HIKKIE

PC / スマホ / ガジェット

Windows10 v2004/20H2/21H1にKB5008212、Windows 11にKB5008215│Microsoft製品に12月のセキュリティ更新

Microsoftが12月14日(米国時)、サポートが継続しているすべてのWindowsに対し月例のセキュリティ更新プログラムをリリースした。ユーザーが手動でアップデートをチェックしなくても、Windows Updateなどを介して自動で提供される。

既に悪用が確認されている脆弱性の修正も含まれるので、なるべく早くアップデートを適用することをお勧めします。

今月は年末進行でプレビューパッチの配信は行われない。12月14日(米国時)にバージョン2004のすべてのエディションでサポートが終了した。

アップデートが配信された製品

Windows Media
Microsoft Windows Codecs Library
Microsoft Defender for IoT
Internet Storage Name Service
Microsoft Local Security Authority Server (lsasrv)
Windows Encrypting File System (EFS)
Windows DirectX
Microsoft Message Queuing
Windows Remote Access Connection Manager
Windows Common Log File System Driver
Azure Bot Framework SDK
Windows Storage Spaces Controller
Windows SymCrypt
Windows NTFS
Windows Event Tracing
Remote Desktop Client
Role: Windows Fax Service
Windows Storage
Windows Update Stack
Windows Kernel
Windows Digital TV Tuner
Role: Windows Hyper-V
Windows TCP/IP
Office Developer Platform
Microsoft Office
ASP.NET Core & Visual Studio
Visual Studio Code
Microsoft Devices
Windows Print Spooler Components
Windows Mobile Device Management
Windows Installer
Microsoft PowerShell

Windows 10 バージョン2004/20H2/21H1/21H2 / Windows Server 2016/2019

20H2/21H1/21H2のOSコア部分は共通で、更新プログラムの内容は同一。最大深刻度はリモートコード実行の脆弱性のCritical。

先月の定例アップデート以降に配信されたプレビュー版オプションの更新プログラムの内容を含む。

▼関連記事

Windows10 v2004/20H2/21H1にオプションの更新プログラム (KB5007253)│11月にリリースされた更新プログラムのまとめ

(HomeやProなど一般のユーザー向けの)バージョン1909は2021年5月11日にサポートを打ち切られている。2004のすべてのバージョンで12月14日のアップデートを最後にサポートが打ち切られた。

Windows 10 v2004/20H2/21H1/21H2:KB5008212
Windows 10 v1909:KB5008206
Windows Server 2019:KB5008218
Windows Server 2016:KB5008207

更新のハイライト

今月はセキュリティ修正のみがアナウンスされている。

既知の不具合

Microsoft Edge Legacyが削除されて新しいMicrosoft Edgeに自動的に置き換えられない

カスタムオフラインメディア、カスタムISOイメージからWindows 10をインストールした環境で、この更新プログラムによってMicrosoft Edge Legacyが削除されても新しいMicrosoft Edgeに自動的に置き換えられない場合があります。

この不具合は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。

WindowsUpdateに直接接続して更新プログラムを受信するデバイスは影響を受けず、もしも不具合が発生した場合は、新しいMicrosoft Edgeを直接ダウンロードして手動インストールすることで対処できる。

一部のデバイスで新しい更新プログラムをインストール出来ない

本来ならば放っておけばインプレースアップグレードで修正されるのだが、インプレースアップグレードが利用出来なかったARM64 デバイスで、インプレースアップグレードを行えるように修正するKB5005932がMicrosoft Update カタログでリリースされている。対象となる端末は極めて限定的で、世の中のほとんどの人間は気にしなくてよい。

アプリが印刷を試みる度に管理者の認証を要求される

2021年8月度以降のセキュリティアップデートを適用した環境でアプリが印刷を試みる度に管理者の認証を要求される問題が発生している。

ポイント アンド プリントを利用する一部の環境で、アプリがプリントサーバーで印刷しようとしたり、プリントクライアントがプリントサーバーに接続するたび、「このプリンターを信頼しますか」というプロンプトが表示され、管理者の認証情報のインストールが必要になることがある。

Microsoftは、回避策としてすべての印刷デバイスが最新のドライバを使用していることを確認して、なるべくプリントクライアントとプリントサーバーで同じバージョンの印刷ドライバを利用するように呼びかけている。もしドライバーを更新しても問題が解決しない場合は、プリンタのメーカーサポートに問い合わせるようにとアナウンスされている。

