HIKKIE

PC / スマホ / ガジェット

Windows10 v2004/20H2/21H1にKB5007186、Windows 11にKB5007215│Microsoft製品に11月のセキュリティ更新

アイキャッチ

Microsoftが米国時間で11月9日、サポートが継続しているすべてのWindowsに対し月例のセキュリティ更新プログラムをリリースした。ユーザーが手動でアップデートをチェックしなくても、Windows Updateなどを介して自動で提供される。

既に悪用が確認されている脆弱性の修正も含まれるので、なるべく早くアップデートを適用することをお勧めします。

更新履歴

11月19日:Windows 10 バージョン21H2がリリースされたことなどの追記・修正
11月20日:既知の不具合にMSIで問題発生の追記

アップデートがリリースされた製品

3D Viewer
Azure
Azure RTOS
Azure Sphere
Microsoft Dynamics
Microsoft Edge (Chromiumベース)
IEモードのMicrosoft Edge (Chromiumベース)
Microsoft Exchange Server
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows
Microsoft Windows Codecs Library
Power BI
ロール: Windows Hyper-V
Visual Studio
Visual Studio Code
Windows Active Directory
Windows COM
Windows Core Shell
Windows Cred SSProvider プロトコル
Windows Defender
Windows Desktop Bridge
Windows Diagnostic Hub
Windows Fastfat ドライバー
Windows Feedback Hub
Windows Hello
Windows インストーラー
Windows カーネル
Windows NTFS
Windows RDP
Windows スクリプト
Windows Virtual Machine Bus

Windows 10 v2004/20H2/21H1 / Windows Server 2016/2019

2004/20H2/21H1のOSコア部分は共通で、更新プログラムの内容は同一。先月の定例アップデート以降に配信されたプレビューパッチの内容を含む。最大深刻度はリモートコード実行の脆弱性のCritical。55件の脆弱性が修正され、うち2件は活発な攻撃下にあると報告されている。

(HomeやProなど一般のユーザー向けの)バージョン1909は2021年5月11日にサポートを打ち切られている。また、バージョン2004のすべてのエディションでサポートが12月14日に終了する。次期半期アップデートのWindows 10 バージョン21H2はまもなく提供開始されることがアナウンスされている。

11月19日追記:その後、Windows 10 バージョン21H2がリリースされている。

▼関連記事

Windows 10 バージョン21H2が正式リリース (追記ここまで)

Windows 10 v2004/20H2/21H1:KB5007186
Windows 10 v1909:KB5007189
Windows Server 2019:KB5007206
Windows Server 2016:KB5007192

▼あわせて読みたい

Windows10 v2004/20H2/21H1にオプションの更新プログラム (KB5006738) - 10月にリリースされた更新プログラム

更新のハイライト

ハイライトとしてはセキュリティ更新のみがアナウンスされている。

また、一部のユーザーインターフェイス要素をレンダリングするとき、またはアプリの描画時に、表示が乱れる問題に対処している。 (Windows 11と共通。)

DPIや解像度の大きいディスプレイの使用時、GDI+を用いるアプリで幅の値が0のペンオブジェクトを設定した場合、アプリがスケーリングを利用している場合に発生する可能性があったという。

既知の不具合

Microsoft Edge Legacyが削除されて新しいMicrosoft Edgeに自動的に置き換えられない

カスタムオフラインメディア、カスタムISOイメージからWindows 10をインストールした環境で、この更新プログラムによってMicrosoft Edge Legacyが削除されても新しいMicrosoft Edgeに自動的に置き換えられない場合があります。

この不具合は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。

WindowsUpdateに直接接続して更新プログラムを受信するデバイスは影響を受けず、もしも不具合が発生した場合は、新しいMicrosoft Edgeを直接ダウンロードして手動インストールすることで対処できる。

一部のデバイスで新しい更新プログラムをインストール出来ない

本来ならば放っておけばインプレースアップグレードで修正されるのだが、インプレースアップグレードが利用出来なかったARM64 デバイスで、インプレースアップグレードを行えるように修正するKB5005932がMicrosoft Update カタログでリリースされている。対象となる端末は極めて限定的で、世の中のほとんどの人間は気にしなくてよい。

