画面、詳細オプションを開きWindowsの更新時に他のMicrosoft製品の更新プログラムを受け取るにチェックが入っていればMicrosoft OfficeなどのアップデートもWindows Updateで自動的に導入される。
Release notes for Microsoft Office security updates - Office release notes | Microsoft Docs
Windows10 v2004/20H2/21H1にはKB5005565が配信
私物のhp ENVY x360 13-ar0000(20H2)にKB5005565を適用。
先月のプレビュー更新プログラムは導入済み。
.Net Coreのアップデートも含まれる(Windowsの更新時に他のMicrosoft製品の更新プログラムを受け取る設定を有効にしている場合)ので、アップデートのインストールは.Netを利用するアプリをすべて終了してから行うことが推奨される。
インストール開始から再起動を要求されるまで10分ほどかかった。再起動は1分ほど。
モダンな環境ならさほど時間はかからないだろうが、ストレージがHDDやeMMCなどのプアな環境では時間がかかる可能性もある。先月のプレビューパッチはそこそこ大きかったので、プレビューパッチ未導入の環境ではもっと長い時間がかかる可能性が高い。
更新のハイライト
8月度のプレビュー更新プログラム(KB5005101)より、Windows 10 v2004/20H2/21H1で発生していた、ふりがなの自動入力が期待通りに機能しない問題が解消されている。この更新は累積的で、導入は必須。
この問題が修正されたことによって、Windows 10 v2004/20H2/21H1における既知の不具合としてリストアップされていたものはすべて修正された。回避策として日本語IMEを旧バージョンに戻す方法が案内されていたが、元に戻すことを検討すべき。新しい日本語IMEは互換性の問題はあったが、パフォーマンスや安定性が向上している。
また、PowerShellで子ディレクトリが無限に作成される問題に対処されている。
一部のデバイスでは、次期大型アップデートに備えてデバイスをメンテナンスするKB4023057も配信されているようだ。
この更新プログラムでは、
- 問題が検出された場合にネットワーク設定をリセット
- 更新プログラムのインストールを妨げる可能性のあるレジストリキーを消去
- 利用中のWindows 10に対する更新プログラムの適用可能性を判断するコンポーネントが無効または破損している場合、コンポーネントを修復
- 重要な更新プログラムをインストールするのに必要なストレージの空き領域を確保するため、ユーザープロファイルフォルダー(%USERPROFILE%)内ファイルを圧縮
- 更新プログラムの正常なインストールを妨げる可能性がある場合、Windows アップデートのデータベースをリセット(更新履歴の消去)
といったメンテナンスを実行する。よく分からないままにネットの記事を見てレジストリやサービスを弄り倒していたりすると影響が出たりする可能性がある。
KB4023057自体をインストールできなくするようなTipsもネットには転がっているが、十分な知識がないのなら真似はしないほうがいい。この手のメンテナンスプログラムは必要だから配布されている。
既知の不具合
Microsoft Edge Legacyが削除されて新しいMicrosoft Edgeに自動的に置き換えられない
カスタムオフラインメディア、カスタムISOイメージからWindows 10をインストールした環境で、この更新プログラムによってMicrosoft Edge Legacyが削除されても新しいMicrosoft Edgeに自動的に置き換えられない場合があります。
この不具合は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。
WindowsUpdateに直接接続して更新プログラムを受信するデバイスは影響を受けず、もしも不具合が発生した場合は、新しいMicrosoft Edgeを直接ダウンロードして手動インストールすることで対処できる。
一部のデバイスで新しい更新プログラムをインストール出来なくなってしまっていた問題について
本来ならば放っておけばインプレースアップグレードで修正されるのだが、インプレースアップグレードが利用出来なかったARM64 デバイスでインプレースアップグレードを行えるように修正するKB5005932がMicrosoft Update カタログでリリースされている。対象となる端末は極めて限定的なので、世の中のほとんどの人間は気にしなくてよい。
ARM64とは
スマートフォンや組み込みデバイスなどで用いられるCPUのアーキテクチャのこと。
世の中に流通しているインテルやAMDのCPUを搭載したパソコンはx86というアーキテクチャ。アーキテクチャが異なると、共通なプログラム・コードを利用することが出来なくなることがある他、パフォーマンスの低下などの影響も発生する。
アプリが印刷を試みる度に管理者の認証を要求される
2021年8月度以降のセキュリティアップデートを適用した環境でアプリが印刷を試みる度に管理者の認証を要求される問題が発生している。
ポイント アンド プリントを利用する一部の環境で、アプリがプリントサーバーで印刷しようとしたり、プリントクライアントがプリントサーバーに接続するたび、「このプリンターを信頼しますか」というプロンプトが表示され、管理者の認証情報のインストールが必要になることがある。
Microsoftは、回避策としてすべての印刷デバイスが最新のドライバを使用していることを確認して、なるべくプリントクライアントとプリントサーバーで同じバージョンの印刷ドライバを利用するように呼びかけている。もしドライバーを更新しても問題が解決しない場合は、プリンタのメーカーサポートに問い合わせるようにとアナウンスされている。
KB5005565適用環境でエプソンのプリンタに問題(追記)
セイコーエプソンが、同社のFAQページで9月の月例セキュリティ更新を適用すると同社製プリンタで発生する問題の暫定回避方法を公表している。
同社によると、KB5005565を適用すると、共有プリンタで印刷できなくなるという問い合わせが増加しているという。同社のすべてのプリンタが対象で、サーバにあたるパソコンにKB5005565が適用されていると発生する。
共有プリンターで印刷する際だけでなく、クライアントPCでプリンタドライバをインストールしようとした場合も、「0x0000011b」のエラーメッセージが表示され、共有プリンタとの接続に失敗する。また、共有プリンタを設定しようとしても共有できない問題も発生する。
暫定的な回避方法として、プリンター共有を使わずに印刷を行うことが提案されている。
よくある質問(FAQ)|エプソン | Windowsセキュリティ更新プログラム(2021年9月14日公開)のKB5005565を適用したら、共有プリンターに対して印刷出来なくなりました。
プリンター共有とは
ここでいう共有プリンターとは、パソコンに接続されているプリンタをネットワークを経由して、別のパソコンで使用する方法。Wi-Fi機能を搭載し、無線LAN親機を経由してパソコンやスマートフォンから印刷する個人宅で使われるようなプリンターでは問題なく印刷できるはずだ。
参考・関連リンク
Security Update Guide - Microsoft Security Response Center
.NET September 2021 Updates – 5.0.10 and 3.1.19 - .NET Blog
KB5005932: Windows Setup Update for Windows 10, version 2004, 20H2, and 21H1: August 24, 2021