[Windows 10・11/Server]2022年5月累積更新プログラム公開!KB5013943、KB5013942、KB5013941、KB5013952など
2022年5月10日(現地時間)、MicrosoftからWindowsの2022年5月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday・.NET Framework)が公開されました。
Windows 11 21H2「KB5013943」、Windows 10 21H2/21H1/20H2「KB5013942」、Windows Server 2022「KB5013944」、Windows Server 2019「KB5013941」、Windows Server 2016「KB5013952」、Windows Server 2012 R2「KB5014011」、Windows Server 2012「KB5014017」などが含まれています。
今月のリリースでは重要度「Critical」の脆弱性5件(CVE-2022-26937/CVE-2022-22017/CVE-2022-23270,CVE-2022-21972/CVE-2022-26923/CVE-2022-26931)の修正パッチが含まれています。早急に適用しましょう!
また、Windows Server 2016のサービススタック更新プログラム(KB5014026)、Windows Server 2012 R2のサービススタック更新プログラム(KB5014025)、Windows Server 2012のサービススタック更新プログラム(KB5014027)がリリースされています。Windows Update以外で適用する場合は事前に適用しておきましょう。
動画版はこちら
▲クリックで視聴可能です。
記事の対象OS
- Windows 11 version 21H2
- Windows 10 version 21H2/21H1/20H2
- Windows Server version 20H2
- Windows Server 2022/2019/2016/2012 R2/2012
Microsoftのアナウンス
📝 [Release Notes Published] The following release notes coincide with Cumulative Updates for Tuesday, July 13th, 2021.
— Windows Update (@WindowsUpdate) November 9th, 2021.
更新プログラムの入手先
以下のチャネルから入手できます。
- Windows Update または Microsoft Update
- Microsoft Update カタログ
- Windows Server Update Services (WSUS)
ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。
Windows 11 version 21H2
累積更新プログラム
・KB5013943
[主な更新内容]
・ポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-23270/CVE-2022-21972)の修正
・リモートデスクトップクライアントのリモートコード実行の脆弱性(CVE-2022-22017)の修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-26923)の修正
・Windows Kerberosの特権の昇格の脆弱性(CVE-2022-26931)の修正
・セーフモードを使用すると画面が点滅する不具合の修正
・システムの起動が遅れて最大40分ほどかかる不具合の修正
・動画の字幕が部分的に途切れる不具合の修正
・システムの起動プロセスがブルースクリーンを引き起こす不具合の修正
・24時間使用されているWindowsシステムに影響するメモリリークの問題を修正
・Microsoft Edge IEモードのTitle属性に影響する問題を修正
[既知の問題]
.NET Framework
.NET Framework 3.5 および 4.8 の累積的な更新プログラム
・KB5013628
Windows 10 version 21H2
1. 適用の前提条件
[Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合]
2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。
・KB5005260
2. 累積更新プログラム
・KB5013942
[主な更新内容]
・ポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-23270/CVE-2022-21972)の修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-26923)の修正
・Windows Kerberosの特権の昇格の脆弱性(CVE-2022-26931)の修正
・Windowsオペレーティングシステムのセキュリティ問題に対処
・テキストをコピーして貼り付けるとInternet Explorerや他のブラウザがクラッシュする不具合の修正
・ユーザーがデスクトップにログイン、サインアウト時に画面が真っ暗になる不具合の修正
・手動操作なしでニュースとインタレストパネルが自動的に表示される不具合の修正
・サインインプロセス中にユーザーが期限切れのパスワードを変更できない不具合の修正
[既知の問題]
.NET Framework
.NET Framework 3.5 および 4.8 の累積的な更新プログラム
・KB5013624
Windows 10 version 21H1
Windows 10 version 20H2
▼Windows 10 version 20H2の累積更新プログラムのリリースは今回が最後です。
Windows Server version 20H2
Windows Server 2022
2. 累積更新プログラム
・KB5013944
[主な更新内容]
