[Windows 10・11/Server]2022年6月累積更新プログラム公開!KB5014697、KB5014699、KB5014692、KB5014702など

Windows
[Windows 10・11/Server]2022年6月累積更新プログラム公開!KB5013943、KB5013942、KB5013941、KB5013952など

2022年6月14日(現地時間)、MicrosoftからWindowsの2022年6月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday・.NET Framework)が公開されました。

Windows 11 21H2「KB5014697」、Windows 10 21H2/21H1「KB5014699」、Windows Server 2022「KB5014678」、Windows Server 2019「KB5014692」、Windows Server 2016「KB5014702」、Windows Server 2012 R2「KB5014738」、Windows Server 2012「KB5014747」などが含まれています。

今月のリリースでは計3件の重要度「Critical」の脆弱性(CVE-2022-30163/CVE-2022-30139/CVE-2022-30136)の修正パッチが含まれています。早急に適用しましょう!

また、 Microsoftサポート診断ツールのゼロデイ脆弱性「通称:Follina」 (CVE-2022-30190)も今月の更新プログラムで修正されています。

動画版はこちら

▲クリックで視聴できます。

記事の対象OS

  • Windows 11 version 21H2
  • Windows 10 version 21H2/21H1
  • Windows Server version 20H2
  • Windows Server 2022/2019/2016/2012 R2/2012

Microsoftのアナウンス

更新プログラムの入手先

以下のチャネルから入手できます。

  • Windows Update または Microsoft Update
  • Microsoft Update カタログ
  • Windows Server Update Services (WSUS)

ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。

クライアント

Windows 11 version 21H2

累積更新プログラム

・KB5014697

[主な更新内容]

【不具合修正】
・ Microsoft サポート診断ツールのゼロデイ脆弱性 (CVE-2022-30190)を修正

・Windows Hyper-Vリモートコード実行の脆弱性(CVE-2022-30163)を修正

・Windowsライトウェイトディレクトリアクセスプロトコル(LDAP)リモートコード実行の脆弱性(CVE-2022-30139)を修正

・特定のグラフィックス カードでd3d9.dll を使用する一部のアプリがエラー0xc0000094で予期せず閉じる可能性がある既知の問題を修正

・コントロール パネルで「バックアップと復元 (Windows 7) 」を使用してディスクを作成した場合、回復ディスク (CD または DVD) が起動しなくなる可能性がある既知の問題を修正

