[Windows 10・11/Server]2022年4月累積更新プログラム公開!KB5012592、KB5012599、KB5012647、KB5012596など
![[Windows 10・11/Server]2022年4月累積更新プログラム公開!KB5011493、KB5011487、KB5011503、KB5011495など](https://a-zs.net/wordpress/wp-content/uploads/3022/04/windowsupdate-202204-b-eye3.jpg)
2022年4月12日(現地時間)、MicrosoftからWindowsの2022年4月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday・.NET Framework)が公開されました。
Windows 11 version 21H2「KB5012592」、Windows 10 21H2/21H1/20H2「KB5012599」、Windows Server 2022「KB5012604」、Windows Server 2019「KB5012647」、Windows Server 2016「KB5012596」、Windows Server 2012 R2「KB5012670」、Windows Server 2012「KB5012650」などが含まれています。
また、4月の累積的更新プログラムにより、以下の6つの深刻度「Critical」の脆弱性が修正されています。
CVE-2022-24537/CVE-2022-24541/CVE-2022-24491/CVE-2022-26809/CVE-2022-26919/CVE-2022-23268
動画はこちらから
▲クリックで視聴可能です。(※動画内でWindows Server 2016の累積更新プログラム(KB5012596)の記載漏れがありました。大変申し訳ございません。)
記事の対象OS
- Windows 11 version 21H2
- Windows 10 version 21H2/21H1/20H2
- Windows Server version 20H2
- Windows Server 2022/2019/2016/2012 R2/2012
Microsoftのアナウンス
📝 [Release Notes Published] The following release notes coincide with Cumulative Updates for Tuesday, July 13th, 2021.
— Windows Update (@WindowsUpdate) November 9th, 2021.
更新プログラムの入手先
以下のチャネルから入手できます。
- Windows Update または Microsoft Update
- Microsoft Update カタログ
- Windows Server Update Services (WSUS)
ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。
Windows 11 version 21H2
累積更新プログラム
・KB5012592
[主な更新内容]
・Windows LDAP のリモートでコードが実行される脆弱性(CVE-2022-26919)が修正
・遠隔手続き呼び出しでコードが実行される脆弱性(CVE-2022-26809)が修正
・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-24491)が修正
・Windows Server Service のリモートでコードが実行される脆弱性{CVE-2022-24541)が修正
・Windows Hyper-Vのリモートでコードが実行される脆弱性(CVE-2022-24537)が修正
・Windows 11用の新しい検索インターフェイスが導入
・OneDriveファイルの名前を変更してEnterキーを押すと、フォーカスが失われる可能性がある問題が修正
・単語ウィジェットを検索したときに「設定」ページが結果に表示されないバグが修正
・ユニバーサル Windows プラットフォーム(UWP)アプリの自動起動を誤ってオフにする問題が修正。
・SystemSettings.exeが機能しなくなる原因となる問が修正。
・searchindexerが応答を停止し、Outlookのオフライン検索で最近の電子メールが返されないバグを修正
・Windowsの起動時間が長くなる問題を修正。この問題は、5Gワイヤレスワイドエリアネットワーク(WWAN)デバイスのウェイクアップが遅い場合にネットワークAPIのUIスレッドが応答を停止するために発生します。
・System Center Operations Manager(SCOM)データセンター監視システムで多くの誤警報を引き起こすwmipicmp.dllモジュールのメモリリークに対処します。
・レジストリから実行ポリシー設定を誤って返す問題を修正
・最近のブラウザがgpresult/hによって生成されたHTMLを正しくレンダリングできない問題を修正
・AppLockerのPowerShellテスト中にファイルの「アクセス拒否」例外が発生する問題を修正
・サインインしているユーザーの数が100を超えると、リモートデスクトップサービス(RDS)サーバーが不安定になる問題を修正
・ドメインまたは組織単位(OU)を参照するとエラーメッセージが返される問題を修正
