[Windows 10・11/Server]2021年11月累積更新プログラム公開!KB5007215、KB5007186、KB5007206、KB5007192など

Windows
[Windows 10・11/Server]2021年11月累積更新プログラム公開!KB5006674、KB5006670、KB5006672、KB5005573など

2021年11月9日(現地時間)、MicrosoftからWindowsの2021年11月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday)、.NET Frameworkの累積的な更新プログラムが公開されました。

Windows 11 version 21H2「KB5007215」、Windows 10 21H1/20H2/2004「KB5007186」、Windows Server 2019「KB5007206」、Windows Server 2016「KB5007192」、Windows Server 2012 R2「KB5007247」、Windows Server 2012「KB5007255」などが含まれています。

問題となっていたCVE-2021-26443/CVE-2021-42279/CVE-2021-38666などの脆弱性が修正されました。

記事の対象OS

  • Windows 11 version 21H2
  • Windows 10 version 21H1/20H2/2004
  • Windows Server version 20H2/2004
  • Windows Server 2019/2016/2012 R2/2012

Microsoftのアナウンス

更新プログラムの入手先

以下のチャネルから入手できます。

  • Windows Update または Microsoft Update
  • Microsoft Update カタログ
  • Windows Server Update Services (WSUS)

ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。

クライアント

Windows 11 version 21H2

累積更新プログラム

・KB5007215

[主な更新内容]
・Explorer.exeおよびファイルエクスプローラーなどのUI要素をレンダリングするとき、またはアプリ内で描画するときに、特定のアプリが予期しない結果をもたらす可能性がある問題に対処

・スタートメニューが開かなくなる不具合を修正

・メモリリークとパフォーマンスの問題を修正

・Bluetoothデバイスの遅延を修正

・仮想マシンでのBitLockerエラーを修正

・Microsoft Virtual Machine Bus(VMBus)のリモートコード実行の脆弱性(CVE-2021-26443)を修正

・Chakraスクリプトエンジンのメモリ破損の脆弱性(CVE-2021-42279)を修正

・リモートデスクトップクライアントのリモートでコードが実行される脆弱性(CVE-2021-38666)を修正

[既知の問題]

▼こちらの記事を参照して下さい。

.NET Framework

.NET Framework3.5および4.8の累積的な更新プログラム

・KB5006363

Windows 10 version 21H1

1. 適用の前提条件

[Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合]

2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。

・KB5005260

2. 累積更新プログラム

・KB5007186

[主な更新内容]
・一部のユーザーインターフェイス要素をレンダリングするとき、またはアプリ内で描画するときに、特定のアプリが予期しない結果をもたらす可能性がある問題に対処

・ビデオストリーミングで問題を引き起こすバグを修正

・Bitlocker回復が機能しなくなる問題を修正

・IPPを使用するプリンターのインストールを妨げる可能性のあるバグを修正

・メモリリークの原因となる問題を修正

・LSASSが同じクライアントユーザーへのアクセスを有効にすると、Kerberos.dllが応答を停止する問題が修正

・Microsoft Virtual Machine Bus(VMBus)のリモートコード実行の脆弱性(CVE-2021-26443)を修正

・Chakraスクリプトエンジンのメモリ破損の脆弱性(CVE-2021-42279)を修正

・リモートデスクトップクライアントのリモートでコードが実行される脆弱性(CVE-2021-38666)を修正

[既知の問題]

▼こちらの記事を参照して下さい。

.NET Framework

.NET Framework3.5および4.8の累積的な更新プログラム

・KB5006365

Windows 10 version 20H2

Windows 10 version 21H1 を参照。

Windows 10 version 2004

Windows 10 version 21H1 を参照。

サーバ

Windows Server version 20H2

Windows 10 version 21H1 を参照。

Windows Server version 2004

Windows 10 version 21H1 を参照。

Windows Server 2019

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005112

2. 累積更新プログラム

・KB5007206

[主な更新内容]
・一部のユーザーインターフェイス要素をレンダリングするとき、またはアプリ内で描画するときに、特定のアプリが予期しない結果をもたらす可能性がある問題に対処

