[Windows 10・11/Server]2021年12月累積更新プログラム公開!KB5008215、KB5008212、KB5008223、KB5008218など

Windows
[Windows 10・11/Server]2021年12月累積更新プログラム公開!KB5008215、KB5008212、KB5008223、KB5008218など

2021年12月14日(現地時間)、MicrosoftからWindowsの2021年12月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday)が公開されました。

Windows 11 version 21H2「KB5008215」、Windows 10 21H2/21H1/20H2/2004「KB5008212」、Windows Server 2022「KB5008223」、Windows Server 2019「KB5008218」、Windows Server 2016「KB5008207」、Windows Server 2012 R2「KB5008263」、Windows Server 2012「KB5008277」などが含まれています。

深刻度Criticalの脆弱性CVE-2021-43233/CVE-2021-43215/CVE-2021-43217が修正されています。

(2021/12/17更新)Windows 11、Windows 10の[主な更新内容]を追加

記事の対象OS

  • Windows 11 version 21H2
  • Windows 10 version 21H2/21H1/20H2/2004
  • Windows Server version 20H2/2004
  • Windows Server 2022/2019/2016/2012 R2/2012

Microsoftのアナウンス

更新プログラムの入手先

以下のチャネルから入手できます。

  • Windows Update または Microsoft Update
  • Microsoft Update カタログ
  • Windows Server Update Services (WSUS)

ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。

クライアント

Windows 11 version 21H2

累積更新プログラム

・KB5008215

[主な更新内容]

・ARM64が搭載されたPCでタスクバーが応答しなくなる問題を修正

・リモートデスクトップクライアントのリモートコード実行の脆弱性(CVE-2021-43233)の修正

・Windows Encrypting File System(EFS) のリモートコード実行の脆弱性(CVE-2021-43217)の修正

[既知の問題]

▼以下の記事を参照してください。

Windows 10 version 21H2

1. 適用の前提条件

[Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合]

2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。

・KB5005260

2. 累積更新プログラム

・KB5008212

[主な更新内容]

・メモリリークを修正

・サービスが応答を停止した後に画面キャプチャと記録機能をオフにするWindowsゲームバーの問題を修正

・一部のフォントが正しく表示されない問題を修正

・SearchFilterHost.exeプロセスに影響する問題を修正

・searchindexer.exeが機能しなくなり、Windowsが重複した名前のプロファイルを作成する問題を修正

・グループポリシーオブジェクトに関する問題を修正

・入力方式エディター(IME)を使用して要素を挿入しようとするとInternetExplorerがクラッシュする問題を修正

・PDFにエクスポートするとMicrosoft Excel(32ビット)バージョンがデバイスで動作しなくなる問題を修正

・特定のプロセッサを搭載したデバイスでMicrosoft Excel(32ビット)バージョンをクラッシュさせる問題を修正

・リモートデスクトップクライアントのリモートコード実行の脆弱性(CVE-2021-43233)の修正

・iSNSサーバーのメモリ破損によるリモートコード実行の脆弱性(CVE-2021-43215)の修正

・Windows Encrypting File System(EFS) のリモートコード実行の脆弱性(CVE-2021-43217)の修正

[既知の問題]

▼以下の記事を参照してください。

Windows 10 version 21H1

Windows 10 version 21H2 を参照。

Windows 10 version 20H2

Windows 10 version 21H2 を参照。

Windows 10 version 2004

Windows 10 version 21H2 を参照。

サーバ

Windows Server version 20H2

Windows 10 version 21H2 を参照。

Windows Server version 2004

Windows 10 version 21H2 を参照。

Windows Server 2022

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005039

2. 累積更新プログラム

・KB5008223

[主な更新内容]

・Microsoft Defender for EndpointがWindows Server Coreのインストールを使用しているデバイスで起動または実行されるのを妨げる可能性がある問題が改善されました。