KB5005565適用環境でエプソン製プリンタで共有プリンタを利用した印刷が出来なくなる

セイコーエプソンが、同社のFAQページで9月の月例セキュリティ更新を適用すると同社製プリンタで発生する問題の暫定回避方法を公表している。

同社によると、KB5005565を適用すると、共有プリンタで印刷できなくなるという問い合わせが増加しているという。同社のすべてのプリンタが対象で、サーバにあたるパソコンにKB5005565が適用されていると発生する。

共有プリンターで印刷する際だけでなく、クライアントPCでプリンタドライバをインストールしようとした場合も、「0x0000011b」のエラーメッセージが表示され、共有プリンタとの接続に失敗する。また、共有プリンタを設定しようとしても共有できない問題も発生する。

サーバーPC、クライアントPCともに該当の更新プログラムを適用する事で、解決する事例があるとする一方で、反対に解決しない事例も報告されているとしており、Microsoft社に確認中とのこと。

暫定的な回避方法として、プリンター共有を使わずに印刷を行うことが提案されている。

よくある質問(FAQ)|エプソン | Windowsセキュリティ更新プログラム(2021年9月14日公開)のKB5005565を適用したら、共有プリンターに対して印刷出来なくなりました。

Windowsのセキュリティ更新プログラム適用でEpson Scan2が起動不能になる

セイコーエプソンは10月19日、製品FAQ上でスキャナーのドライバーアプリEpson Scan2が、Windowsのセキュリティ更新プログラム適用後に起動不能になる問題が発生していると発表した。FAQの内容は暫定的だが、回避策が案内されている。

  • スキャナーへ接続中と一瞬表示された後すぐ消える
  • 自分以外にデバイスを使用していないのに他のユーザーが使用しているとエラーが表示されて起動しない
  • プレビューまでは動作するが画像をスキャンしようとするとフリーズする

と言った症状が案内されている。

具体的にどのセキュリティ更新プログラムが原因になっているか明らかにされていないが、セキュリティリスクの観点からセキュリティ更新プログラムを削除しないように推奨されている。また、日本語入力アプリにMicrosoft IMEを指定することでこの問題を回避できる可能性があるとのこと。

Microsoft IMEの選択

「設定」アプリを起動し、「デバイス」画面を開き、「入力」画面を開く。最下部の「キーボードの詳細設定」を開き、「既定の入力方式の上書き」プルダウンリストから「日本語 - Microsoft IME」を選択する。

https://faq2.epson.jp/web/Detail.aspx?id=52615

Windows 8.1 / Windows Server 2012/2012 R2

セキュリティのみとマンスリー ロールアップの2種類が用意されているが、マンスリー ロールアップの適用が推奨されている。最大深刻度はリモートコード実行の脆弱性のImportant。

企業向けの有償延長サポートに加入している顧客には、Windows 7とWindows ServerNE 2008/2008 R2向けにもパッチが提供される。

Windows 8.1 / Windows Server 2012 R2 マンスリー ロールアップ:KB5008263
Windows 8.1 / Windows Server 2012 R2 セキュリティのみ:KB5008285
Windows Server 2012 マンスリー ロールアップ:KB5008277
Windows Server 2012 セキュリティのみ:KB5008255

Windows 11(Original Release)

Windows 10同様、今月はセキュリティ修正のみがアナウンスされている。最大深刻度はリモートコード実行の脆弱性のCritical。

先月の定例アップデート以降に配信されたプレビュー版オプションの更新プログラムの内容を含む。

▼関連記事

Windows 11にオプションの更新プログラム(KB5007262)│非常に多い修正

Windows 11(Original Release):KB5008215

Microsoft Officeなど

Microsoft Officeなどのマイクロソフト製品も脆弱性の修正、信頼性向上の月次アップデートがWindows Update経由で配信されている。これらの製品は、ユーザーがWindowsの更新時に他のMicrosoft製品の更新プログラムも入手するオプションを有効にしていないと配信されない。

Windows 10の設定

画像はWindows 10。

Windows 10では「設定」→「更新とセキュリティ」で「Windows Update」、「詳細オプション」を開き「Windowsの更新時に他のMicrosoft製品の更新プログラムを受け取る」

Windows 11の設定

画像はWindows 11。

Windows 11では「設定」→「Windows Update」→「詳細オプション」→「その他のMicrosoft製品の更新プログラムを受け取る」のスイッチをオンにする必要がある。

Release notes for Microsoft Office security updates - Office release notes | Microsoft Docs

参考・関連リンク

December 2021 Security Updates

.NET December 2021 Updates – 6.0.1, 5.0.13 and 3.1.22

Windows 11 既知の問題と通知