[Windows 10・11/Server]2022年2月累積更新プログラム公開!KB5010386、KB5010342、KB5010351、KB5010359など

Windows

2022年2月8日(現地時間)、MicrosoftからWindowsの2022年2月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday・.NET Framework)が公開されました。

Windows 11 version 21H2「KB5010386」、Windows 10 21H2/21H1/20H2「KB5010342」、Windows Server 2022「KB5010354」、Windows Server 2019「KB5010351」、Windows Server 2016「KB5010359」、Windows Server 2012 R2「KB5010419」、Windows Server 2012「KB5010392」などが含まれています。

(2022/2/15更新)Windows 10 version 21H2/21H1/20H2の「主な更新内容」を更新

記事の対象OS

  • Windows 11 version 21H2
  • Windows 10 version 21H2/21H1/20H2
  • Windows Server version 20H2
  • Windows Server 2022/2019/2016/2012 R2/2012

Microsoftのアナウンス

更新プログラムの入手先

以下のチャネルから入手できます。

  • Windows Update または Microsoft Update
  • Microsoft Update カタログ
  • Windows Server Update Services (WSUS)

ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。

クライアント

Windows 11 version 21H2

累積更新プログラム

・KB5010386

[主な更新内容]
・操作にSamAccountName属性とUserAccountControl属性が含まれている場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作が失敗する問題(「エラー:0x20EF。ディレクトリサービスで不明な障害が発生しました。」と表示されます。)を修正。

・メモリの書き込み、読み取り速度が遅くなるUSNジャーナルの問題を修正

・接続されたBluetoothデバイスの古いバッテリーパーセンテージが表示されるバグを修正

・タスクバーの自動非表示機能の問題を修正

・一部の画像編集プログラムが特定のHDRモニターが正確な色を取得できない問題を修正

・OSのオーディオサービスがクラッシュし、Bluetoothオーディオに影響する問題を修正

・VPNプロファイルの問題を修正

・Azure Active Directory(AAD)で動作するように作成されたアプリに影響する問題を修正

[既知の問題]

.NET Framework

.NET Framework 3.5 および 4.8 の累積的な更新プログラム

・KB5009469

Windows 10 version 21H2

1. 適用の前提条件

[Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合]

2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。

・KB5005260

2. 累積更新プログラム

・KB5010342

[主な更新内容]
・操作にSamAccountName属性とUserAccountControl属性が含まれている場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作が失敗する問題(「エラー:0x20EF。ディレクトリサービスで不明な障害が発生しました。」と表示されます。)を修正

・Windows NTディレクトリサービス(NTDS)にクエリを実行した場合、lsass.exeが機能しなくなりデバイスが再起動する問題を修正

・グループポリシーオブジェクト(GPO)の適用に失敗する問題を修正

・Robocopyがファイルコピープロセスを再試行できない問題を修正

・詳細なActive Directoryフェデレーションサービス(AD FS)の問題を修正

・WinVerifyTrust()を呼び出したときに発生するメモリリークを修正

・中国語IMEを使用してテキストを入力すると、アプリが機能しなくなる問題の修正

・ChromiumベースのEdgeのオーディオの問題を修正

・機能しているBluetoothデバイスが突然機能しなくなる問題を修正

・USBを使用しているときに、印刷またはプリンターサービスが正しく機能しない、または間違った出力を提供する問題を修正

・Advanced Video Coding(AVC)ソフトウェアエンコーディングを使用すると、リモートデスクトップ画面が応答しなくなる問題を修正

・「Get-TPM PowerShell」コマンドでTPM情報を取得しようとしたときにエラー0x80090011が発生する問題を修正

[既知の問題]

.NET Framework

.NET Framework 3.5および4.8の累積的な更新プログラム

・KB5009467

Windows 10 version 21H1

Windows 10 version 21H2 を参照。

Windows 10 version 20H2

Windows 10 version 21H2 を参照。

サーバ

Windows Server version 20H2

Windows 10 version 21H2 を参照。

Windows Server 2022

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005039

2. 累積更新プログラム

・KB5010354

[主な更新内容]
・操作にSamAccountName属性とUserAccountControl属性が含まれている場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作が失敗する問題(「エラー:0x20EF。ディレクトリサービスで不明な障害が発生しました。」と表示されます。)を修正。