・表示モードを変更した後、表示の明るさを維持できない問題が修正

・IEモードのウィンドウフレームに影響する問題が修正

・インターネットショートカットの更新を妨げる問題が修正

・サインインしてWindowsからサインアウトすると、一部のユーザーに黒い画面が表示される問題が修正

・IMEが前のテキストを変換している間に文字を入力すると、IMEによって文字が破棄される問題が修正

・スタートメニューを選択して入力を開始すると、検索ボックスの入力フォーカスが自動的に表示されない問題を修正

・キャッシュマネージャー内の書き込みバッファーの計算が間違っているため、ファイルのコピーが遅くなる問題を修正

・タスクバーの[ウィジェット]アイコンにマウスポインタを合わせると、ウィジェットが間違ったモニターに表示される問題が修正

・タスクバーの既定のウィジェットアイコンのレンダリングに影響する問題が修正

・ディスプレイのdpiスケーリングが100% を超えると検索結果にぼやけたアプリアイコンが発生する問題が修正

・ファイルのコピー速度が低下する問題が修正

・スタートメニューを選択して入力を開始すると、検索ボックスの入力フォーカスが自動的に表示されない問題が修正

・Input (TextInputHost.exe) アプリが動作を停止する問題の修正

・Microsoft Visioの図形の検索に影響するsearchindexer.exeの問題の修正

・ユーザーがAzure Active Directory (AAD) にサインイン時にインターネットから切断することで、強制登録をバイパスできないように修正

・AnyCPUアプリケーションを 32 ビットプロセスとして実行する可能性がある問題を修正

・複数の部分構成を想定どおりに動作させるAzure Desired State Configurationシナリオを防止する問題を修正

・Win32_UserまたはWIN32_GROUP WMI クラスへの複数のリモートプロシージャ呼び出し(RPC)でPDCが過剰になる可能性を修正

・信頼できるユーザー、グループ、またはコンピューターを追加時に “選択したオブジェクトが変換先ソースの種類と一致しない” と表示される問題の修正

・パフォーマンスモニターツールのパフォーマンスレポートに [アプリケーション カウンター] セクションを表示できない問題を修正

・低整合性レベル (Low IL) アプリケーションが NULL ポートに出力されると、印刷エラーが発生する問題を修正

・サイレント暗号化オプションを使用すると、BitLockerが暗号化できない問題を修正

・アプリケーション制御 (WDAC) がオンになっている間にスクリプトを実行すると、誤った負の結果がWindows Defenderで発生する問題を修正

・セッション終了時にリモートデスクトップクライアントアプリケーションの動作が停止する可能性を修正

・タスクバーから検索時、[管理者として実行] オプションと [ファイルの場所を開く] オプションを特定の結果で使用できるようにすると失敗する問題を修正

・OneDriveが使用中の場合、ユーザーのサインアウト時にシステムの応答が停止する可能性がある問題を修正

・グループ ポリシーテンプレートに影響する問題が修正

【新機能】
・自動的に新しい画像を表示する「Windowsスポットライト」機能がデスクトップの壁紙に追加。(この機能は既にロック画面で実装されています。)

[既知の問題]

.NET Framework

.NET Framework 3.5 および 4.8 の累積的な更新プログラムプレビュー

・KB5013889

Windows 10 version 21H2

1. 適用の前提条件

■オフラインOSイメージサービスの場合

イメージに2022年3月22日(KB5011543)以降のLCU がインストールされていない場合、2022年5月10日のSSU(KB5014032)を適用する必要があります。

・KB5014032

■Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合

2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。

・KB5005260

2. 累積更新プログラム

・KB5014699

[主な更新内容]

Internet Explorer 11のサポート終了(クライアントのみ)

・ Microsoft サポート診断ツールのゼロデイ脆弱性 (CVE-2022-30190)を修正

・Windows Hyper-Vリモートコード実行の脆弱性(CVE-2022-30163)を修正

・Windowsライトウェイトディレクトリアクセスプロトコル(LDAP)リモートコード実行の脆弱性(CVE-2022-30139)を修正

・Microsoft File Server シャドウコピーエージェントサービスの特権昇格の脆弱性(CVE-2022-30154)に対処[重要度:Important]

・特定のグラフィックス カードでd3d9.dll を使用する一部のアプリがエラー0xc0000094で予期せず閉じる可能性がある既知の問題を修正

・コントロール パネルで「バックアップと復元 (Windows 7) 」を使用してディスクを作成した場合、回復ディスク (CD または DVD) が起動しなくなる可能性がある既知の問題を修正

・IEモードのウィンドウフレームに影響する問題が修正

・OutlookやExcelなどの特定のアプリが起動しない問題を修正

・日本語の半角カタカナに影響する問題を修正

・入力方式エディターに間違った画像を表示する問題を修正

・ユーザーがAzure Active Directory (AAD) にサインイン時にインターネットから切断することで、強制登録をバイパスできないように修正

・Azure Desired State Configuration(DSC)シナリオが期待どおりに機能しない問題の修正

・Win32_UserまたはWin32_GroupWMIクラスへのリモートプロシージャコールに影響する問題を修正

・信頼できるユーザー、グループ、またはコンピューターを追加時に “選択したオブジェクトが変換先ソースの種類と一致しない” と表示される問題の修正

・24時間使用されているWindowsシステムに影響する問題の修正

・印刷の失敗を引き起こす問題を修正

・BitLockerによる暗号化を妨げる問題を修正

・影響を受けるアプリ(Microsoft Defender Application Guard(MDAG)、Microsoft Office、MicrosoftEdge)でマウスカーソルの動作と形状の向きに影響する問題を修正。