・フェールオーバークラスタリングがDNSレコードを更新できない問題に対処

・インターネット印刷プロトコル(IPP)を使用したプリンターの正常なインストールを妨げる問題に対処

・Microsoft Virtual Machine Bus(VMBus)のリモートコード実行の脆弱性(CVE-2021-26443)を修正

・Chakraスクリプトエンジンのメモリ破損の脆弱性(CVE-2021-42279)を修正

・リモートデスクトップクライアントのリモートでコードが実行される脆弱性(CVE-2021-38666)を修正

[既知の問題]

▼こちらの記事を参照して下さい。

.NET Framework

.NET Framework 3.5 および4.7.2の累積的な更新プログラム

・KB5006368

.NET Framework 3.5、4.7.2、および4.8の累積的な更新プログラム

・KB5007298

5.NET Framework 3.5および4.8の累積的な更新プログラム

・KB5006366

Windows Server 2016

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005698

2. 累積更新プログラム

・KB5007192

[主な更新内容]

・一部のユーザーインターフェイス要素をレンダリングするとき、またはアプリ内で描画するときに、特定のアプリが予期しない結果をもたらす可能性がある問題に対処

・フェールオーバークラスタリングがDNSレコードを更新できない問題に対処

・Chakraスクリプトエンジンのメモリ破損の脆弱性(CVE-2021-42279)を修正

・リモートデスクトップクライアントのリモートでコードが実行される脆弱性(CVE-2021-38666)を修正

[既知の問題]

▼こちらの記事を参照して下さい。

.NET Framework

.NET Framework4.8の累積的な更新プログラム

・KB5007152

Windows Server 2012 R2

累積更新プログラムの適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5001403

2. 累積更新プログラム

・KB5007247

[主な更新内容]
・HTTP接続を使用してデバイスがネットワークプリンターに初めて接続しようとしたときに、デバイスがプリンタードライバーをダウンロードおよびインストールできない可能性がある問題に対処

・パッケージをクライアントに送信する前に、インターネットプリントサーバーが変更されたプリンタプロパティを適切にパッケージ化できない問題に対処

・一部のユーザーインターフェイス要素をレンダリングするとき、またはアプリ内で描画するときに、特定のアプリが予期しない結果をもたらす可能性がある問題に対処

・リモートデスクトップクライアントのリモートでコードが実行される脆弱性(CVE-2021-38666)を修正

[既知の問題]

▼こちらの記事を参照して下さい。

2. セキュリティ専用更新プログラム

・KB5007255

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5006671 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[既知の問題]
・クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。

・Windows 10月累積更新プログラムで0x00000709/0x0000007c/0x000006e4エラーでリモートプリンタに接続できない不具合

▼こちらの記事を参照して下さい。

.NET Framework

.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質のロールアップ

・KB5007157

.NET Framework 4.8のセキュリティと品質のロールアップ

・KB5007154

Windows Server 2012

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5001401

2. 累積更新プログラム

・KB5007260

[主な更新内容]
・HTTP接続を使用してデバイスがネットワークプリンターに初めて接続しようとしたときに、デバイスがプリンタードライバーをダウンロードおよびインストールできない可能性がある問題に対処

・パッケージをクライアントに送信する前に、インターネットプリントサーバーが変更されたプリンタプロパティを適切にパッケージ化できない問題に対処

・一部のユーザーインターフェイス要素をレンダリングするとき、またはアプリ内で描画するときに、特定のアプリが予期しない結果をもたらす可能性がある問題に対処

・リモートデスクトップクライアントのリモートでコードが実行される脆弱性(CVE-2021-38666)を修正

[既知の問題]

▼こちらの記事を参照して下さい。

3. セキュリティ専用更新プログラム

・KB5007245

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5006671 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[既知の問題]

・クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。

・Windows 10月累積更新プログラムで0x00000709/0x0000007c/0x000006e4エラーでリモートプリンタに接続できない不具合

▼こちらの記事を参照して下さい。

.NET Framework

.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質のロールアップ

・KB5007156

.NET Framework 4.8のセキュリティと品質のロールアップ

・KB5007153

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!