[既知の不具合]

.NET Framework

.NET Framework 3.5および4.8の累積的な更新プログラム

・KB5009470

Windows Server 2019

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005112

2. 累積更新プログラム

・KB5010351

[主な更新内容]
・操作にSamAccountName属性とUserAccountControl属性が含まれている場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作が失敗する問題(「エラー:0x20EF。ディレクトリサービスで不明な障害が発生しました。」と表示されます。)を修正。

[既知の問題]

.NET Framework

.NET Framework 3.5 および 4.7.2 および4.8 の累積的な更新プログラム

・KB5010580

.NET Framework 3.5 および 4.7.2 の累積的な更新プログラム

・KB5009472

.NET Framework 3.5 および 4.8の累積的な更新プログラム

・KB5009468

Windows Server 2016

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005698

2. 累積更新プログラム

・KB5010359

[主な更新内容]
・操作にSamAccountName属性とUserAccountControl属性が含まれている場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作が失敗する問題(「エラー:0x20EF。ディレクトリサービスで不明な障害が発生しました。」と表示されます。)を修正。

・LSASSが同じクライアントユーザーに対するユーザー間(S4U)ユーザー間(U2U)要求を同時に処理する場合、Kerberos.dllがローカルセキュリティ機関サブシステムサービス(LSASS)内で機能しなくなる可能性のある問題を修正。

・RFC4456に準拠していないクライアントを識別する監査イベントをActiveDirectoryドメインコントローラーに追加。(詳細については、KB5005408を参照してください。スマートカード認証により、印刷およびスキャンの失敗が発生する可能性があります。)

・新しいカスタマーサポートボリュームライセンスキー(CSVLK)を使用している場合、および2021年4月22日以降にリリースされたアップデートをインストールした後発生する、キー管理サービス(KMS)ホストとして使用されているWindows 10 Enterprise LTSC2016を実行しているクライアントデバイスがアクティブ化されない既知の不具合を修正。

・複数の署名を持つファイルの最初の署名の検証が失敗した場合、WinVerifyTrust()を呼び出したときに発生するメモリリークに対処。

・グループポリシーオブジェクト(GPO)を使用して構成する管理用テンプレートの設定において、ポリシー設定の値をNOTCONFIGUREDに変更すると、システムは以前の設定を削除できない不具合を修正。この不具合は移動ユーザープロファイルで最も顕著です。

・Always On VPN(AOVPN)およびDirectAccessサーバーで発生するIKEEXT.dllのアクセス違反(例外コード0xC000005)に対処。

・Dynamic Data Exchange(DDE)オブジェクトの不適切なクリーンアップを引き起こす問題に対処。

・Windowsが動作を停止し、エラー「IRQL_NOT_LESS_OR_EQUAL」を生成する問題に対処。

・電話番号が間違っているロケールのWindowsアクティベーションの電話番号を更新。

・ヨルダンでは2022年3月ではなく2022年2月に開始するように夏時間を更新。

[既知の問題]

.NET Framework

.NET Framework 4.8 の累積的な更新プログラム

・KB5010460

Windows Server 2012 R2

累積更新プログラムの適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5001403

2. 累積更新プログラム

・KB5010419

[主な更新内容]

・操作にSamAccountName属性とUserAccountControl属性が含まれている場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作が失敗する問題(「エラー:0x20EF。ディレクトリサービスで不明な障害が発生しました。」と表示されます。)を修正。

・RFC4456に準拠していないクライアントを識別する監査イベントをActiveDirectoryドメインコントローラーに追加。(詳細については、KB5005408を参照してください。スマートカード認証により、印刷およびスキャンの失敗が発生する可能性があります。)

