[Windows 10・11/Server]2022年1月累積更新プログラム公開!KB5009566、KB5009543、KB5009557、KB5009546など
![[Windows 10・11/Server]2022年1月累積更新プログラム公開!KB5009566、KB5009543、KB5009557、KB5009546など](https://a-zs.net/wordpress/wp-content/uploads/3022/01/windowsupdate-202201-b-eye2.png)
2022年1月11日(現地時間)、MicrosoftからWindowsの2022年1月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday・、NET Frameworkの累積的な更新プログラム)が公開されました。
Windows 11 version 21H2「KB5009566」、Windows 10 21H2/21H1/20H2/2004「KB5009543」、Windows Server 2022「KB5009555」、Windows Server 2019「KB5009557」、Windows Server 2016「KB5009546」、Windows Server 2012 R2「KB5009624」、Windows Server 2012「KB5009586」などが含まれています。
また、問題となっていた以下の深刻度「Critical」の脆弱性が修正されました。
CVE-2022-21857/CVE-2022-21907/CVE-2022-21833/CVE-2022-21912/CVE-2021-22947/CVE-2022-21898
記事の対象OS
- Windows 11 version 21H2
- Windows 10 version 21H2/21H1/20H2
- Windows Server version 20H2
- Windows Server 2022/2019/2016/2012 R2/2012
Microsoftのアナウンス
📝 [Release Notes Published] The following release notes coincide with Cumulative Updates for Tuesday, July 13th, 2021.
— Windows Update (@WindowsUpdate) November 9th, 2021.
更新プログラムの入手先
以下のチャネルから入手できます。
- Windows Update または Microsoft Update
- Microsoft Update カタログ
- Windows Server Update Services (WSUS)
ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。
Windows 11 version 21H2
累積更新プログラム
・KB5009566
[主な更新内容]
・日本語入力方式エディター (IME) に影響するテキストが正しく表示されない不具合、テキストカーソルが予期せず移動する不具合を修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-21857)を修正
・HTTPプロトコルスタックのリモートコードが実行される脆弱性(CVE-2022-21907)を修正
・仮想マシンのIDEドライブ特権昇格の脆弱性(CVE-2022-21833)を修正
・オープンソースCurlのリモートコード実行の脆弱性(CVE-2021-22947)を修正
[既知の問題]
.NET Framework
.NET Framework 3.5 および 4.8 の累積的な更新プログラム
・KB5008880
Windows 10 version 21H2
1. 適用の前提条件
[Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合]
2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。
・KB5005260
2. 累積更新プログラム
・KB5009543
[主な更新内容]
・日本語入力方式エディター (IME) に影響するテキストが正しく表示されない不具合、テキストカーソルが予期せず移動する不具合を修正
・複数の属性を変更した場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作中にActive Directory(AD)属性が正しく書き込まれない問題を修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-21857)を修正
・HTTPプロトコルスタックのリモートコードが実行される脆弱性(CVE-2022-21907)を修正
・仮想マシンのIDEドライブ特権昇格の脆弱性(CVE-2022-21833)を修正
・DirectX Graphicsカーネルのリモートコード実行の脆弱性(CVE-2022-21912)を修正
・オープンソースCurlのリモートコード実行の脆弱性(CVE-2021-22947)を修正
・DirectX Graphicsカーネルのリモートコード実行の脆弱性(CVE-2022-218980)を修正
[既知の問題]
.NET Framework
.NET Framework3.5および4.8の累積的な更新プログラム
・KB5008876
Windows 10 version 21H1
Windows 10 version 20H2
Windows Server version 20H2
Windows Server 2022
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5005039
2. 累積更新プログラム
・KB5009555
[主な更新内容]
・日本語入力方式エディター (IME) に影響するテキストが正しく表示されない不具合、テキストカーソルが予期せず移動する不具合を修正
・複数の属性を変更した場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作中にActive Directory(AD)属性が正しく書き込まれない問題を修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-21857)を修正
・HTTPプロトコルスタックのリモートコードが実行される脆弱性(CVE-2022-21907)を修正
・仮想マシンのIDEドライブ特権昇格の脆弱性(CVE-2022-21833)を修正
・オープンソースCurlのリモートコード実行の脆弱性(CVE-2021-22947)を修正
・DirectX Graphicsカーネルのリモートコード実行の脆弱性(CVE-2022-218980)を修正
[既知の不具合]
.NET Framework
.NET Framework3.5および4.8の累積的な更新プログラム
・KB5008882
Windows Server 2019
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5005112
2. 累積更新プログラム
・KB5009557
[主な更新内容]
・複数の属性を変更した場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作中にActive Directory(AD)属性が正しく書き込まれない問題を修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-21857)を修正
・HTTPプロトコルスタックのリモートコードが実行される脆弱性(CVE-2022-21907)を修正
・仮想マシンのIDEドライブ特権昇格の脆弱性(CVE-2022-21833)を修正
・DirectX Graphicsカーネルのリモートコード実行の脆弱性(CVE-2022-21912)を修正
