[Windows 10・11/Server]2022年7月累積更新プログラム公開!KB5015814、KB5015807、KB5015811、KB5015808など

Windows
[Windows 10・11/Server]2022年7月累積更新プログラム公開!KB5014697、KB5014699、KB5014692、KB5014702など

2022年7月12日(現地時間)、MicrosoftからWindowsの2022年7月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday・.NET Framework)が公開されました。

Windows 11 21H2「KB5015814」、Windows 10 21H2/21H1「KB5015807」、Windows Server 2022「KB5015827」、Windows Server 2019「KB5015811」、Windows Server 2016「KB5015808」、Windows Server 2012 R2「KB5015874」、Windows Server 2012「KB5015863」などが含まれています。

今月は以下の深刻度Critical脆弱性4件の修正パッチが含まれます。早めに適用しましょう!

CVE-2022-30221/CVE-2022-22029,CVE-2022-22039/CVE-2022-22038

動画版はこちら

▲クリックで視聴できます。

記事の対象OS

  • Windows 11 version 21H2
  • Windows 10 version 21H2/21H1
  • Windows Server 2022/20H2/2019/2016/2012 R2/2012

Microsoftのアナウンス

更新プログラムの入手先

以下のチャネルから入手できます。

  • Windows Update または Microsoft Update
  • Microsoft Update カタログ
  • Windows Server Update Services (WSUS)

ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。

クライアント

Windows 11 version 21H2

累積更新プログラム

・KB5015814

[主な更新内容]

◆【修正パッチ】
・Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性(CVE-2022-30221)修正

・リモートプロシージャコールランタイムのリモートでコードが実行される脆弱性(CVE-2022-22038)修正

◆【改善点】

・Windows 11 (元のリリース) にアップグレードできない可能性がある問題に対処

・Wi-Fi ホットスポット機能を使用できない可能性がある既知の問題に対処

・トランスクリプトログにコマンドの出力が含まれていないようにPowerShellコマンド出力がリダイレクトされ、暗号化解除されたパスワードが失われる問題に対処

・一部のゲームでビデオ クリップを再生できない可能性がある問題に対処

・特定のオーディオ テクノロジを使用してサウンド エフェクトを再生すると、特定のゲームの動作が停止する問題に対処

・デバイスの再起動後に Bluetooth が一部のオーディオ デバイスに再接続できない問題に対処

・Microsoft Surface Dial カスタマイズ設定ページの動作が停止する原因となる問題に対処

・リモート PowerShell 接続のソース IP アドレスとマシン名をログに記録できない問題に対処

・PowerShell で日本語文字が正しく表示されない問題に対処

・クラウド クリップボード サービスに影響を与える問題に対処し、一定の非アクティブ期間が経過するとマシン間の同期が妨げる問題に対処

・サンドボックスの実行を開始した後、Windows サンドボックススタートアップ画面を非表示にできない問題に対処

・エンド ユーザー定義文字 (EUDC) を無効にすると、日本のシステム ロケールを持つデバイスが動作しなくなる問題に対処

・InternetExplorerModeEnableSavePageAsグループポリシーを有効に変更

・Web ベースの分散作成およびバージョン管理 (WebDAV) 接続経由での暗号化ファイル システム (EFS) ファイルの使用を妨げる問題に対処

・ドメイン コントローラーがシステム イベント ログに Key Distribution Center (KDC) イベント 21 を誤って書き込む原因となる問題に対処します。

・Active Directory Lightweight Directory Service (AD LDS) が userProxy オブジェクトのパスワードをリセットしたときに発生する問題(00000005: SvcErr: DSID-03380C23、問題 5003 (WILL_NOT_PERFORM)、データ 0)に対処

・外部信頼を使用した Microsoft NTLM 認証が失敗する原因となる問題に対処

・組み込みの Administrators グループを変更すると 、LocalUsersAndGroups 構成サービス プロバイダー (CSP) ポリシーが失敗する問題に対処

・不正な形式の XML 入力が 原因でDeviceEnroller.exeでエラーが発生する可能性がある問題に対処

・アプリケーションのインストール時にWindows 11 (元のリリース) の動作が停止する問題に対処

◆【新機能】
・検索のハイライト機能の追加

・Windows クライアントおよびサーバーの Lightweight Directory Access Protocol (LDAP)を実装

・SMBクライアントとSMBサーバー暗号スイートの順序を構成可能に

[既知の問題]

