[Windows 10/Server]2021年9月累積更新プログラム公開!KB5005565、KB5005568、KB5005573など
![[Windows 10/Server]2021年9月累積更新プログラム公開!KB5005033、KB5005030、KB5005043など](https://a-zs.net/wordpress/wp-content/uploads/2121/09/windowsupdate-202109-b-eye2.jpg)
2021年9月14日(現地時間)、MicrosoftからWindowsの2021年9月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday)が公開されました。
Windows 10 21H1/20H2/2004「KB5005565」、Windows Server 2019「KB5005568」、Windows Server 2016「KB5005573」、Windows Server 2012 R2「KB5005613」、Windows Server 2012「KB5005623」などが含まれています。
また、問題となっている以下の脆弱性が修正されました。
CVE-2021-36958/CVE-2021-40444/CVE-2021-36965/CVE-2021-26435
記事の対象OS
- Windows 10 version 21H1/20H2/2004
- Windows Server version 20H2/2004
- Windows Server 2019/2016/2012 R2/2012
Microsoftのアナウンス
📝 [Release Notes Published] The following release notes coincide with Cumulative Updates for Tuesday, July 13th, 2021.
— Windows Update (@WindowsUpdate) July 13, 2021
更新プログラムの入手先
以下のチャネルから入手できます。
- Windows Update または Microsoft Update
- Microsoft Update カタログ
- Windows Server Update Services (WSUS)
ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。
Windows 10 version 21H1
1. 適用の前提条件
[Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合]
2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。
・KB5005260
2. 累積更新プログラム
・KB5005565
[主な更新内容]
・印刷スプーラーサービスリモートコード実行の脆弱性(CVE-2021-36958)を修正
・MSHTMLにおけるリモートコード実行の脆弱性(CVE-2021-40444)を修正
・Windows WLAN AutoConfig サービスのリモートでコードが実行される脆弱性(CVE-2021-36965)を修正
・Windowsスクリプトエンジンのメモリ破損の脆弱性(CVE-2021-26435)を修正
・PowerShellが無限の子ディレクトリを作成する原因となる問題を修正
[既知の問題]
▼この更新プログラムの不具合は以下の記事を参照して下さい。
Windows 10 version 20H2
Windows 10 version 2004
Windows Server version 20H2
Windows Server version 2004
Windows Server 2019
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5005112
2. 累積更新プログラム
・KB5005568
[主な更新内容]
・印刷スプーラーサービスリモートコード実行の脆弱性(CVE-2021-36958)を修正
・MSHTMLにおけるリモートコード実行の脆弱性(CVE-2021-40444)を修正
・Windows WLANAutoConfigサービスのリモートコード実行の脆弱性(CVE-2021-36965)を修正
[既知の問題]
▼この更新プログラムの不具合は以下の記事を参照して下さい。
Windows Server 2016
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5005698
2. 累積更新プログラム
・KB5005573
[主な更新内容]
・印刷スプーラーサービスリモートコード実行の脆弱性(CVE-2021-36958)を修正
・MSHTMLにおけるリモートコード実行の脆弱性(CVE-2021-40444)を修正
・Windows WLAN AutoConfig サービスの特権の昇格の脆弱性(CVE-2021-36965)を修正
・ユーザーが分散コンポーネントオブジェクトモデル(DCOM)のアクティブ化の失敗を追跡できない問題を修正
・長時間のリモートデスクトップオーディオリダイレクト中にメモリリークが発生する可能性がある問題を修正
・FLTMGR.SYSドライバーでページングされていないメモリリークを引き起こす問題を修正
・コピーの失敗を修正するためにバックアップオプション(/ B)を指定してrobocopyコマンドを使用する際の問題を修正
・認証メカニズム保証(AMA)が機能しなくなる原因となる問題を修正
[既知の問題]
▼この更新プログラムの不具合は以下の記事を参照して下さい。
Windows Server 2012 R2
累積更新プログラムの適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5001403
2. 累積更新プログラム
・KB5005613
[主な更新内容]
・印刷スプーラーサービスリモートコード実行の脆弱性(CVE-2021-36958)を修正
・MSHTMLにおけるリモートコード実行の脆弱性(CVE-2021-40444)を修正
[既知の問題]
▼この更新プログラムの不具合は以下の記事を参照して下さい。
2. セキュリティ専用更新プログラム
・KB5005627
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5005563 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[既知の問題]
・クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。
Windows Server 2012
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5001401
2. 累積更新プログラム
・KB5005623
[主な更新内容]
・印刷スプーラーサービスリモートコード実行の脆弱性(CVE-2021-36958)を修正
・MSHTMLにおけるリモートコード実行の脆弱性(CVE-2021-40444)を修正
・Windowsスクリプトエンジンのメモリ破損の脆弱性(CVE-2021-26435)を修正
[既知の問題]
▼この更新プログラムの不具合は以下の記事を参照して下さい。
2. セキュリティ専用更新プログラム
・KB5005607
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5005563 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[既知の問題]
・クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。
MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!
毎月リリースされる更新プログラムの適用をもっと効率化しませんか?
MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!