・グループポリシー管理コンソールを閉じた後、動作を停止する原因となる問題(システムは、アプリケーションエラーイベントID 1000とエラー0xc0000005(STATUS_ACCESS_VIOLATION)をログに記録します。障害のあるモジュールはGPOAdmin.dllです。)を修正。
・グループポリシーサービスがグループポリシーレジストリ設定のテレメトリ情報の処理を停止する可能性がある問題を修正
・DirectXカーネルコンポーネントの停止エラー(0xD1、DRIVER_IRQL_NOT_LESS_OR_EQUAL)を修正
・LSASSが同じクライアントユーザーに対するユーザー間(S4U)ユーザー間(U2U)要求を同時に処理する場合、Kerberos.dllがLSASS内で機能しなくなる可能性のある問題を修正
・Key Distribution Center(KDC)プロキシがKey Trust Windows HelloforBusinessにサインインするためのKerberosチケットを適切に取得できない問題を修正
・Azure Active Directory(AAD)Webアカウントマネージャー(WAM)でのMicrosoftアカウント(MSA)パススルーシナリオのサポートを追加
・フェールオーバークラスター名オブジェクト(CNO)または仮想コンピューターオブジェクト(VCO)のパスワード変更など、特定のパスワード変更シナリオ中にイベントID37をログに記録する問題を修正
・ユーザーアカウント制御(UAC)ダイアログが、昇格された特権を要求しているアプリケーションを正しく表示できない問題を修正
・名前を変更してEnterキーを押した後、One Driveファイルのフォーカスが失われる可能性がある問題を修正
・ポリシーの変更後に「イベント4739」が特定の属性の新しい値を表示できない問題を修正
・ドメイン間でコンピューターアカウントを移動するときにMove-ADObjectコマンドが失敗する問題(エラーメッセージ「1つの値しか持てない属性に複数の値が指定されました」)を修正
・SMB強化が有効になっている場合に、IPアドレスを使用してサーバーメッセージブロック(SMB)共有にアクセスできない問題を修正
・SMBサーバー(srv2.sys)で停止エラー0x1Eを引き起こす問題を修正
・クラスターの作成時にNetBIOSとDNS Active Directoryドメイン名の不一致を引き起こす問題を修正
[既知の問題]
.NET Framework
.NET Framework 3.5 および 4.8 の累積的な更新プログラム
・KB5012121
Windows 10 version 21H2
1. 適用の前提条件
[Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合]
2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。
・KB5005260
2. 累積更新プログラム
・KB5012599
[主な更新内容]
・Windows LDAP のリモートでコードが実行される脆弱性(CVE-2022-26919)が修正
・遠隔手続き呼び出しでコードが実行される脆弱性(CVE-2022-26809)が修正
・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-24491)が修正
・Windows Server Service のリモートでコードが実行される脆弱性{CVE-2022-24541)が修正
・Windows Hyper-Vのリモートでコードが実行される脆弱性(CVE-2022-24537)が修正
・Windows 10用の新しい検索インターフェイスが導入
・AndroidデバイスユーザーがOutlookやTeamsなどの一部のMicrosoftアプリケーションにサインインできない問題を修正
・サインインする資格情報ウィンドウの「戻る」ボタンがハイコントラストブラックモードで非表示になる問題を修正
・Windows Search Indexer(searchindexer.exe)がOutlookアプリの検索結果をブロックする可能性があるバグが修正
・アクションセンターでアプリの上位3つの通知をデフォルトで展開可能に
・通知トースト内に表示されるボタンの色が変更可能に
・グループポリシーサービスがグループポリシーレジストリ設定のテレメトリ情報の処理を停止する可能性があるバグが修正
・DNSサーバーのクエリ解決ポリシーが機能しない可能性がある問題を修正
・ユーザーアカウント制御(UAC)ダイアログが特権を必要とするアプリを検出できない問題を修正
・Edgeと他のブラウザーを切り替えるのを困難にした問題を修正
[既知の問題]
.NET Framework
.NET Framework 3.5 および 4.8 の累積的な更新プログラム
・KB5012117
Windows 10 version 21H1
Windows 10 version 20H2
Windows Server version 20H2
Windows Server 2022
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5005039
2. 累積更新プログラム
・KB5012604
[主な更新内容]
・Windows LDAP のリモートでコードが実行される脆弱性(CVE-2022-26919)が修正
・遠隔手続き呼び出しでコードが実行される脆弱性(CVE-2022-26809)が修正