アプリが印刷を試みる度に管理者の認証を要求される

2021年8月度以降のセキュリティアップデートを適用した環境でアプリが印刷を試みる度に管理者の認証を要求される問題が発生している。

ポイント アンド プリントを利用する一部の環境で、アプリがプリントサーバーで印刷しようとしたり、プリントクライアントがプリントサーバーに接続するたび、「このプリンターを信頼しますか」というプロンプトが表示され、管理者の認証情報のインストールが必要になることがある。

Microsoftは、回避策としてすべての印刷デバイスが最新のドライバを使用していることを確認して、なるべくプリントクライアントとプリントサーバーで同じバージョンの印刷ドライバを利用するように呼びかけている。もしドライバーを更新しても問題が解決しない場合は、プリンタのメーカーサポートに問い合わせるようにとアナウンスされている。

KB5005565適用環境でエプソン製プリンタで共有プリンタを利用した印刷が出来なくなる

セイコーエプソンが、同社のFAQページで9月の月例セキュリティ更新を適用すると同社製プリンタで発生する問題の暫定回避方法を公表している。

同社によると、KB5005565を適用すると、共有プリンタで印刷できなくなるという問い合わせが増加しているという。同社のすべてのプリンタが対象で、サーバにあたるパソコンにKB5005565が適用されていると発生する。

共有プリンターで印刷する際だけでなく、クライアントPCでプリンタドライバをインストールしようとした場合も、「0x0000011b」のエラーメッセージが表示され、共有プリンタとの接続に失敗する。また、共有プリンタを設定しようとしても共有できない問題も発生する。

サーバーPC、クライアントPCともに該当の更新プログラムを適用する事で、解決する事例があるとする一方で、反対に解決しない事例も報告されているとしており、Microsoft社に確認中とのこと。

暫定的な回避方法として、プリンター共有を使わずに印刷を行うことが提案されている。

よくある質問(FAQ)|エプソン | Windowsセキュリティ更新プログラム(2021年9月14日公開)のKB5005565を適用したら、共有プリンターに対して印刷出来なくなりました。

Windowsのセキュリティ更新プログラム適用でEpson Scan2が起動不能になる

セイコーエプソンは10月19日、製品FAQ上でスキャナーのドライバーアプリEpson Scan2が、Windowsのセキュリティ更新プログラム適用後に起動不能になる問題が発生していると発表した。FAQの内容は暫定的だが、回避策が案内されている。

  • スキャナーへ接続中と一瞬表示された後すぐ消える
  • 自分以外にデバイスを使用していないのに他のユーザーが使用しているとエラーが表示されて起動しない
  • プレビューまでは動作するが画像をスキャンしようとするとフリーズする

と言った症状が案内されている。

具体的にどのセキュリティ更新プログラムが原因になっているか明らかにされていないが、セキュリティリスクの観点からセキュリティ更新プログラムを削除しないように推奨されている。また、日本語入力アプリにMicrosoft IMEを指定することでこの問題を回避できる可能性があるとのこと。

Microsoft IMEの選択

「設定」アプリを起動し、「デバイス」画面を開き、「入力」画面を開く。最下部の「キーボードの詳細設定」を開き、「既定の入力方式の上書き」プルダウンリストから「日本語 - Microsoft IME」を選択する。

https://faq2.epson.jp/web/Detail.aspx?id=52615

クライアントPCからサーバーで共有されているリモートプリンターへ接続する際、エラーが発生する

まず、この問題が発生するプリンタサーバーの構成はまず一般の家庭で用いられるものではなく、大多数のユーザーには関係のないものです。

2021年10月のWindows向け月例セキュリティ更新プログラムを適用した環境で、クライアントPCからサーバーで共有されているリモートプリンターへ接続する際、以下のエラーが発生することを明らかにされている。

0x000006e4 (RPC_S_CANNOT_SUPPORT)
0x0000007c (ERROR_INVALID_LEVEL)
0x00000709 (ERROR_INVALID_PRINTER_NAME)

問題の発生する環境はWindows 11からWindows 7 SP1まで。Microsoftは回避策として、プリントクライアントが以下のポート範囲でサーバーとRPC over TCP接続を確立できるよう設定を変更するように呼び掛けている。

