HIKKIE

PC / スマートフォン / ガジェット好きのひきこもりライフログBlog

Windows10 v2004/20H2/21H1にKB5005565│Microsoft製品に9月度セキュリティ更新

Microsoftが米国時間で9月14日、サポートが継続しているすべてのWindowsに対し月例のセキュリティ更新プログラムをリリースした。ユーザーが手動でアップデートをチェックしなくても、Windows Updateなどを介して自動で提供される。
しかし、既に悪用が確認されている脆弱性も含まれるため、出来るだけ速やかにアップデートを適用することを推奨する。

アイキャッチ

アップデートがリリースされた製品

Azure Open Management Infrastructure
Azure Sphere
Dynamics Business Central Control
Microsoft Accessibility Insights for Android
Microsoft Edge (Chromium ベース)
Microsoft Edge for Android
Microsoft MPEG-2 Video 拡張機能
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows Codecs Library
Microsoft Windows DNS
Visual Studio
Windows Ancillary Function Driver for WinSock
Windows Authenticode
Windows Bind Filter ドライバー
Windows BitLocker
Windows 共通ログ ファイル システム ドライバー
Windows イベント トレーシング
Windows インストーラー
Windows カーネル
Windows Key Storage Provider
Windows MSHTML プラットフォーム
Windows 印刷スプーラー コンポーネント
Windows Redirected Drive Buffering
Windows スクリプト
Windows SMB
Windows Storage
Windows Subsystem for Linux
Windows TDX.sys
Windows Update
Windows Win32K
Windows WLAN Auto Config Service
Windows WLAN サービス

Windows 10 v2004 / 20H2 / 21H1 / Windows Server 2016 / 2019

2004 / 20H2 / 21H1のOSコア部分は共通で、更新プログラムの内容は同一。
先月の定例アップデート以降に配信されたプレビュー版オプションの更新プログラムの内容を含む。
最大深刻度はリモートコード実行の脆弱性の緊急。

リモートコード実行の脆弱性とは

(HomeやProなど一般のユーザー向けの)バージョン1909は2021年5月11日にサポートを打ち切られている。

Windows 10 v2004/20H2/21H1:KB5005565
Windows 10 v1909:KB5005566
Windows Server 2019:KB5005568
Windows Server 2016:KB5005573

バージョン2004のすべてのエディションでサポートが12月14日で終了する。

Windows 8.1 / Windows Server 2012 / 2012 R2

セキュリティのみとマンスリー ロールアップの2種類が用意されているが、マンスリー ロールアップの適用が推奨されている。
最大深刻度はリモートコード実行の脆弱性の緊急。

Windows 8.1 / Windows Server 2012 R2 マンスリー ロールアップ:KB5005613
Windows 8.1 / Windows Server 2012 R2 セキュリティのみ:KB5005627
Windows Server 2012 マンスリー ロールアップ:KB5005623
Windows Server 2012 セキュリティのみ:KB5005607

企業向けの有償延長サポートに加入している顧客にはWindows 7とWindows ServerNE 2008/2008 R2向けにもパッチが提供される。

Microsoft Officeなど

Microsoft Officeなども脆弱性の修正、信頼性向上の月次アップデートが配信されている。これらのMicrosoft製品は、ユーザーがWindowsの更新時に他のMicrosoft製品の更新プログラムも入手するオプションを有効にしていないと配信されない。

Windowsの更新時に他のMicrosoft製品の更新プログラムを受け取る

設定から更新とセキュリティWindows Update画面、詳細オプションを開きWindowsの更新時に他のMicrosoft製品の更新プログラムを受け取るにチェックが入っていればMicrosoft OfficeなどのアップデートもWindows Updateで自動的に導入される。

Release notes for Microsoft Office security updates - Office release notes | Microsoft Docs

Windows10 v2004/20H2/21H1にはKB5005565が配信

私物のhp ENVY x360 13-ar0000(20H2)にKB5005565を適用。
先月のプレビュー更新プログラムは導入済み。

KB5005565 KB5006191 KB890830

.Net Coreの信頼性向上を含むアップデート(KB5006191)と悪意のあるソフトウェアの削除ツール(KB890830)も同時に降ってきた。

 .Net Coreのアップデートも含まれる(Windowsの更新時に他のMicrosoft製品の更新プログラムを受け取る設定を有効にしている場合)ので、アップデートのインストールは.Netを利用するアプリをすべて終了してから行うことが推奨される。