・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-24491)が修正
・Windows Server Service のリモートでコードが実行される脆弱性{CVE-2022-24541)が修正
・Windows Hyper-Vのリモートでコードが実行される脆弱性(CVE-2022-24537)が修正
・クラスター共有ボリューム (CSV) でサービス拒否の脆弱性が発生する問題を修正
・Windows デバイスにサインインするときに有効期限が切れたパスワードを変更できない問題を修正
・Windows Search Indexer(searchindexer.exe)がOutlookアプリの検索結果をブロックする可能性があるバグが修正
・最近のブラウザがgpresult/hによって生成されたHTMLを正しくレンダリングできない問題を修正
・AppLockerのPowerShellテスト中にファイルの「アクセス拒否」例外が発生する問題を修正
・ドメインまたは組織単位 (OU) を参照するときにエラー メッセージが返される問題を修正
・レジストリ環境設定のテレメトリ情報の処理グループ ポリシーサービスが停止する可能性グループ ポリシーを修正
・BranchCacheを有効にした場合、HTTP.sysServer 2022 デバイスでのWindowsが停止するアクセス違反エラーを修正
・完全修飾ドメイン名 (FQDN) とサブネットの条件を指定すると、DNS Server クエリ解決ポリシーが期待した通り動作しない可能性がある問題を修正
・ドメインコントローラーのパフォーマンスを低下させる「PacRequestorEnforcement」のヒープリークを修正
・キー配布センター (KDC) プロキシに影響する問題を修正
・Azure Active Directory (AAD) Web アカウント マネージャー (WAM) での Microsoft アカウント (MSA) パススルー シナリオのサポートを追加
・フェールオーバー クラスター名オブジェクト (CNO) や仮想コンピューター オブジェクト (VCO) のパスワード変更など、特定のパスワード変更シナリオ中にイベント ID 37 をログに記録する問題を修正
・Silent BitLocker 有効化ポリシーを使用するときに、信頼済みプラットフォーム モジュール (TPM) 保護機能が意図せず追加される可能性がある問題を修正
・ユーザー アカウント制御 (UAC) ダイアログに、昇格された特権を要求しているアプリケーションが正しく表示されない問題を修正
・ポリシーの変更後にイベント 4739 で特定の属性の新しい値が表示されない問題を修正
・AndroidデバイスユーザーがOutlookやTeamsなどの一部のMicrosoftアプリケーションにサインインできない問題を修正
・複数のDNSホスト名を使用する環境でドメイン参加が失敗する可能性がある問題を修正
・サインインする資格情報ウィンドウの「戻る」ボタンがハイ コントラスト黒モードで表示されない問題を修正
・ドメイン間でコンピューターアカウントを移動すると「Move-AD Object」コマンドが失敗する問題を修正
・MB のセキュリティ強化が有効になっているときに、IPアドレスを使用してサーバーメッセージブロック (SMB) 共有にアクセスできる問題を修正
・SMB のベストプラクティスアナライザー (BPA) の値が最新のプラットフォームで更新されていない場合に発生する問題を修正
・クラスターの復旧Storageレプリカ (SR) 設定後、Windows管理インストルメンテーション (WMI) でCSV クエリを作成できない問題を修正
・クラスターの作成時に NetBIOS ドメイン名と DNS Active Directory ドメイン名の間で不一致が発生する問題を修正
・クラスター リソース名のローカライズされた名前が原因で「Suspend-ClusterNode-Drain」コマンドが失敗するヘルスサービスを修正
[既知の不具合]
.NET Framework
.NET Framework 3.5 および 4.8 の累積的な更新プログラム
・KB5012123
Windows Server 2019
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5005112
2. 累積更新プログラム
・KB5012647
[主な更新内容]
・Windows LDAP のリモートでコードが実行される脆弱性(CVE-2022-26919)が修正
・遠隔手続き呼び出しでコードが実行される脆弱性(CVE-2022-26809)が修正
・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-24491)が修正
・Windows Server Service のリモートでコードが実行される脆弱性{CVE-2022-24541)が修正
・Windows Hyper-Vのリモートでコードが実行される脆弱性(CVE-2022-24537)が修正
・Windowsデバイスのサインイン時に有効期限が切れたパスワードを変更できない問題を修正
・DNS サーバーを実行しているWindows サーバーで DNS スタブの読み込みエラーが発生する問題を修正
・クラスター共有ボリューム (CSV) でサービス拒否の脆弱性が発生する問題を修正
・Windows デバイスにサインインするときに有効期限が切れたパスワードを変更できない問題を修正