デフォルト開始ポート:49152
デフォルト終了ポート:65535
ポート範囲:16384ポート

サーバーに2021年10月パッチがインストールされている場合、クライアントに2021年1月以降のパッチがインストールされている必要がある。

また、印刷ジョブにクライアントサイドレンダリングを使用するオプションを有効化することも推奨している。

Microsoftは現在、追加の解決策を検討中。

11月20日追記:11月の月例パッチの適用後、MSIでアプリを修復・更新すると起動不能になる

Microsoftは11月18日(米国)、2021年11月の月例セキュリティ更新プログラム以降を適用した環境でMicrosoft Installer(MSI)に問題が発生していることを明らかにしている。MSIを使ってアプリの修復やアップデートを行うと、アプリが起動しなくなることがあるとのこと。

影響を受けるOSは以下。

クライアント:Windows 11、バージョン21H2(オリジナルリリース)、Windows 10 バージョン21H2 / 21H1 / 20H2 / 2004 / 1909 / 1809 / 1607、Windows 10 Enterprise LTSC 2019 / 2016、Windows 10 Enterprise 2015 LTSB、Windows 8.1、Windows 7 SP1

サーバー:Windows Server 2022、Windows Server バージョン20H2 / 2004 / 1909 / 1809、Windows Server 2019 /  2016 / 2012 R2 / 2012 / 2008 R2 SP1 / 2008 SP2

Microsoftは解決策を検討中。解決は今後のアップデートとなる。
一時的な回避策として、影響を受けるアプリをいったんアンインストールして、最新のバージョンを再インストールすることが案内されている。

Windows 11 known issues and notifications | Microsoft Docs (追記ここまで)

Windows 8.1 / Windows Server 2012/2012 R2

セキュリティのみとマンスリー ロールアップの2種類が用意されているが、マンスリー ロールアップの適用が推奨されている。最大深刻度はリモートコード実行の脆弱性のCritical。

Windows 8.1 / Windows Server 2012 R2 マンスリー ロールアップ:5007247
Windows 8.1 / Windows Server 2012 R2 セキュリティのみ:5007255
Windows Server 2012 マンスリー ロールアップ:5007260
Windows Server 2012 セキュリティのみ:5007245

企業向けの有償延長サポートに加入している顧客には、Windows 7とWindows ServerNE 2008/2008 R2向けにもパッチが提供される。

Windows 11

最大深刻度はリモートコード実行の脆弱性のCritical。

Windows 11 (オリジナルリリース):KB5007215

また、10月リリースのプレビューパッチとAMDのドライバ配布、追加の定例外アップデートでリストアップされていた既知の問題はある程度解決されたことで、Windows 11自体の提供範囲が拡大されている。

▼あわせて読みたい

Windows 11の既知の問題と通知

Windows 11にオプションの更新プログラム(KB5006746)│AMD Ryzen プロセッサでパフォーマンスが低下する問題が修正

Windows 11に定例外アップデートKB5008295│デジタル証明書期限切れで発生した問題を修正

Microsoft Officeなど

Windowsの更新時に他のMicrosoft製品の更新プログラムを受け取る

画像はWindows 10より。

Microsoft Officeなども脆弱性の修正、信頼性向上の月次アップデートが配信されている。これらのMicrosoft製品は、ユーザーがWindowsの更新時に他のMicrosoft製品の更新プログラムも入手するオプションを有効にしていないと配信されない。

「設定」→「更新とセキュリティ」で「Windows Update」、「詳細オプション」を開き「Windowsの更新時に他のMicrosoft製品の更新プログラムを受け取る」にチェックが入っていればMicrosoft OfficeなどのアップデートもWindows Updateで自動的に導入される。

Microsoft Office セキュリティアップデートリリースノート

.NETの11月更新は米国時間で11月8日に既にリリースされている。.NET 6が発表され、Visual Studio2022、PowerShell 7.2も同じくリリース。PowerShell 7.2はMicrosoft Update経由でアップデートが可能となった。

参考・関連リンク

November 2021 Security Updates

Windows 11 更新履歴

.NET November 2021 Updates – 5.0.12 and 3.1.21 - .NET Blog

Announcing .NET 6 - The Fastest .NET Yet - .NET Blog