HIKKIE

PC / スマートフォン / ガジェット好きのひきこもりライフログBlog

Windows10 v2004/20H2/21H1にKB5006670、Windows 11にKB5996674│Microsoft製品に10月度セキュリティ更新

アイキャッチ

Microsoftが米国時間で10月12日、サポートが継続しているすべてのWindowsに対し月例のセキュリティ更新プログラムをリリースした。ユーザーが手動でアップデートをチェックしなくても、Windows Updateなどを介して自動で提供される。
しかし、既に悪用が確認されている脆弱性も含まれるため、出来るだけ速やかにアップデートを適用することを推奨する。

更新履歴:

10月14日:Windows 11の既知の問題の追加の追記

アップデートがリリースされた製品

.NET Core と Visual Studio
Active Directory フェデレーション サービス
コンソール ウィンドウ ホスト
HTTP.sys
Microsoft DWM Core ライブラリ
Microsoft Dynamics
Microsoft Dynamics 365 Sales
Microsoft Edge (Chromium ベース)
Microsoft Exchange Server
Microsoft Graphics コンポーネント
Microsoft Intune
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows Codecs Library
リッチ テキスト編集コントロール
ロール: DNS サーバー
ロール: Windows Active Directory Server
ロール: Windows AD FS Server
ロール: Windows Hyper-V
System Center
Visual Studio
Windows AppContainer
Windows AppX Deployment Service
Windows Bind Filter ドライバー
Windows Cloud Files Mini Filter Driver
Windows 共通ログ ファイル システム ドライバー
Windows Desktop Bridge
Windows DirectX
Windows イベント トレーシング
Windows exFAT File System
Windows Fastfat ドライバー
Windows インストーラー
Windows カーネル
Windows MSHTML プラットフォーム
Windows 近距離共有
Windows Network Address Translation (NAT)
Windows 印刷スプーラー コンポーネント
Windows リモート プロシージャ コール ランタイム
Windows Storage Spaces Controller
Windows TCP/IP
Windows テキスト整形
Windows Win32K

Windows 10 v2004/20H2/21H1 / Windows Server 2016/2019

KB5006670,KB5007050

.NET Coreのセキュリティアップデート(KB5007050)、悪意あるソフトウェアの削除ツール(追加なし)もリリースされている。

2004/20H2/21H1のOSコア部分は共通で、更新プログラムの内容は同一。
先月の定例アップデート以降に配信されたプレビュー版オプションの更新プログラムの内容を含む。
最大深刻度はリモートコード実行の脆弱性のCritical。

あわせて読みたい:
9月度オプションの更新プログラム(KB5005611)
リモートコード実行の脆弱性とは

(HomeやProなど一般のユーザー向けの)バージョン1909は2021年5月11日にサポートを打ち切られている。

Windows 10 v2004/20H2/21H1:KB5006670
Windows 10 v1909:KB5006667
Windows Server 2019:KB5006672
Windows Server 2016:KB5006669

バージョン2004のすべてのエディションでサポートが12月14日に終了する。

更新のハイライト

セキュリティ更新以外に、MicrosoftOfficeやAdobeReaderなどの一部のアプリケーションが開かない、または応答を停止する問題が対処された。これは、Microsoft Exploit Protection for Export Address Filtering(EAF)の対象となるデバイスで発生していた。

既知の不具合

Microsoft Edge Legacyが削除されて新しいMicrosoft Edgeに自動的に置き換えられない

カスタムオフラインメディア、カスタムISOイメージからWindows 10をインストールした環境で、この更新プログラムによってMicrosoft Edge Legacyが削除されても新しいMicrosoft Edgeに自動的に置き換えられない場合があります。

この不具合は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。

WindowsUpdateに直接接続して更新プログラムを受信するデバイスは影響を受けず、もしも不具合が発生した場合は、新しいMicrosoft Edgeを直接ダウンロードして手動インストールすることで対処できる。

一部のデバイスで新しい更新プログラムをインストール出来ない

本来ならば放っておけばインプレースアップグレードで修正されるのだが、インプレースアップグレードが利用出来なかったARM64 デバイスで、インプレースアップグレードを行えるように修正するKB5005932がMicrosoft Update カタログでリリースされている。対象となる端末は極めて限定的で、世の中のほとんどの人間は気にしなくてよい。

アプリが印刷を試みる度に管理者の認証を要求される

2021年8月度以降のセキュリティアップデートを適用した環境でアプリが印刷を試みる度に管理者の認証を要求される問題が発生している。

ポイント アンド プリントを利用する一部の環境で、アプリがプリントサーバーで印刷しようとしたり、プリントクライアントがプリントサーバーに接続するたび、「このプリンターを信頼しますか」というプロンプトが表示され、管理者の認証情報のインストールが必要になることがある。