・Windowsネットワークファイルシステムのリモートコード実行の脆弱性(CVE-2022-26937)の修正
・リモートデスクトップクライアントのリモートコード実行の脆弱性(CVE-2022-22017)の修正
・ポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-23270/CVE-2022-21972)の修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-26923)の修正
・Windows Kerberosの特権の昇格の脆弱性(CVE-2022-26931)の修正
・【新機能】Windows Secure Bootコンポーネントをサービスするための機能強化
・特定のPoint of Saleターミナルで、最大 40 分間の再起動中に OS の起動遅延が発生する不具合の修正
・テキストをコピーして貼り付けると、Internet Explorerと他のブラウザが動作しなくなる不具合の修正
・エラー”0xc0030009 (RPC_NT_NULL_REF_POINTER)” でKerberos認証が失敗する原因の不具合を修正
・再起動を必要としないWindows Defender アプリケーション制御 (WDAC) ポリシーを適用すると、Windowsが動作しなくなる可能性がある不具合の修正
・グループポリシーのセキュリティ部分をコンピューターにコピーできない場合がある不具合の修正
・ドメインコントローラーのシャットダウン中にキー配布センター (KDC) コードが誤ってエラーメッセージ “KDC_ERR_TGT_REVOKED” を返す原因の不具合を修正
・Microsoft Foundation クラス (MFC) ダイアログ内で、Microsoft RDP クライアントコントロールバージョン 11 以降のインスタンス化を妨げる不具合を修正
・名前を変更して Enter キーを押すとOne Driveファイルにフォーカスが失われる可能性がある不具合を修正
・韓国語IMEを使用時、Shift KeyUp イベントをアプリケーションに渡すことができない不具合を修正
・Netdom.exeまたはActive Directory Domains and Trusts スナップインを使用して、名前サフィックスのルーティングを一覧表示または変更時に「要求されたサービスを完了するのに十分なシステム リソースが存在しない」と表示されて失敗する不具合を修正
・ルートドメインのプライマリドメイン コントローラー (PDC) がシステム ログに警告イベントとエラーイベントを生成する不具合を修正
・ネットワークドライブをSMBv1共有にマップした時に、再起動後、そのネットワークドライブにアクセスできない不具合を修正
・SMBマルチチャネル接続で13Aまたは C2 エラーが発生する不具合を修正
・分散ネットワーク名リソースで仮想コンピューター オブジェクト (VCO) のパスワード設定が失敗する不具合を修正
・Client-Side Caching (CSC) クリーンアップ メソッドが作成されたリソースを削除できなかった場合にプールに損害を与える不具合を修正
・非ページプールが増加し、すべてのメモリが使用されるため、サーバーがロックアップする可能性がある不具合を修正
・1つのファイルに多くのスレッドが競合する 1 秒あたりの高い入出力操作 (IOPS) シナリオにおけるリソース競合のオーバーヘッドを修正
[既知の不具合]
.NET Framework
.NET Framework 3.5 および 4.8 の累積的な更新プログラム
・KB5013630
Windows Server 2019
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5005112
2. 累積更新プログラム
・KB5013941
[主な更新内容]
・Windowsネットワークファイルシステムのリモートコード実行の脆弱性(CVE-2022-26937)の修正
・ポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-21972)の修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-26923)の修正
・Windows Kerberosの特権の昇格の脆弱性(CVE-2022-26931)の修正
・【新機能】Windows Secure Bootコンポーネントをサービスするための機能強化
・特定のPoint of Sale ターミナルで、最大 40 分間の再起動中にOS の起動遅延が発生する不具合を修正
・リモートデスクトップ セッションが閉じるか、アクセシビリティショートカットハンドラー (sethc.exe) を待機している間に再接続が応答しなくなる不具合を修正
・レジストリから実行ポリシー設定が正しく返されない不具合を修正
・ドメインコントローラーのシャットダウン中にキー配布センター (KDC) コードが誤ってエラー メッセージ “KDC_ERR_TGT_REVOKED” を返す不具合を修正
・再起動を必要としない Windows Defender アプリケーション制御 (WDAC) ポリシーを適用すると、Windowsが動作しなくなる不具合を修正
・グループポリシーのセキュリティ部分をコンピューターにコピーできない場合がある不具合を修正
・ルートドメインのプライマリドメインコントローラー (PDC) がシステムログに警告イベントとエラーイベントを生成する不具合を修正
・リモートデスクトップ上でのGPU負荷分散が意図したとおりに動作しない場合がある不具合を修正
・Netdom.exeまたはActive Directory Domains and Trusts スナップインを使用して、名前サフィックスのルーティングを一覧表示または変更時に「要求されたサービスを完了するのに十分なシステム リソースが存在しない」と表示されて失敗する不具合を修正
・SMBマルチチャネル接続で13Aまたは C2 エラーが発生する不具合を修正
・WebDavリダイレクターでデッドロックが発生する不具合を修正
・分散ネットワーク名リソースで仮想コンピューター オブジェクト (VCO) のパスワード設定が失敗する不具合を修正