・ターミナルサービスゲートウェイ(TSゲートウェイ)サービスの信頼性の問題を修正

・デバイスがドメインに参加している場合、Windows Searchのハイライトが正しく機能しない問題を修正

・黄色の感嘆符「!」が表示される問題を修正

[既知の問題]

.NET Framework

.NET Framework 3.5 および 4.8 の累積的な更新プログラム

・KB5013887

Windows 10 version 21H1

Windows 10 version 21H2 を参照。


サーバ

Windows Server version 20H2

Windows 10 version 21H2 を参照。

Windows Server 2022

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005039

2. 累積更新プログラム

・KB5014678

[主な更新内容]
・Microsoft サポート診断ツールのゼロデイ脆弱性 (CVE-2022-30190)を修正

・Windows Hyper-Vリモートコード実行の脆弱性(CVE-2022-30163)を修正

・Windowsライトウェイトディレクトリアクセスプロトコル(LDAP)リモートコード実行の脆弱性(CVE-2022-30139)を修正

・Microsoft File Server シャドウコピーエージェントサービスの特権昇格の脆弱性(CVE-2022-30154)に対処[重要度:Important]

・分散コンポーネントオブジェクトモデル (DCOM) アプリケーションが失敗し、エラー “RPC_E_DISCONNECTED” が表示される問題を修正

・Any CPU アプリケーションを 32 ビットプロセスとして実行する可能性がある問題を修正

・Azure Desired State Configuration(DSC)シナリオが期待どおりに機能しない問題の修正

・Win32_UserまたはWIN32_GROUP WMI クラスへの複数のリモートプロシージャ呼び出し(RPC)でPDCが過剰になる可能性を修正

・信頼できるユーザー、グループ、またはコンピューターを追加時に “選択したオブジェクトが変換先ソースの種類と一致しない” と表示される問題の修正

・パフォーマンスモニターツールのパフォーマンスレポートに [アプリケーション カウンター] セクションを表示できない問題を修正

・24時間使用されているWindowsシステムに影響する問題の修正

・IEモードのウィンドウフレームに影響する問題が修正

・インターネットショートカットの更新を妨げる問題が修正

・低整合性レベル (Low IL) アプリケーションが NULL ポートに出力されると、印刷エラーが発生する問題を修正

・ビデオ字幕、ビデオのサブタイトルが正しく配置されない問題を修正

・サイレント暗号化オプションを使用すると、BitLocker が暗号化できない問題を修正

・アプリケーション制御 (WDAC) がオンになっている間にスクリプトを実行すると、誤った負の結果がWindows Defenderで発生する問題を修正

・ポリシーでスクリプトの実行が許可されている場合、複数のWDACポリシーを適用するとスクリプトが実行できなくなる可能性がある問題の修正

・セッション終了時にリモートデスクトップクライアントアプリケーションの動作が停止する可能性を修正

・Microsoft Defender Application Guard (MDAG)、Microsoft Office、Microsoft Edge のマウス カーソルの動作と図形の向きに影響する問題の修正

・OSアップグレード後にストレージ レプリカ サービスが自動的に開始されないようにする問題の修正

・ネットワークファイル共有(NFS) サーバーで多数のファイルが列挙され、NFS v3が有効になっている場合に停止エラーが発生する問題の修正

・重複除去ドライバーが大量の非ページプールメモリを消費し、コンピューター上のすべての物理メモリが枯渇し、サーバーの応答が停止する問題の修正

・ファイルのコピー速度が低下する問題の修正

・OneDriveが使用中の場合、ユーザーのサインアウト時にシステムの応答が停止する可能性がある問題を修正

・IMEが前のテキストを変換している間に文字を入力すると、IMEによって文字が破棄される問題が修正

[既知の不具合]