・Windows Search Indexer(searchindexer.exe)がOutlookアプリの検索結果をブロックする可能性があるバグが修正
・最近のブラウザがgpresult/hによって生成されたHTMLを正しくレンダリングできない問題を修正
・完全修飾ドメイン名(FQDN)とサブネット条件を指定すると、DNSサーバーのクエリ解決ポリシーが期待どおりに機能しない可能性がある問題を修正
・サイレントBitLocker有効化ポリシーを使用するときに、意図せずにトラステッドプラットフォームモジュール(TPM)プロテクターを追加する可能性がある問題を修正
・ポリシーの変更後にイベント4739が特定の属性の新しい値を表示できない問題を修正
・互いに素なDNSホスト名を使用する環境でドメイン参加が失敗する可能性がある問題を修正
・SMB強化が有効になっている場合に、IPアドレスを使用してサーバーメッセージブロック(SMB)共有にアクセスできない問題を修正
・SMBサーバー( srv2.sys )で停止エラー0x1Eを引き起こす問題を修正
・AppLockerのPowerShellテスト中にファイルの「アクセス拒否」例外が発生する問題を修正
・グループポリシーサービスがグループポリシーレジストリ設定のテレメトリ情報の処理を停止する可能性がある問題を修正
・グループポリシー管理コンソールを閉じた後、動作を停止する原因となる問題(システムは、アプリケーションエラーイベントID 1000とエラー0xc0000005(STATUS_ACCESS_VIOLATION)をログに記録します。障害のあるモジュールはGPOAdmin.dllです。)を修正
・ドメインコントローラーのパフォーマンスを低下させるPacRequestorEnforcementのヒープリークを修正
・Key Distribution Center(KDC)プロキシに影響する問題を修正
・フェールオーバークラスター名オブジェクト(CNO)または仮想コンピューターオブジェクト(VCO)のパスワード変更など、特定のパスワード変更シナリオ中にイベントID37をログに記録する問題を修正
・ユーザーアカウント制御(UAC)ダイアログが昇格された特権を要求しているアプリケーションを正しく表示できない問題を修正
・AndroidデバイスユーザーがOutlookやTeamsなどの一部のMicrosoftアプリケーションにサインインできない問題を修正
・サインインするクレデンシャルウィンドウの「戻る」ボタンがハイコントラストブラックモードで表示されない問題を修正
・ドメイン間でコンピューターアカウントを移動するときにMove-ADObjectコマンドが失敗する問題を修正
・SMBのベストプラクティスアナライザー(BPA)値が最新のプラットフォーム用に更新されていない場合に発生する問題を修正
・クラスターの作成時にNetBIOSとDNSActiveDirectoryドメイン名の不一致を引き起こす問題を修正
・テキストファイルをPDFに変換するときに、ネットワークファイルシステム(NFS)リダイレクタが機能しなくなる(エラー0x50)問題を修正
[既知の問題]
.NET Framework
.NET Framework 3.5 および 4.7.2 および4.8 の累積的な更新プログラム
・KB5012328
.NET Framework 3.5 および 4.7.2 の累積的な更新プログラム
・KB5012128
.NET Framework 3.5 および 4.8の累積的な更新プログラム
・KB5012119
Windows Server 2016
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5011570
2. 累積更新プログラム
・KB5012596
[主な更新内容]
・Windows LDAP のリモートでコードが実行される脆弱性(CVE-2022-26919)が修正
・遠隔手続き呼び出しでコードが実行される脆弱性(CVE-2022-26809)が修正
・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-24491)が修正
・Windows Server Service のリモートでコードが実行される脆弱性{CVE-2022-24541)が修正
・Windows Hyper-Vのリモートでコードが実行される脆弱性(CVE-2022-24537)が修正
・ドメインコントローラーのパフォーマンスを低下させる「PacRequestorEnforcement」のヒープリークを修正
・キー配布センター (KDC) プロキシに影響する問題(KDC プロキシは、Key Trust Windows Hello for Businessにサインインするための Kerberos チケットを適切に取得できません。)を修正
・フェールオーバークラスター名オブジェクト (CNO) または仮想コンピューターオブジェクト (VCO) のパスワード変更など、特定のパスワード変更シナリオでイベントID 37を記録する問題を修正
・クラスター共有ボリューム (CSV) でサービス拒否の脆弱性が発生する問題を修正
・Windows デバイスにサインインするときに有効期限が切れたパスワードを変更できない問題を修正
[既知の問題]
.NET Framework
.NET Framework 4.8 の累積的な更新プログラム
・KB5012118
Windows Server 2012 R2
