[Windows 10/Server]2021年8月累積更新プログラム公開!KB5005033、KB5005030、KB5005043など

Windows
[Windows 10 21H1]2021年8月累積更新プログラム公開!KB5004237,KB5004238など

2021年8月10日、MicrosoftからWindowsの2021年8月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday)が公開されました。

Windows 10 21H1/20H2/2004「KB5005033」、Windows Server 2019「KB5005030」、Windows Server 2016「KB5005043」などが含まれています。

問題となっているポイントアンドプリントの脆弱性(CVE-2021-34481)が修正されています。

なお.NET Frameworkの累積更新プログラムもリリースされています。

更新履歴

Windows 10 21H1/20H2/2004

・(2021/08/11) 印刷スプーラーサービスにリモートコード実行の脆弱性(CVE-2021-36958)
・(2021/8/17) 一部ユーザーにAlt+Tab機能でアプリとゲームの切り替えを行うと画面が真っ暗になり、ゲームに戻ることができなくなる不具合

記事の対象OS

  • Windows 10 version 21H1/20H2/2004
  • Windows Server version 20H2/2004
  • Windows Server 2019/2016/2012 R2/2012

Microsoftのアナウンス

更新プログラムの入手先

以下のチャネルから入手できます。

  • Windows Update または Microsoft Update
  • Microsoft Update カタログ
  • Windows Server Update Services (WSUS)

ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。

クライアント

Windows 10 version 21H1

1. 適用の前提条件

[Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合]

2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。

・KB5005260

2. 累積更新プログラム

・KB5005033

主な更新内容

・ポイントアンドプリントの脆弱性(CVE-2021-34481)の対応。

既知の問題

・Microsoft 日本語入力方式エディター (IME) を使用して、ふりがなの入力を自動的に許可するアプリに漢字を入力すると、正しいふりがなが得られない場合があります。 ふりがなを手動で入力する必要がある場合があります。

・カスタム オフライン メディアWindowsカスタム ISO イメージから作成された Windows インストールを 使用しているデバイスは、この更新プログラムによって Microsoft Edge 従来版 が削除されている可能性がありますが、新しい MICROSOFT EDGE に自動的に置き換えはされません。 この問題は、2021 年 3 月 29 日以降にリリースされたスタンドアロン サービス スタック更新プログラム (SSU) を最初にインストールせずに、この更新プログラムをイメージに滑り込み、カスタム オフライン メディアまたは ISO イメージが作成された場合にのみ発生します。

・2021 年 6 月 21 日(KB5003690)更新プログラムをインストールした後、一部のデバイスでは、2021 年 7 月 6 日(KB5004945)以降の更新プログラムなど、新しい更新プログラムをインストールできません。 エラー メッセージ “PSFX_E_MATCHING_BINARY_MISSING” が表示されます。

・この更新プログラムをインストールした後、バックアップ ソフトウェアでよく使用される Elastic File System (EFS) API OpenEncryptedFileRaw(A/W)は、Windows Server 2008 SP2 デバイスにバックアップする場合、または Windows Server 2008 SP2 デバイスからバックアップするときに機能しません。 OpenEncryptedFileRaw は、ローカルおよびリモートの他のすべてのバージョンの Windowsで引き続き動作します。

ユーザー報告されている不具合情報

・(2021/08/11) 印刷スプーラーサービスにリモートコード実行の脆弱性(CVE-2021-36958)

・(2021/8/17) 一部ユーザーにAlt+Tab機能でアプリとゲームの切り替えを行うと画面が真っ暗になり、ゲームに戻ることができなくなる不具合

.NET Framework

.NET Framework 3.5 および 4.8 の累積的な更新プログラム

・KB5004331

Windows 10 version 20H2

Windows 10 version 21H1 を参照。

Windows 10 version 2004

Windows 10 version 21H1 を参照。

サーバ

Windows Server version 20H2

Windows 10 version 21H1 を参照。

Windows Server version 2004

Windows 10 version 21H1 を参照。

Windows Server 2019

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005112

2. 累積更新プログラム

・KB5005030

[主な更新内容]
・ポイントアンドプリントの脆弱性(CVE-2021-34481)の対応。

[既知の問題]
・KB4493509をインストールした後、一部のアジア言語パックがインストールされているデバイスでは、”0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND” というエラーが表示される場合があります。

・KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの開始に失敗することがあります。

・この更新プログラムをインストールした後、バックアップ ソフトウェアでよく使用される Elastic File System (EFS) API OpenEncryptedFileRaw(A/W)は、Windows Server 2008 SP2 デバイスにバックアップする場合、または Windows Server 2008 SP2 デバイスからバックアップするときに機能しません。 OpenEncryptedFileRaw は、ローカルおよびリモートの他のすべてのバージョンの Windowsで引き続き動作します。

.NET Framework

.NET Framework 3.5、4.7.2 および 4.8 の累積更新プログラム

・KB5004870

Windows Server 2016

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5001402

2. 累積更新プログラム

・KB5005043

[主な更新内容]
・一部のYu GothicとYu Minchoが縦書きで正しくレンダリングされない問題を修正。

・複数の高DPIモニターを使用するデバイスでMicrosoft EdgeのIEモードを使用するときに発生するズームに関する問題の修正。

・ポイントアンドプリントの脆弱性(CVE-2021-34481)の対応。

[既知の問題]
・この更新プログラムをインストールした後、バックアップ ソフトウェアでよく使用される Elastic File System (EFS) API OpenEncryptedFileRaw(A/W)は、Windows Server 2008 SP2 デバイスにバックアップする場合、または Windows Server 2008 SP2 デバイスからバックアップするときに機能しません。 OpenEncryptedFileRaw は、ローカルおよびリモートの他のすべてのバージョンの Windowsで引き続き動作します。

.NET Framework

.NET Framework 3.5、4.7.2 および 4.8 の累積更新プログラム

・KB5004752

Windows Server 2012 R2

累積更新プログラムの適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5001403

2. 累積更新プログラム

・KB5005076

2. セキュリティ専用更新プログラム

・KB5005106

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5005036 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
・ポイントアンドプリントの脆弱性(CVE-2021-34481)の対応。

・スマートカード認証を必要とするRFC非準拠のプリンターおよびスキャナーでスマートカード認証(PIV)が失敗する問題の修正。

[既知の問題]
・この更新プログラムをインストールした後、バックアップ ソフトウェアでよく使用される Elastic File System (EFS) API OpenEncryptedFileRaw(A/W)は、Windows Server 2008 SP2 デバイスにバックアップする場合、または Windows Server 2008 SP2 デバイスからバックアップするときに機能しません。 OpenEncryptedFileRaw は、ローカルおよびリモートの他のすべてのバージョンの Windowsで引き続き動作します。

・クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

.NET Framework

.NET Framework 4.8 のセキュリティおよび品質ロールアップ

・KB5004754

.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ

・KB5004873

.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップ

・KB5004759

Windows Server 2012

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5001401

2. 累積更新プログラム

・KB5005099

[既知の問題]
・この更新プログラムをインストールした後、バックアップソフトウェアでよく使用される暗号化ファイルシステム(EFS)API OpenEncryptedFileRaw(A / W)は、Windows Server 2008SP2デバイスとの間でバックアップするときに機能しなくなります。OpenEncryptedFileRawは、他のすべてのバージョンのWindows(ローカルおよびリモート)で引き続き機能します。

・クラスタ共有ボリューム(CSV)上にあるファイルまたはフォルダに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

2. セキュリティ専用更新プログラム

・KB5005094

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5005036 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
・ポイントアンドプリントの脆弱性(CVE-2021-34481)の対応。

・スマートカード認証を必要とするRFC非準拠のプリンターおよびスキャナーでスマートカード認証(PIV)が失敗する問題の修正。

[既知の問題]
・この更新プログラムをインストールした後、バックアップ ソフトウェアでよく使用される Elastic File System (EFS) API OpenEncryptedFileRaw(A/W)は、Windows Server 2008 SP2 デバイスにバックアップする場合、または Windows Server 2008 SP2 デバイスからバックアップするときに機能しません。 OpenEncryptedFileRaw は、ローカルおよびリモートの他のすべてのバージョンの Windowsで引き続き動作します。

・クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

.NET Framework

.NET Framework 4.8 のセキュリティおよび品質ロールアップ

・KB5004753

.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ

・KB5004872

.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップ

・KB5004758