・オープンソースCurlのリモートコード実行の脆弱性(CVE-2021-22947)を修正
・DirectX Graphicsカーネルのリモートコード実行の脆弱性(CVE-2022-218980)を修正
[既知の問題]
.NET Framework
.NET Framework 3.5 および 4.7.2 および4.8 の累積的な更新プログラム
・KB5009718
.NET Framework 3.5 および 4.7.2 の累積的な更新プログラム
・KB5008873
.NET Framework 3.5 および 4.8 の累積的な更新プログラム
・KB5008878
Windows Server 2016
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5005698
2. 累積更新プログラム
・KB5009546
[主な更新内容]
・複数の属性を変更した場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作中にActive Directory(AD)属性が正しく書き込まれない問題を修正
・リモートデスクトップセットアップ環境でのマウント解除操作中にsearchindexer.exeが応答を停止する不具合を修正
・キャッシュサイズが短期間(通常は30分以内)に0xFFFFFFFF(4294967295)バイトを超える場合、BranchCache再発行キャッシュが割り当てられているよりも多くのスペースを占める不具合を修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-21857)を修正
・仮想マシンのIDEドライブ特権昇格の脆弱性(CVE-2022-21833)を修正
[既知の問題]
.NET Framework
.NET Framework 4.8 の累積的な更新プログラム
・KB5008877
Windows Server 2012 R2
累積更新プログラムの適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5001403
2. 累積更新プログラム
・KB5009624
[主な更新内容]
・複数の属性を変更した場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作中にActive Directory(AD)属性が正しく書き込まれない問題を修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-21857)を修正
・仮想マシンのIDEドライブ特権昇格の脆弱性(CVE-2022-21833)を修正
[既知の問題]
2. セキュリティ専用更新プログラム
・KB5009595
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5006671 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
・複数の属性を変更した場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作中にActive Directory(AD)属性が正しく書き込まれない問題を修正
[既知の問題]
・クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。
【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。
.NET Framework
.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ
・KB5009721
.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップ
・KB5008875
.NET Framework 3.5 のセキュリティおよび品質ロールアップ
・KB5008868
.NET Framework 4.5.2 のセキュリティおよび品質ロールアップ
・KB5008870
.NET Framework 4.8 のセキュリティおよび品質ロールアップ
・KB5008883
.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新プログラム
・KB5009713
.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラム
・KB5008895
.NET Framework 3.5 のセキュリティのみの更新プログラム
・KB5008891
.NET Framework 4.5.2 のセキュリティのみの更新プログラム
・KB5008893
.NET Framework 4.8 のセキュリティのみの更新プログラム
・KB5008897
Windows Server 2012
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5001401
2. 累積更新プログラム
・KB5009586
[主な更新内容]
・複数の属性を変更した場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作中にActive Directory(AD)属性が正しく書き込まれない問題を修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-21857)を修正
・仮想マシンのIDEドライブ特権昇格の脆弱性(CVE-2022-21833)を修正
[既知の問題]
3. セキュリティ専用更新プログラム
・KB5009619
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5006671 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
・複数の属性を変更した場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作中にActive Directory(AD)属性が正しく書き込まれない問題を修正
[既知の問題]
・クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。
【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。
.NET Framework
.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ
・KB5009720
.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップ
・KB5008874
.NET Framework 3.5 のセキュリティおよび品質ロールアップ
・KB5008865
.NET Framework 4.5.2 のセキュリティおよび品質ロールアップ
・KB5008869
.NET Framework 4.8 のセキュリティおよび品質ロールアップ
・KB5008881
.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新プログラム
・KB5009712
.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラム
・KB5008894
.NET Framework 3.5 のセキュリティのみの更新プログラム
・KB5008888
.NET Framework 4.5.2 のセキュリティのみの更新プログラム
・KB5008892
.NET Framework 4.8 のセキュリティのみの更新プログラム
・KB5008896
MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!
毎月リリースされる更新プログラムの適用をもっと効率化しませんか?
MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!