Microsoftは、回避策としてすべての印刷デバイスが最新のドライバを使用していることを確認して、なるべくプリントクライアントとプリントサーバーで同じバージョンの印刷ドライバを利用するように呼びかけている。もしドライバーを更新しても問題が解決しない場合は、プリンタのメーカーサポートに問い合わせるようにとアナウンスされている。

KB5005565適用環境でエプソン製プリンタで共有プリンタを利用した印刷が出来なくなる

セイコーエプソンが、同社のFAQページで9月の月例セキュリティ更新を適用すると同社製プリンタで発生する問題の暫定回避方法を公表している。

同社によると、KB5005565を適用すると、共有プリンタで印刷できなくなるという問い合わせが増加しているという。同社のすべてのプリンタが対象で、サーバにあたるパソコンにKB5005565が適用されていると発生する。

共有プリンターで印刷する際だけでなく、クライアントPCでプリンタドライバをインストールしようとした場合も、「0x0000011b」のエラーメッセージが表示され、共有プリンタとの接続に失敗する。また、共有プリンタを設定しようとしても共有できない問題も発生する。

サーバーPC、クライアントPCともに該当の更新プログラムを適用する事で、解決する事例があるとする一方で、反対に解決しない事例も報告されているとしており、Microsoft社に確認中とのこと。

暫定的な回避方法として、プリンター共有を使わずに印刷を行うことが提案されている。

よくある質問(FAQ)|エプソン | Windowsセキュリティ更新プログラム(2021年9月14日公開)のKB5005565を適用したら、共有プリンターに対して印刷出来なくなりました。

Windows 8.1 / Windows Server 2012/2012 R2

セキュリティのみとマンスリー ロールアップの2種類が用意されているが、マンスリー ロールアップの適用が推奨されている。
最大深刻度はリモートコード実行の脆弱性のImportant。

Windows 8.1 / Windows Server 2012 R2 マンスリー ロールアップ:5006714
Windows 8.1 / Windows Server 2012 R2 セキュリティのみ:5006729
Windows Server 2012 マンスリー ロールアップ:5006739
Windows Server 2012 セキュリティのみ:5006732

企業向けの有償延長サポートに加入している顧客には、Windows 7とWindows ServerNE 2008/2008 R2向けにもパッチが提供される。

Windows 11 v21H2

Windows 11にもセキュリティアップデートとしてKB5006674がリリースされている。最大深刻度はリモートコード実行の脆弱性のCritical。

Windows 11 v21H2:KB5006674

セキュリティ更新以外にも一部のIntel「Kill​​er」および「SmartByte」ネットワークソフトウェアで発生していた既知の互換性の問題に対処されている。

既知の問題としてリストアップされている他の互換性の問題や、AMD製プロセッサ搭載デバイスでパフォーマンスが低下する問題の修正は提供されていない。Microsoftは認知を明らかにしていないようだが、ファイルエクスプローラでメモリリークも指摘されている。

(10/14追記)米国時間で10月13日、既知の問題が3件追加された。いずれもプリンタの接続に関する問題で、基本的に一般家庭向けのプリンタでは用いられない接続方式に起因する。ホームユーザーへの影響は限定的。

現時点でリストアップされている既知の問題は6件。(追記ここまで)

Windows 11の既知の問題と通知

Microsoft Officeなど

Windowsの更新時に他のMicrosoft製品の更新プログラムを受け取る

画像はWindows 10。

Microsoft Officeなども脆弱性の修正、信頼性向上の月次アップデートが配信されている。これらのMicrosoft製品は、ユーザーがWindowsの更新時に他のMicrosoft製品の更新プログラムも入手するオプションを有効にしていないと配信されない。

「設定」→「更新とセキュリティ」で「Windows Update」、「詳細オプション」を開き「Windowsの更新時に他のMicrosoft製品の更新プログラムを受け取る」にチェックが入っていればMicrosoft OfficeなどのアップデートもWindows Updateで自動的に導入される。

Release notes for Microsoft Office security updates - Office release notes | Microsoft Docs

参考・関連リンク

Security Update Guide - Microsoft Security Response Center

October 12, 2021—KB5006670 (OS Builds 19041.1288, 19042.1288, and 19043.1288)

October 12, 2021—KB5006674 (OS Build 22000.258)

.NET October 2021 Updates – 5.0.11 and 3.1.20 - .NET Blog

KB5005322 - 一部のデバイスは、KB5003214 (2021 年 5 月 25 日) と KB5003690 (2021 年 6 月 21 日) をインストールした後、新しい更新プログラムをインストールできません