Windows10 v2004/20H2/21H1にKB5006670、Windows 11にKB5996674│Microsoft製品に10月度セキュリティ更新

アイキャッチ

Microsoftが米国時間で10月12日、サポートが継続しているすべてのWindowsに対し月例のセキュリティ更新プログラムをリリースした。ユーザーが手動でアップデートをチェックしなくても、Windows Updateなどを介して自動で提供される。
しかし、既に悪用が確認されている脆弱性も含まれるため、出来るだけ速やかにアップデートを適用することを推奨する。

更新履歴：

10月14日：Windows 11の既知の問題の追加の追記
10月21日：Epson Scan2起動不可の問題の追記
11月1日：リモートプリンターへの接続エラーの問題の追記

アップデートがリリースされた製品
Windows 10 v2004/20H2/21H1 / Windows Server 2016/2019
更新のハイライト
既知の不具合
Windows 8.1 / Windows Server 2012/2012 R2
Windows 11 v21H2
Microsoft Officeなど
参考・関連リンク

アップデートがリリースされた製品

.NET Core と Visual Studio
Active Directory フェデレーションサービス
コンソールウィンドウホスト
HTTP.sys
Microsoft DWM Core ライブラリ
Microsoft Dynamics
Microsoft Dynamics 365 Sales
Microsoft Edge (Chromium ベース)
Microsoft Exchange Server
Microsoft Graphics コンポーネント
Microsoft Intune
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows Codecs Library
リッチテキスト編集コントロール
ロール: DNS サーバー
ロール: Windows Active Directory Server
ロール: Windows AD FS Server
ロール: Windows Hyper-V
System Center
Visual Studio
Windows AppContainer
Windows AppX Deployment Service
Windows Bind Filter ドライバー
Windows Cloud Files Mini Filter Driver
Windows 共通ログファイルシステムドライバー
Windows Desktop Bridge
Windows DirectX
Windows イベントトレーシング
Windows exFAT File System
Windows Fastfat ドライバー
Windows インストーラー
Windows カーネル
Windows MSHTML プラットフォーム
Windows 近距離共有
Windows Network Address Translation (NAT)
Windows 印刷スプーラーコンポーネント
Windows リモートプロシージャコールランタイム
Windows Storage Spaces Controller
Windows TCP/IP
Windows テキスト整形
Windows Win32K

Windows 10 v2004/20H2/21H1 / Windows Server 2016/2019

KB5006670，KB5007050 — .NET Coreのセキュリティアップデート(KB5007050)、悪意あるソフトウェアの削除ツール(追加なし)もリリースされている。

2004/20H2/21H1のOSコア部分は共通で、更新プログラムの内容は同一。
先月の定例アップデート以降に配信されたプレビュー版オプションの更新プログラムの内容を含む。
最大深刻度はリモートコード実行の脆弱性のCritical。

(HomeやProなど一般のユーザー向けの)バージョン1909は2021年5月11日にサポートを打ち切られている。

Windows 10 v2004/20H2/21H1：KB5006670
Windows 10 v1909：KB5006667
Windows Server 2019：KB5006672
Windows Server 2016：KB5006669

バージョン2004のすべてのエディションでサポートが12月14日に終了する。

更新のハイライト

セキュリティ更新以外に、MicrosoftOfficeやAdobeReaderなどの一部のアプリケーションが開かない、または応答を停止する問題が対処された。これは、Microsoft Exploit Protection for Export Address Filtering(EAF)の対象となるデバイスで発生していた。

既知の不具合

Microsoft Edge Legacyが削除されて新しいMicrosoft Edgeに自動的に置き換えられない

カスタムオフラインメディア、カスタムISOイメージからWindows 10をインストールした環境で、この更新プログラムによってMicrosoft Edge Legacyが削除されても新しいMicrosoft Edgeに自動的に置き換えられない場合があります。

この不具合は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。

WindowsUpdateに直接接続して更新プログラムを受信するデバイスは影響を受けず、もしも不具合が発生した場合は、新しいMicrosoft Edgeを直接ダウンロードして手動インストールすることで対処できる。

一部のデバイスで新しい更新プログラムをインストール出来ない

本来ならば放っておけばインプレースアップグレードで修正されるのだが、インプレースアップグレードが利用出来なかったARM64 デバイスで、インプレースアップグレードを行えるように修正するKB5005932がMicrosoft Update カタログでリリースされている。対象となる端末は極めて限定的で、世の中のほとんどの人間は気にしなくてよい。

アプリが印刷を試みる度に管理者の認証を要求される

2021年8月度以降のセキュリティアップデートを適用した環境でアプリが印刷を試みる度に管理者の認証を要求される問題が発生している。

ポイントアンドプリントを利用する一部の環境で、アプリがプリントサーバーで印刷しようとしたり、プリントクライアントがプリントサーバーに接続するたび、「このプリンターを信頼しますか」というプロンプトが表示され、管理者の認証情報のインストールが必要になることがある。