・非ページプールが増加し、すべてのメモリが使用されるため、サーバーがロックアップする可能性がある不具合を修正
[既知の問題]
.NET Framework
.NET Framework 3.5 および 4.7.2 および4.8 の累積的な更新プログラム
・KB5013868
.NET Framework 3.5 および 4.7.2 の累積的な更新プログラム
・KB5013641
.NET Framework 3.5 および 4.8の累積的な更新プログラム
・KB5013626
Windows Server 2016
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5014026
2. 累積更新プログラム
・KB5013952
[主な更新内容]
・Windowsネットワークファイルシステムのリモートコード実行の脆弱性(CVE-2022-26937)の修正
・ポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-21972)の修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-26923)の修正
・Windows Kerberosの特権の昇格の脆弱性(CVE-2022-26931)の修正
・【新機能】Windows Secure Bootコンポーネントをサービスするための機能強化
・Netdom.exeまたはActive Directory Domains and Trusts スナップインを使用して、名前サフィックスのルーティングを一覧表示または変更時に「要求されたサービスを完了するのに十分なシステム リソースが存在しない」と表示されて失敗する不具合を修正
・Dynamic Data Exchange(DDE)オブジェクトの不適切なクリーンアップを引き起こし、セッションが応答を停止する不具合を修正
・Kerberos.dllがローカルセキュリティ機関サブシステムサービス(LSASS)内で機能しなくなる可能性のある不具合を修正
・コントロールパネルのバックアップと復元(Windows 7)アプリを使用してリカバリディスク(CDまたはDVD)を作成した場合に、リカバリディスク(CDまたはDVD)が起動しない可能性がある既知の問題を修正
[既知の問題]
.NET Framework
.NET Framework 4.8 の累積的な更新プログラム
・KB5013625
Windows Server 2012 R2
累積更新プログラムの適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5014025
2. 累積更新プログラム
・KB5014011
[主な更新内容]
・Windowsネットワークファイルシステムのリモートコード実行の脆弱性(CVE-2022-26937)の修正
・ポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-21972)の修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-26923)の修正
・Windows Kerberosの特権の昇格の脆弱性(CVE-2022-26931)の修正
・キー配布センターコード(KDC)がドメインコントローラーのシャットダウン中にエラーメッセージ”KDC_ERR_TGT_REVOKED”を誤って返す不具合を修正
・2022年1月のWindowsUpdateまたはそれ以降のWindowsUpdateをPrimaryDomainControllerエミュレーター(PDCe)にインストール後、Netdom.exeまたは「ActiveDirectoryドメインと信頼関係」スナップインを使用して名前のサフィックスのルーティングを一覧表示または変更時に「要求されたサービスを完了するには、システムリソースが不足しています。」と表示され、処理に失敗する不具合を修正
・ルートドメインのプライマリドメインコントローラー(PDC)がアウトバウンドのみの信頼をスキャンしようとすると、警告イベントとエラーイベントをシステムログに誤って記録する不具合を修正
[既知の問題]
2. セキュリティ専用更新プログラム
・KB5014001
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5011486 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
・Windowsネットワークファイルシステムのリモートコード実行の脆弱性(CVE-2022-26937)の修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-26923)の修正
・Windows Kerberosの特権の昇格の脆弱性(CVE-2022-26931)の修正
・キー配布センターコード(KDC)がドメインコントローラーのシャットダウン中にエラーメッセージ”KDC_ERR_TGT_REVOKED”を誤って返す不具合を修正
・ルートドメインのプライマリドメインコントローラー(PDC)がアウトバウンドのみの信頼をスキャンしようとすると、警告イベントとエラーイベントをシステムログに誤って記録する不具合を修正
[既知の問題]
■クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。
【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。
■2022年1月11日以降にリリースされた更新プログラムをインストールした後、Microsoft .NET Frameworkを使用してActiveDirectoryフォレストの信頼情報を取得または設定するアプリが失敗したり、閉じたり、アプリまたはWindowsからエラーが発生したりする場合があります。また、アクセス違反(0xc0000005)エラーが発生する場合があります。
【回避策】この不具合は2022年1月の累積的更新プログラムから発生しており、既に修正パッチがリリースされています。
▼修正パッチは以下のリンクを参照して下さい。
.NET Framework
.NET Framework 3.5のセキュリティと品質ロールアップ