再起動の要求

インストール開始から再起動を要求されるまで10分ほどかかった。再起動は1分ほど。
モダンな環境ならさほど時間はかからないだろうが、ストレージがHDDやeMMCなどのプアな環境では時間がかかる可能性もある。先月のプレビューパッチはそこそこ大きかったので、プレビューパッチ未導入の環境ではもっと長い時間がかかる可能性が高い。

更新のハイライト

8月度のプレビュー更新プログラム(KB5005101)より、Windows 10 v2004/20H2/21H1で発生していた、ふりがなの自動入力が期待通りに機能しない問題が解消されている。この更新は累積的で、導入は必須。
この問題が修正されたことによって、Windows 10 v2004/20H2/21H1における既知の不具合としてリストアップされていたものはすべて修正された。回避策として日本語IMEを旧バージョンに戻す方法が案内されていたが、元に戻すことを検討すべき。新しい日本語IMEは互換性の問題はあったが、パフォーマンスや安定性が向上している。

また、PowerShellで子ディレクトリが無限に作成される問題に対処されている。

一部のデバイスでは、次期大型アップデートに備えてデバイスをメンテナンスするKB4023057も配信されているようだ。

この更新プログラムでは、

  • 問題が検出された場合にネットワーク設定をリセット
  • 更新プログラムのインストールを妨げる可能性のあるレジストリキーを消去
  • 利用中のWindows 10に対する更新プログラムの適用可能性を判断するコンポーネントが無効または破損している場合、コンポーネントを修復
  • 重要な更新プログラムをインストールするのに必要なストレージの空き領域を確保するため、ユーザープロファイルフォルダー(%USERPROFILE%)内ファイルを圧縮
  • 更新プログラムの正常なインストールを妨げる可能性がある場合、Windows アップデートのデータベースをリセット(更新履歴の消去)

といったメンテナンスを実行する。よく分からないままにネットの記事を見てレジストリやサービスを弄り倒していたりすると影響が出たりする可能性がある。
KB4023057自体をインストールできなくするようなTipsもネットには転がっているが、十分な知識がないのなら真似はしないほうがいい。この手のメンテナンスプログラムは必要だから配布されている。

既知の不具合

一部のデバイスで新しい更新プログラムをインストール出来なくなってしまっていた問題について

本来ならば放っておけばインプレースアップグレードで修正されるのだが、インプレースアップグレードが利用出来なかったARM64 デバイスでインプレースアップグレードを行えるように修正するKB5005932がMicrosoft Update カタログでリリースされている。対象となる端末は極めて限定的なので、世の中のほとんどの人間は気にしなくてよい。

ARM64とは

スマートフォンや組み込みデバイスなどで用いられるCPUのアーキテクチャのこと。
世の中に流通しているインテルやAMDのCPUを搭載したパソコンはx86というアーキテクチャ。アーキテクチャが異なると、共通なプログラム・コードを利用することが出来なくなることがある他、パフォーマンスの低下などの影響も発生する。

アプリが印刷を試みる度に管理者の認証を要求される

2021年8月度以降のセキュリティアップデートを適用した環境でアプリが印刷を試みる度に管理者の認証を要求される問題が発生している。

ポイント アンド プリントを利用する一部の環境で、アプリがプリントサーバーで印刷しようとしたり、プリントクライアントがプリントサーバーに接続するたび、「このプリンターを信頼しますか」というプロンプトが表示され、管理者の認証情報のインストールが必要になることがある。

Microsoftは、回避策としてすべての印刷デバイスが最新のドライバを使用していることを確認して、なるべくプリントクライアントとプリントサーバーで同じバージョンの印刷ドライバを利用するように呼びかけている。もしドライバーを更新しても問題が解決しない場合は、プリンタのメーカーサポートに問い合わせるようにとアナウンスされている。

参考・関連リンク

Security Update Guide - Microsoft Security Response Center

.NET September 2021 Updates – 5.0.10 and 3.1.19 - .NET Blog

KB5005932: Windows Setup Update for Windows 10, version 2004, 20H2, and 21H1: August 24, 2021

KB5005322 - 一部のデバイスは、KB5003214 (2021 年 5 月 25 日) と KB5003690 (2021 年 6 月 21 日) をインストールした後、新しい更新プログラムをインストールできません

管理人のおすすめ記事