Microsoftは、回避策としてすべての印刷デバイスが最新のドライバを使用していることを確認して、なるべくプリントクライアントとプリントサーバーで同じバージョンの印刷ドライバを利用するように呼びかけている。もしドライバーを更新しても問題が解決しない場合は、プリンタのメーカーサポートに問い合わせるようにとアナウンスされている。

KB5005565適用環境でエプソン製プリンタで共有プリンタを利用した印刷が出来なくなる

セイコーエプソンが、同社のFAQページで9月の月例セキュリティ更新を適用すると同社製プリンタで発生する問題の暫定回避方法を公表している。

同社によると、KB5005565を適用すると、共有プリンタで印刷できなくなるという問い合わせが増加しているという。同社のすべてのプリンタが対象で、サーバにあたるパソコンにKB5005565が適用されていると発生する。

共有プリンターで印刷する際だけでなく、クライアントPCでプリンタドライバをインストールしようとした場合も、「0x0000011b」のエラーメッセージが表示され、共有プリンタとの接続に失敗する。また、共有プリンタを設定しようとしても共有できない問題も発生する。

サーバーPC、クライアントPCともに該当の更新プログラムを適用する事で、解決する事例があるとする一方で、反対に解決しない事例も報告されているとしており、Microsoft社に確認中とのこと。

暫定的な回避方法として、プリンター共有を使わずに印刷を行うことが提案されている。

よくある質問(FAQ)｜エプソン | Windowsセキュリティ更新プログラム（2021年9月14日公開）のKB5005565を適用したら、共有プリンターに対して印刷出来なくなりました。

(追記)Windowsのセキュリティ更新プログラム適用でEpson Scan2が起動不能になる

セイコーエプソンは10月19日、製品FAQ上でスキャナーのドライバーアプリEpson Scan2が、Windowsのセキュリティ更新プログラム適用後に起動不能になる問題が発生していると発表した。FAQの内容は暫定的だが、回避策が案内されている。

スキャナーへ接続中と一瞬表示された後すぐ消える
自分以外にデバイスを使用していないのに他のユーザーが使用しているとエラーが表示されて起動しない
プレビューまでは動作するが画像をスキャンしようとするとフリーズする

と言った症状が案内されている。

具体的にどのセキュリティ更新プログラムが原因になっているか明らかにされていないが、セキュリティリスクの観点からセキュリティ更新プログラムを削除しないように推奨されている。また、日本語入力アプリにMicrosoft IMEを指定することでこの問題を回避できる可能性があるとのこと。

Microsoft IMEの選択

「設定」アプリを起動し、「デバイス」画面を開き、「入力」画面を開く。最下部の「キーボードの詳細設定」を開き、「既定の入力方式の上書き」プルダウンリストから「日本語 - Microsoft IME」を選択する。

https://faq2.epson.jp/web/Detail.aspx?id=52615 (追記ここまで)

(追記)クライアントPCからサーバーで共有されているリモートプリンターへ接続する際、エラーが発生する

まず、この問題が発生するプリンタサーバーの構成はまず一般の家庭で用いられるものではなく、大多数のユーザーには関係のないものです。

2021年10月のWindows向け月例セキュリティ更新プログラムを適用した環境で、クライアントPCからサーバーで共有されているリモートプリンターへ接続する際、以下のエラーが発生することを明らかにされている。

0x000006e4 (RPC_S_CANNOT_SUPPORT)
0x0000007c (ERROR_INVALID_LEVEL)
0x00000709 (ERROR_INVALID_PRINTER_NAME)

問題の発生する環境はWindows 11からWindows 7 SP1までの広範。

Microsoftは回避策として、プリントクライアントが以下のポート範囲でサーバーとRPC over TCP接続を確立できるよう設定を変更するように呼び掛けている。

デフォルト開始ポート：49152
デフォルト終了ポート：65535
ポート範囲：16384ポート

サーバーに2021年10月パッチがインストールされている場合、クライアントに2021年1月以降のパッチがインストールされている必要がある。

また、印刷ジョブにクライアントサイドレンダリングを使用するオプションを有効化することも推奨している。

Microsoftは現在、追加の解決策を検討中。(追記ここまで)

Windows 8.1 / Windows Server 2012/2012 R2

セキュリティのみとマンスリーロールアップの2種類が用意されているが、マンスリーロールアップの適用が推奨されている。
最大深刻度はリモートコード実行の脆弱性のImportant。

Windows 8.1 / Windows Server 2012 R2 マンスリーロールアップ：5006714
Windows 8.1 / Windows Server 2012 R2 セキュリティのみ：5006729
Windows Server 2012 マンスリーロールアップ：5006739
Windows Server 2012 セキュリティのみ：5006732

企業向けの有償延長サポートに加入している顧客には、Windows 7とWindows ServerNE 2008/2008 R2向けにもパッチが提供される。