・KB5013638
.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ
・KB5013872
.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ
・KB5013643
.NET Framework 4.8 のセキュリティおよび品質ロールアップ
・KB5013631
.NET Framework 3.5のセキュリティのみの更新
・KB5013621
.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティのみの更新
・KB5013839
.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新
・KB5013623
.NET Framework 4.8 のセキュリティのみの更新
・KB5012144
Windows Server 2012
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5014027
2. 累積更新プログラム
・KB5014017
[主な更新内容]
・Windowsネットワークファイルシステムのリモートコード実行の脆弱性(CVE-2022-26937)の修正
・ポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-23270/CVE-2022-21972)の修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-26923)の修正
・Windows Kerberosの特権の昇格の脆弱性(CVE-2022-26931)の修正
・キー配布センターコード(KDC)は、ドメインコントローラーのシャットダウン中にエラーメッセージKDC_ERR_TGT_REVOKEDを誤って返します。
・2022年1月のWindowsUpdateまたはそれ以降のWindowsUpdateをPrimaryDomainControllerエミュレーター(PDCe)にインストール後、Netdom.exeまたは「ActiveDirectoryドメインと信頼関係」スナップインを使用して名前のサフィックスのルーティングを一覧表示または変更時に「要求されたサービスを完了するには、システムリソースが不足しています。」と表示され、処理に失敗する不具合を修正
・ルートドメインのプライマリドメインコントローラー(PDC)がアウトバウンドのみの信頼をスキャンしようとすると、警告イベントとエラーイベントをシステムログに誤って記録する不具合を修正
[既知の問題]
3. セキュリティ専用更新プログラム
・KB5014018
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5011486 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
・Windowsネットワークファイルシステムのリモートコード実行の脆弱性(CVE-2022-26937)の修正
・ポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-23270/CVE-2022-21972)の修正
・Active Directoryドメインサービスの特権の昇格の脆弱性(CVE-2022-26923)の修正
・Windows Kerberosの特権の昇格の脆弱性(CVE-2022-26931)の修正
・キー配布センターコード(KDC)がドメインコントローラーのシャットダウン中にエラーメッセージ”KDC_ERR_TGT_REVOKED”を誤って返す不具合を修正
・ルートドメインのプライマリドメインコントローラー(PDC)がアウトバウンドのみの信頼をスキャンしようとすると、警告イベントとエラーイベントをシステムログに誤って記録する不具合を修正
[既知の問題]
■クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。
【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。
■2022年1月11日以降にリリースされた更新プログラムをインストールした後、Microsoft .NET Frameworkを使用してActiveDirectoryフォレストの信頼情報を取得または設定するアプリが失敗したり、閉じたり、アプリまたはWindowsからエラーが発生したりする場合があります。また、アクセス違反(0xc0000005)エラーが発生する場合があります。
【回避策】この不具合は2022年1月の累積的更新プログラムから発生しており、既に修正パッチがリリースされています。
▼修正パッチは以下のリンクを参照して下さい。
.NET Framework
.NET Framework 3.5のセキュリティと品質ロールアップ
・KB5013635
NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティおよび品質ロールアップ
・KB5013871
.NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップ
・KB5013642
.NET Framework 4.8のセキュリティおよび品質ロールアップ
・KB5013629
.NET Framework 3.5のセキュリティのみの更新
・KB5013618
.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティのみの更新
・KB5013838
.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新
・KB5013622
.NET Framework 4.8 のセキュリティのみの更新
・KB5013615
MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!
毎月リリースされる更新プログラムの適用をもっと効率化しませんか?
MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!