.NET Framework

.NET Framework 3.5 および 4.8 の累積的な更新プログラムプレビュー

・KB5013890

Windows Server 2019

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005112

2. 累積更新プログラム

・KB5014692

[主な更新内容]
・Microsoft サポート診断ツールのゼロデイ脆弱性 (CVE-2022-30190)を修正

・Windows Hyper-Vリモートコード実行の脆弱性(CVE-2022-30163)を修正

・Windowsライトウェイトディレクトリアクセスプロトコル(LDAP)リモートコード実行の脆弱性(CVE-2022-30139)を修正

・Windowsネットワークファイルシステムのリモートコード実行の脆弱性(CVE-2022-30136)に対処

・Microsoft File Server シャドウコピーエージェントサービスの特権昇格の脆弱性(CVE-2022-30154)に対処[重要度:Important]

・サーバーまたはクライアントのグループポリシーを更新または更新するたびにサーバーがシステム イベントログに「イベントログサービスが 1 つ以上のポリシー設定を適用しようとしたときにエラーが発生しました
イベントID 40」を記録する原因となる可能性がある既知の問題を修正

・コントロール パネルで「バックアップと復元 (Windows 7) 」を使用してディスクを作成した場合、回復ディスク (CD または DVD) が起動しなくなる可能性がある既知の問題を修正

・Any CPU アプリケーションを 32 ビットプロセスとして実行する可能性がある問題を修正

・Win32_UserまたはWIN32_GROUP WMI クラスへの複数のリモートプロシージャ呼び出し(RPC)でPDCが過剰になる可能性を修正

・信頼できるユーザー、グループ、またはコンピューターを追加時に “選択したオブジェクトが変換先ソースの種類と一致しない” と表示される問題の修正

・24時間使用されているWindowsシステムに影響する問題の修正

・低整合性レベル (Low IL) アプリケーションが NULL ポートに出力されると、印刷エラーが発生する問題を修正

・セッション終了時にリモートデスクトップクライアントアプリケーションの動作が停止する可能性を修正

・リモートデスクトップ、Azure Virtual Desktop、Microsoft Defender Application Guard シナリオでカメラリダイレクトがリモートデスクトッププロトコル (RDP) をフェールオーバーする原因となる可能性がある問題を修正

・複数の部分構成を想定どおりに動作させる Azure Desired State Configuration (DSC) シナリオを防止する問題を修正

・パフォーマンスモニターツールのパフォーマンスレポートに [アプリケーション カウンター] セクションを表示できない問題を修正

・サイレント暗号化オプションを使用すると、BitLocker が暗号化できない問題を修正

・クライアントがランダムに切断されるターミナル サービス ゲートウェイ (TS ゲートウェイ) サービスの信頼性の問題を修正

・WMIプロバイダー (ClustWMI.dll) がWMIPRVSE.EXEで高い CPU 使用率を生成する問題を修正

・OneDriveが使用中の場合、ユーザーのサインアウト時にシステムの応答が停止する可能性がある問題を修正

[既知の問題]

.NET Framework

.NET Framework 3.5 および 4.7.2 および4.8 の累積的な更新プログラム

・KB5014805

.NET Framework 3.5 および 4.7.2 の累積的な更新プログラムプレビュー

・KB5013892

.NET Framework 3.5 および 4.8の累積的な更新プログラムプレビュー

・KB5013888

Windows Server 2016

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5014026

2. 累積更新プログラム

・KB5014702

[主な更新内容]
・Microsoft サポート診断ツールのゼロデイ脆弱性 (CVE-2022-30190)を修正

・Windows Hyper-Vリモートコード実行の脆弱性(CVE-2022-30163)を修正

・Windowsライトウェイトディレクトリアクセスプロトコル(LDAP)リモートコード実行の脆弱性(CVE-2022-30139)を修正

・Windowsネットワークファイルシステムのリモートコード実行の脆弱性(CVE-2022-30136)に対処

・Microsoft File Server シャドウコピーエージェントサービスの特権昇格の脆弱性(CVE-2022-30154)に対処[重要度:Important]