累積更新プログラムの適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5012672
2. 累積更新プログラム
・KB5012670
[主な更新内容]
・Windows LDAP のリモートでコードが実行される脆弱性(CVE-2022-26919)が修正
・遠隔手続き呼び出しでコードが実行される脆弱性(CVE-2022-26809)が修正
・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-24491)が修正
・Windows Server Service のリモートでコードが実行される脆弱性{CVE-2022-24541)が修正
・一部のユーザーが起動のたびにアプリケーションを再構成しなければならない可能性がある「Windows Media Center」の問題を修正
・ドメインコントローラのパフォーマンスの低下を引き起こす2021年11月の累積的な更新で「PacRequestorEnforcement」レジストリキーによって導入されたメモリリークを修正
・特定のパスワード変更シナリオ中に「イベントID 37」がログに記録される可能性がある問題を修正
・更新サービスの更新後にWindowsがBitLocker回復に入る可能性がある問題を修正
・異なるDNSホスト名を使用する環境でドメイン参加が失敗する可能性がある問題を修正
・クラスター共有ボリューム(CSV)でサービス拒否の脆弱性を引き起こす問題を修正
・Windowsデバイスにサインインしたときに期限切れになったパスワードを変更できない問題を修正
[既知の問題]
2. セキュリティ専用更新プログラム
・KB5012639
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5011486 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
・Windows LDAP のリモートでコードが実行される脆弱性(CVE-2022-26919)が修正
・遠隔手続き呼び出しでコードが実行される脆弱性(CVE-2022-26809)が修正
・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-24491)が修正
・Windows Server Service のリモートでコードが実行される脆弱性{CVE-2022-24541)が修正
・一部のユーザーが起動のたびにアプリケーションを再構成しなければならない可能性がある「Windows Media Center」の問題を修正
・ドメインコントローラのパフォーマンスの低下を引き起こす2021年11月の累積的な更新で「PacRequestorEnforcement」レジストリキーによって導入されたメモリリークを修正
・特定のパスワード変更シナリオ中に「イベントID 37」がログに記録される可能性がある問題を修正
・異なるDNSホスト名を使用する環境でドメイン参加が失敗する可能性がある問題を修正
[既知の問題]
■クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。
【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。
■2022年1月11日以降にリリースされた更新プログラムをインストールした後、Microsoft .NETFrameworkを使用してActiveDirectoryフォレストの信頼情報を取得または設定するアプリが失敗したり、閉じたり、アプリまたはWindowsからエラーが発生したりする場合があります。また、アクセス違反(0xc0000005)エラーが発生する場合があります。
【回避策】この不具合は2022年1月の累積的更新プログラムから発生しており、既に修正パッチがリリースされています。
▼修正パッチは以下のリンクを参照して下さい。
.NET Framework
.NET Framework 3.5のセキュリティと品質ロールアップ
・KB5012139
.NET Framework 4.5.2のセキュリティと品質ロールアップ
・KB5012142
NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ
・KB5012331
.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップ
・KB5012130
.NET Framework 4.8 のセキュリティおよび品質ロールアップ
・KB5012124
.NET Framework 3.5のセキュリティのみの更新
・KB5012152
.NET Framework 4.5.2のセキュリティのみの更新
・KB5012155
.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新
・KB5012326
.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新
・KB5012147
.NET Framework 4.8 のセキュリティのみの更新
・KB5012144
Windows Server 2012
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5011571
2. 累積更新プログラム
・KB5012650
[主な更新内容]
・Windows LDAP のリモートでコードが実行される脆弱性(CVE-2022-26919)が修正
