HIKKIE

気になる新製品情報やレビュー、PCとモバイルのトピックス。

Windows10(20H2/21H1/21H2)にKB5011487, Windows 11にKB5011493│Microsoft製品に3月のセキュリティ更新

Windows Update

Microsoftが3月8日(米国時間)、サポートが継続しているすべてのWindowsに対し月例のセキュリティ更新プログラムをリリースした。ユーザーが手動でアップデートをチェックしなくても、Windows Updateなどを介して自動で提供される。

ナレッジベース番号
Windows 10 バージョン20H2/21H1/21H2:KB5011487
Windows Server 2019:KB5011503
Windows Server 2016:KB5011495
Windows 11(Original Release):KB5011493
Windows Server 2022:KB5011497
Windows 8.1 / Windows Server 2012 R2 マンスリー ロールアップ:KB5011564
Windows 8.1 / Windows Server 2012 R2 セキュリティのみ:KB5011560
Windows Server 2012 マンスリー ロールアップ:KB5011535
Windows Server 2012 セキュリティのみ:KB5011527

Windows 10 バージョン20H2/21H1/21H2

2004のすべてのバージョンで12月14日のアップデートを最後にサポートが打ち切られている。

Windows 10 バージョン20H2/21H1/21H2のOSコア部分は共通で、更新プログラムの内容は同一となる。月例のセキュリティ修正に先月の非セキュリティプレビュー(Cパッチ)で提供された修正の内容を含む。

Windows10および11で既知の問題としてアナウンスされていた、デバイスのリセット後も同期されたOnedriveフォルダが削除されずに残ってしまう問題の解消がアナウンスされている。ただし一部のデバイスは、この更新プログラムをインストールした後も、リセット後にファイルが保持されるのを防ぐために、最大で7日かかる場合があるとしている。すぐに有効にしたい場合はWindows Update トラブルシューティングツールの実行が勧められている。

Files might persist after resetting a Windows device (Resolved KB5011487)

関連記事

Windows 11(Original Release)

月例のセキュリティ修正に先月の非セキュリティプレビュー(Cパッチ)で提供された改善の内容を含む。

Windows 10同様に上記、既知の問題としてアナウンスされていた、デバイスのリセット後も同期されたOnedriveフォルダが削除されずに残ってしまう問題の解消がアナウンスされている。

Files might persist after resetting a Windows device (Resolved KB5011493)

Windows 8.1

セキュリティのみとマンスリー ロールアップの2種類が用意されているが、マンスリー ロールアップの適用が推奨されている。

企業向け有償延長サポートに加入している顧客には、Windows 7とWindows ServerNE 2008/2008 R2向けにもパッチが提供される。

既知の問題

上記、デバイスのリセット時に同期されたOnedriveフォルダが残ってしまう問題の解決以外に解決がアナウンスされた問題はない。新しい既知の問題のアナウンスも現時点ではない。

Microsoft Officeなど

Microsoft EdgeはWindows Updateのリリースサイクルとは別にセキュリティ更新がリリースされている。

Microsoft Officeなどのマイクロソフト製品も脆弱性の修正、信頼性向上の月次アップデートがWindows Update経由で配信されている。これらの製品は、ユーザーがWindowsの更新時に他のMicrosoft製品の更新プログラムも入手するオプションを有効にしていないと配信されない。

Release notes for Microsoft Office security updates - Office release notes | Microsoft Docs

Windows 10の設定

画像はWindows 10。

Windows 10では「設定」→「更新とセキュリティ」で「Windows Update」、「詳細オプション」を開き「Windowsの更新時に他のMicrosoft製品の更新プログラムを受け取る」

Windows 11の設定

画像はWindows 11。

Windows 11では「設定」→「Windows Update」→「詳細オプション」→「その他のMicrosoft製品の更新プログラムを受け取る」のスイッチをオンにする必要がある。

備考

3月4日に一般社団法人JPCERT/CCがEmotetの感染有無確認ツールEmocheckのバージョン2.1を公開している。2月にアップデートされたEmotetの挙動に対応し、一部のロジックを改善した。

国内におけるEmotetへの感染被害は爆発的に増大しつつあり、旧バージョンで感染が確認できなかったとしてもあらためて確認することを検討するべきだ。現行のEmotetはEmocheckをすり抜けることも多いが。

参考・関連リンク

Security Update Guide

Windows 11の既知の問題と通知