HIKKIE

PC / スマホ / ガジェット

4月にリリースされた更新プログラムの覚え書き│2022年4月のWindows 非セキュリティプレビューリリース (Cパッチ)

WindowsロゴMicrosoftが米国時間で4月25日、サポートが継続しているバージョンのWindows 10,Windows 11に向けて、非セキュリティプレビューリリース(Cパッチ)をリリースした。

セキュリティ関係の修正を含まないオプションの更新プログラムで、月例更新に先駆けテスト配信されるものなので、必要がなければ適用する必要はない。

ナレッジベース番号
Windows 10 バージョン 20H2/21h1/21H2:KB5011831
Windows 11 (Original Release):KB5012643
Windows Server 2022:KB5012637
Windows Server 2019:KB5012636

Windows 10 バージョン20H2/21H1/21H2

Windows 10 バージョン20H2は、Home、Pro、Pro Educationのサポートが2022年5月10 日に打ち切られます。
Windows 10 バージョン2004は2021年12月14日にサポートが終了しました。

ハイライトとして、

  • 入力メソッド エディター (IME) を使用してテキストをコピーして貼り付けると、Internet Explorer の動作が停止する問題の更新 
  • 一部のユーザーがサインインまたはサインアウトしたときに黒い画面が表示される問題の更新
  • 名前を変更してEnter キーを押すと、Microsoft OneDriveファイルのフォーカスが失われる可能性がある問題の更新
  • クリック、タップ、マウスポインターを押していない場合にニュースや興味のあるパネルが表示される問題の更新
  • Windows デバイスにサインインするときに有効期限が切れたパスワードを変更できない問題の更新 

がアナウンスされている。

ハイライト以外に、WindowsのSecure Boot コンポーネントをサービスするための機能強化やリモート デスクトップ セッションが閉じるか、アクセシビリティ ショートカット ハンドラー (sethc.exe) を待機している間に再接続が応答しなくなる問題の対処などの複数の品質向上がアナウンスされている。

▼参考・関連

2022 年 4 月 25 日 — KB5011831 (OS ビルド 19042.1682、19043.1682、19044.1682) プレビュー

Windows 11(Original Release)

ハイライトとして、

  • ビデオの字幕が部分的に切り離される可能性がある問題の更新
  • ビデオのサブタイトルが正しく配置されない問題の更新
  • タスクバーの天気アイコン上に温度を表示するように変更 
  • 最大化されているアプリウィンドウで最小化、最大化、閉じるボタンが使用できない問題の更新

がアナウンスされている。

ハイライト以外に、毎日24時間使用されているWindows システムのメモリリークへの対処やサービス更新プログラムの後、WindowsがBitLocker 回復に移行してしまう問題への対処などの複数の品質向上がアナウンスされている。

▼参考・関連

2022 年 4 月 25 日 — KB5012643 (OS ビルド 22000.652) プレビュー

(追記)Windows 11向けプレビューパッチ(KB5012643)適用環境で複数の問題が報告されている。

一部の「.NET Framework 3.5」アプリで問題が発生したり、開けなくなったりする問題が発生している。Microsoftが現在、問題の解決に取り組んでいる。

この問題はWindows Communication Foundation(WCF)やWindows Workflow(WWF)といった「.NET Framework 3.5」オプションコンポーネントを利用しているアプリで発生するとのこと。影響するプラットフォームはWindows 11 バージョン21H2のみ。Windows 10およびサーバーOSへの影響はない。

問題が発生している場合の回避策としてはKB5012643のアンインストールがもっとも手軽。アンインストールできない場合は、[Windows の機能]ダイアログで「.NET Framework 3.5」と「WCF」を再度有効化することで問題を軽減することができるとされている。

Windows 11 known issues and notifications | Microsoft Docs

また、KB501263を適用した環境でネットワークなしのセーフモードで起動した場合に画面がちらつく問題が発生していた。この問題はKIR(Known Issue Rollback)と呼ばれるロールバックシステムで対処済み。一般的な環境であれば、解決策が24時間以内に自動で修正が適用される。急いでいる場合は再起動を行うと修正がより早く適用される。

組織で集中管理されているデバイスの場合は、特別なグループポリシーをインストール・設定する必要がある。グループポリシーはMicrosoftのドキュメントサイトからMSI形式で入手可能。

Windows 11 known issues and notifications | Microsoft Docs

(追記ここまで)

4月にリリースされた更新プログラムや関連情報などの覚え書き

4月12日(米国時間):

Adobeが月例セキュリティ情報を公開。「Acrobat/Acrobat Reader」「After Effects」「Photoshop」など4製品が対象。

パッチの適用優先度は「Acrobat」「Acrobat Reader」が「2」(30日以内を目安に更新を推奨)、そのほかは「3」(各自の裁量で適用を推奨)。

▼参考・関連

Adobe Security Bulletins and Advisories

4月16日:

セキュリティ研究科により著名な圧縮・解凍ソフトである7-Zipに未修正の脆弱性(CVE-2022-29072)があることが明らかにされた。

ヘルプビューワに.7z形式のファイルをドラッグ・アンド・ドロップするとv21.07(現行版)までのWindows版「7-Zip」で特権昇格とコマンドの実行が可能になる。

この問題はヘルプファイル(7-zip.chm)の削除で緩和可能。もちろんヘルプを参照することはできなくなるが。

4月19日(米国時間):

OracleがJavaの四半期定期セキュリティアップデート(CPU)をリリース。520件の脆弱性が修正。とくに悪用された場合の影響が大きい脆弱性としてCVE-2022-21449などが挙げられている。不正なデジタル署名の検証が誤って成功してしまうとのこと。

▼参考・関連

Oracle Critical Patch Update Advisory - April 2022

4月22日:

JPCERT/CCが「Emocheck」 v2.2を公開。実在の人物や取引先を装ったメールなどを介して感染が広まっているマルウェア「Emotet」にWindowsシステムが感染していないかどうかをチェックできるコマンドラインツール。

「GitHub」でホストされているオープンソースプロジェクトで、バイナリはリリースページから無償でダウンロード可能。

▼参考・関連

GitHub - JPCERTCC/EmoCheck: Emotet detection tool for Windows OS
マルウェアEmotetの感染再拡大に関する注意喚起

4月26日(米国時間):

Microsoftが「.NET Framework 4.5.2」「.NET Framework 4.6」「.NET Framework 4.6.1」のサポートを終了する。サポート期間の満了後は、セキュリティ修正を含むアップデートやテクニカルサポートが提供されなくなり、利用は推奨されない。

Microsoftによるとこれらの古いバージョンを使用しているユーザーは2%程度と極めて少なく、Windows Update経由で高い互換性を持つ新しいバージョンが普及していることから混乱はほとんど発生しないと考えられる。

▼参考・関連

ライフサイクルに関する FAQ - .NET Framework | Microsoft Docs