・Windowsが動作を停止し、エラー「IRQL_NOT_LESS_OR_EQUAL」を生成する問題に対処。

・ヨルダンでは2022年3月ではなく2022年2月に開始するように夏時間を更新。

・Unified Extensible Firmware Interface(UEFI)が有効になっているWindowsサーバー上の仮想マシン(VM)が2022年1月11日のWindowsUpdateのインストール後に起動できない問題を修正。

[既知の問題]

2. セキュリティ専用更新プログラム

・KB5010395

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5006671 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
・操作にSamAccountName属性とUserAccountControl属性が含まれている場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作が失敗する問題(「エラー:0x20EF。ディレクトリサービスで不明な障害が発生しました。」と表示されます。)を修正。

・RFC4456に準拠していないクライアントを識別する監査イベントをActiveDirectoryドメインコントローラーに追加。(詳細については、KB5005408を参照してください。スマートカード認証により、印刷およびスキャンの失敗が発生する可能性があります。)

・Windowsが動作を停止し、エラー「IRQL_NOT_LESS_OR_EQUAL」を生成する問題に対処。

・ヨルダンでは2022年3月ではなく2022年2月に開始するように夏時間を更新。

・Unified Extensible Firmware Interface(UEFI)が有効になっているWindowsサーバー上の仮想マシン(VM)が2022年1月11日のWindowsUpdateのインストール後に起動できない問題を修正。

[既知の問題]
・クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。

・2022年1月11日以降にリリースされた更新プログラムをインストールした後、Microsoft .NETFrameworkを使用してActiveDirectoryフォレストの信頼情報を取得または設定するアプリが失敗したり、閉じたり、アプリまたはWindowsからエラーが発生したりする場合があります。また、アクセス違反(0xc0000005)エラーが発生する場合があります。

.NET Framework

NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ

・KB501038

.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップ

・KB5010465

.NET Framework 4.8 のセキュリティおよび品質ロールアップ


・KB5010462

Windows Server 2012

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5001401

2. 累積更新プログラム

・KB5010392

[主な更新内容]
・操作にSamAccountName属性とUserAccountControl属性が含まれている場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作が失敗する問題(「エラー:0x20EF。ディレクトリサービスで不明な障害が発生しました。」と表示されます。)を修正。

・RFC4456に準拠していないクライアントを識別する監査イベントをActiveDirectoryドメインコントローラーに追加。(詳細については、KB5005408を参照してください。スマートカード認証により、印刷およびスキャンの失敗が発生する可能性があります。)

・ヨルダンでは2022年3月ではなく2022年2月に開始するように夏時間を更新。

・Unified Extensible Firmware Interface(UEFI)が有効になっているWindowsサーバー上の仮想マシン(VM)が2022年1月11日のWindowsUpdateのインストール後に起動できない問題を修正。

[既知の問題]

3. セキュリティ専用更新プログラム

・KB5010412

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5006671 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
・操作にSamAccountName属性とUserAccountControl属性が含まれている場合、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作が失敗する問題(「エラー:0x20EF。ディレクトリサービスで不明な障害が発生しました。」と表示されます。)を修正。

・ヨルダンでは2022年3月ではなく2022年2月に開始するように夏時間を更新。

・Unified Extensible Firmware Interface(UEFI)が有効になっているWindowsサーバー上の仮想マシン(VM)が2022年1月11日のWindowsUpdateのインストール後に起動できない問題を修正。

[既知の問題]

・クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。

・2022年1月11日以降にリリースされた更新プログラムをインストールした後、Microsoft .NETFrameworkを使用してActiveDirectoryフォレストの信頼情報を取得または設定するアプリが失敗したり、閉じたり、アプリまたはWindowsからエラーが発生したりする場合があります。また、アクセス違反(0xc0000005)エラーが発生する場合があります。

.NET Framework

.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ

・KB5010582

.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ

・KB5010464

.NET Framework 4.8 のセキュリティおよび品質ロールアップ

・KB5010461

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!