・遠隔手続き呼び出しでコードが実行される脆弱性(CVE-2022-26809)が修正
・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-24491)が修正
・Windows Server Service のリモートでコードが実行される脆弱性{CVE-2022-24541)が修正
・一部のユーザーが起動のたびにアプリケーションを再構成しなければならない可能性がある「Windows Media Center」の問題を修正
・ドメインコントローラのパフォーマンスの低下を引き起こす2021年11月の累積的な更新で「PacRequestorEnforcement」レジストリキーによって導入されたメモリリークを修正
・特定のパスワード変更シナリオ中に「イベントID 37」がログに記録される可能性がある問題を修正
・サービスプリンシパル名(SPN)エイリアス(www / contosoなど)を書き込む時、HOST/NAMEが別のオブジェクトに既に存在する場合に発生する問題(「アクセスが拒否されました」というエラーが表示される)を修正
・異なるDNSホスト名を使用する環境でドメイン参加が失敗する可能性がある問題を修正
・Windowsデバイスにサインインしたときに期限切れになったパスワードを変更できない問題を修正
[既知の問題]
3. セキュリティ専用更新プログラム
・KB5012666
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5011486 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
・Windows LDAP のリモートでコードが実行される脆弱性(CVE-2022-26919)が修正
・遠隔手続き呼び出しでコードが実行される脆弱性(CVE-2022-26809)が修正
・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-24491)が修正
・Windows Server Service のリモートでコードが実行される脆弱性{CVE-2022-24541)が修正
・一部のユーザーが起動のたびにアプリケーションを再構成しなければならない可能性がある「Windows Media Center」の問題を修正
・ドメインコントローラのパフォーマンスの低下を引き起こす2021年11月の累積的な更新で「PacRequestorEnforcement」レジストリキーによって導入されたメモリリークを修正
・特定のパスワード変更シナリオ中に「イベントID 37」がログに記録される可能性がある問題を修正
・サービスプリンシパル名(SPN)エイリアス(www / contosoなど)を書き込む時、HOST/NAMEが別のオブジェクトに既に存在する場合に発生する問題(「アクセスが拒否されました」というエラーが表示される)を修正
・異なるDNSホスト名を使用する環境でドメイン参加が失敗する可能性がある問題を修正
[既知の問題]
■クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。
【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。
■2022年1月11日以降にリリースされた更新プログラムをインストールした後、Microsoft .NETFrameworkを使用してActiveDirectoryフォレストの信頼情報を取得または設定するアプリが失敗したり、閉じたり、アプリまたはWindowsからエラーが発生したりする場合があります。また、アクセス違反(0xc0000005)エラーが発生する場合があります。
【回避策】この不具合は2022年1月の累積的更新プログラムから発生しており、既に修正パッチがリリースされています。
▼修正パッチは以下のリンクを参照して下さい。
.NET Framework
.NET Framework 3.5のセキュリティと品質ロールアップ
・KB5012136
.NET Framework 4.5.2のセキュリティと品質ロールアップ
・KB5012140
NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ
・KB5012330
.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップ
・KB5012129
.NET Framework 4.8 のセキュリティおよび品質ロールアップ
・KB5012122
.NET Framework 3.5のセキュリティのみの更新
・KB5012149
.NET Framework 4.5.2のセキュリティのみの更新
・KB5012153
.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新
・KB5012325
.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新
・KB5012146
.NET Framework 4.8 のセキュリティのみの更新
・KB5012143
MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!
毎月リリースされる更新プログラムの適用をもっと効率化しませんか?
MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!