・Windowsオペレーティングシステムのセキュリティの問題を修正

・低整合性レベル (LowIL) アプリケーションが NULL ポートに出力されると、印刷エラーが発生する問題を修正

・一部の低整合性プロセスアプリで印刷が正常に動作しない問題を修正

・対話型ログオンを有効にした Citrix サーバーにサインインできない問題を修正

・サインイン時にリモートデスクトップセッションのキーボードとリモートデスクトッププロトコル (RDP) クライアントが一致しない問題を修正

・ファイルシステム制御コード (FSCTL_SET_INTEGRITY_INFORMATION_EX) が入力パラメーターを正しく処理できない問題を修正

[既知の問題]

.NET Framework

.NET Framework 4.8 の累積的な更新プログラム

・KB5014630

Windows Server 2012 R2

累積更新プログラムの適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5014025

2. 累積更新プログラム

・KB5014738

[主な更新内容]
・Microsoft サポート診断ツールのゼロデイ脆弱性 (CVE-2022-30190)を修正

・Windows Hyper-Vリモートコード実行の脆弱性(CVE-2022-30163)を修正

・Windowsネットワークファイルシステムのリモートコード実行の脆弱性(CVE-2022-30136)に対処

・Microsoft File Server シャドウコピーエージェントサービスの特権昇格の脆弱性(CVE-2022-30154)に対処[重要度:Important]

・低整合性レベル (LowIL) アプリケーションが NULL ポートに出力されると、印刷エラーが発生する問題を修正

[既知の問題]

2. セキュリティ専用更新プログラム

・KB5014746

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5011486 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
・Microsoft サポート診断ツールのゼロデイ脆弱性 (CVE-2022-30190)を修正

・Windows Hyper-Vリモートコード実行の脆弱性(CVE-2022-30163)を修正

・Windowsネットワークファイルシステムのリモートコード実行の脆弱性(CVE-2022-30136)に対処

・Microsoft File Server シャドウコピーエージェントサービスの特権昇格の脆弱性(CVE-2022-30154)に対処[重要度:Important]

・低整合性レベル (LowIL) アプリケーションが NULL ポートに出力されると、印刷エラーが発生する問題を修正

[既知の問題]

■6月累積更新プログラムでWindows ServerのVSSバックアップが「E_ACCESSDENIED」エラーで失敗

■クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。

.NET Framework

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ

・KB5014808

.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ

・KB5014637

.NET Framework 4.8 のセキュリティおよび品質ロールアップ


・KB5014633

Windows Server 2012

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5014027

2. 累積更新プログラム

・KB5014747

[主な更新内容]
・Microsoft サポート診断ツールのゼロデイ脆弱性 (CVE-2022-30190)を修正

・Windows Hyper-Vリモートコード実行の脆弱性(CVE-2022-30163)を修正

・Windowsネットワークファイルシステムのリモートコード実行の脆弱性(CVE-2022-30136)に対処

・Microsoft File Server シャドウコピーエージェントサービスの特権昇格の脆弱性(CVE-2022-30154)に対処[重要度:Important]

・低整合性レベル (LowIL) アプリケーションが NULL ポートに出力されると、印刷エラーが発生する問題を修正

[既知の問題]

3. セキュリティ専用更新プログラム

・KB5014741

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5011486 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
・Microsoft サポート診断ツールのゼロデイ脆弱性 (CVE-2022-30190)を修正

・Windows Hyper-Vリモートコード実行の脆弱性(CVE-2022-30163)を修正

・Windowsネットワークファイルシステムのリモートコード実行の脆弱性(CVE-2022-30136)に対処

・Microsoft File Server シャドウコピーエージェントサービスの特権昇格の脆弱性(CVE-2022-30154)に対処[重要度:Important]

・低整合性レベル (LowIL) アプリケーションが NULL ポートに出力されると、印刷エラーが発生する問題を修正

[既知の問題]

■6月累積更新プログラムでWindows ServerのVSSバックアップが「E_ACCESSDENIED」エラーで失敗

■クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。

.NET Framework

NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティおよび品質ロールアップ

・KB5014807

.NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップ

・KB5014636

.NET Framework 4.8のセキュリティおよび品質ロールアップ


・KB5014632

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!