・リモートデスクトップクライアントのリモートコード実行の脆弱性(CVE-2021-43233)の修正

・Windows Encrypting File System(EFS) のリモートコード実行の脆弱性(CVE-2021-43217)の修正

[既知の不具合]

▼以下の記事を参照してください。

Windows Server 2019

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005112

2. 累積更新プログラム

・KB5008218

[主な更新内容]

・Microsoft Defender for EndpointがWindows Server Coreのインストールを使用しているデバイスで起動または実行されるのを妨げる可能性がある問題が修正されました。

・リモートデスクトップクライアントのリモートコード実行の脆弱性(CVE-2021-43233)の修正

・iSNSサーバーのメモリ破損によるリモートコード実行の脆弱性(CVE-2021-43215)の修正

・Windows Encrypting File System(EFS) のリモートコード実行の脆弱性(CVE-2021-43217)の修正

[既知の問題]

▼以下の記事を参照してください。

Windows Server 2016

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005698

2. 累積更新プログラム

・KB5008207

[主な更新内容]

・Microsoft Installer (MSI) を使用してアプリを修復または更新しようとした後、Kasperskyなどのアプリが開かれるのを妨げる可能性がある既知の問題が修正

・Windows印刷サーバー上で共有されているリモートプリンター接続時にエラーコード0x000006e4/0x0000007c/0x00000709が発生する既知の問題が修正

・2021年のインドネシア共和国の夏時間の取り消しのサポートを追加

・リモートデスクトップクライアントのリモートコード実行の脆弱性(CVE-2021-43233)の修正

・iSNSサーバーのメモリ破損によるリモートコード実行の脆弱性(CVE-2021-43215)の修正

・Windows Encrypting File System(EFS) のリモートコード実行の脆弱性(CVE-2021-43217)の修正

[既知の問題]

▼以下の記事を参照してください。

Windows Server 2012 R2

累積更新プログラムの適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5001403

2. 累積更新プログラム

・KB5008263

[主な更新内容]

・Microsoft Installer (MSI) を使用してアプリを修復または更新しようとした後、Kasperskyなどのアプリが開かれるのを妨げる可能性がある既知の問題が修正

・Windows印刷サーバー上で共有されているリモートプリンター接続時にエラーコード0x000006e4/0x0000007c/0x00000709が発生する既知の問題が修正

・フィジー共和国の2021年の夏時間(DST)のキャンセルをサポートするための更新

・Windows Encrypting File System(EFS) のリモートコード実行の脆弱性(CVE-2021-43217)の修正

・リモートデスクトップクライアントのリモートコード実行の脆弱性(CVE-2021-43233)の修正

・iSNSサーバーのメモリ破損によるリモートコード実行の脆弱性(CVE-2021-43215)の修正

[既知の問題]

▼以下の記事を参照してください。

2. セキュリティ専用更新プログラム

・KB5008285

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5006671 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[既知の問題]
・クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。

Windows Server 2012

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5001401

2. 累積更新プログラム

・KB5008277

[主な更新内容]
・Microsoft Installer (MSI) を使用してアプリを修復または更新しようとした後、Kasperskyなどのアプリが開かれるのを妨げる可能性がある既知の問題が修正

・Windows印刷サーバー上で共有されているリモートプリンター接続時にエラーコード0x000006e4/0x0000007c/0x00000709が発生する既知の問題が修正

・フィジー共和国の2021年の夏時間(DST)のキャンセルをサポートするための更新

・リモートデスクトップクライアントのリモートコード実行の脆弱性(CVE-2021-43233)の修正

・iSNSサーバーのメモリ破損によるリモートコード実行の脆弱性(CVE-2021-43215)の修正

・Windows Encrypting File System(EFS) のリモートコード実行の脆弱性(CVE-2021-43217)の修正

[既知の問題]

▼以下の記事を参照してください。

3. セキュリティ専用更新プログラム

・KB5008255

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5006671 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[既知の問題]

・クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!