Windows 10 version 21H2

1. 適用の前提条件

■オフラインOSイメージサービスの場合

イメージに2022年3月22日(KB5011543)以降のLCU がインストールされていない場合、2022年5月10日のSSU(KB5014032)を適用する必要があります。

・KB5014032

■Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合

2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。

・KB5005260

2. 累積更新プログラム

・KB5015807

[主な更新内容]
◆【修正パッチ】

・Windowsグラフィックスコンポーネントのリモートでコードが実行される脆弱性(CVE-2022-30221)修正

・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-22029,CVE-2022-22039)修正

・リモートプロシージャコールランタイムのリモートでコードが実行される脆弱性(CVE-2022-22038)修正

◆【改善点】

・Wi-Fi ホットスポット機能を使用できない可能性がある既知の問題に対処

・Snip & Sketch アプリがスクリーンショットをキャプチャしたり、キーボード ショートカット (Windows ロゴ キー + Shift + S) を使用して開いたりできない可能性がある既知の問題に対処

・トランスクリプトログにコマンドの出力が含まれていないようにPowerShellコマンド出力がリダイレクトされ、暗号化解除されたパスワードが失われる問題に対処

・クラウド クリップボード サービスで一定の非アクティブ期間が経過するとマシン間の同期が妨げられる問題に対処

・Pashto 言語が言語リストに表示されない問題に対処

・InternetExplorerModeEnableSavePageAs グループ ポリシーを有効に変更

・右クリック (右クリック ゾーン) に応答するタッチパッド領域に影響する問題に対処

・Microsoft ルート認定プログラムのメンバーであるルート証明機関への一部の証明書チェーンに影響する問題に対処

・アプリケーション制御 (WDAC) がオンになっている間にスクリプトを実行すると、誤った負の結果がWindows Defenderで発生する問題に対処

・Web ベースの分散作成およびバージョン管理 (WebDAV) 接続経由での暗号化ファイル システム (EFS) ファイルの使用を妨げる問題に対処

・ドメイン コントローラーがシステム イベント ログに Key Distribution Center (KDC) イベント 21 を誤って書き込む原因となる問題に対処

・組み込みの Administrators グループを変更すると 、LocalUsersAndGroups 構成サービス プロバイダー (CSP) ポリシーが失敗する問題に対処

・不正な形式の XML 入力が 原因でDeviceEnroller.exeでエラーが発生する可能性がある問題に対処

・外部信頼を使用した Microsoft NTLM 認証が失敗する原因となる問題に対処

◆【新機能】

・セキュリティイベント4262 および WinRMイベント91で、WinRM) 接続の IP アドレス監査を追加

・PowerShell を使用して SMB クライアントと SMB サーバー暗号スイートの順序を構成可能に

[既知の問題]

Windows 10 version 21H1

Windows 10 version 21H2 を参照。


サーバ

Windows Server 20H2

Windows 10 version 21H2 を参照。

Windows Server 2022

2. 累積更新プログラム

・KB5015827

[主な更新内容]

◆【修正パッチ】
・Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性(CVE-2022-30221)修正

・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-22029,CVE-2022-22039)修正

・リモートプロシージャコールランタイムのリモートでコードが実行される脆弱性(CVE-2022-22038)修正

◆【改善点】

・Wi-Fi ホットスポット機能を使用できない可能性がある既知の問題に対処

・ルーティングとリモート アクセス サービス (RRAS) を使用する Windows サーバーがインターネット トラフィックを正しく送信できない既知の問題に対処

・トランスクリプトログにコマンドの出力が含まれていないようにPowerShellコマンド出力がリダイレクトされ、暗号化解除されたパスワードが失われる問題に対処

・クラウド クリップボード サービスに影響を与える問題に対処し、一定の非アクティブ期間が経過するとマシン間の同期が妨げる問題に対処

・PowerShell で日本語文字が正しく表示されない問題に対処

・サーバー マネージャーの特定のドロップダウン メニュー リストに Windows Server 2019 と Windows Server 2022 が表示されない問題に対処

・GPU 準仮想化をブロックする問題に対処

・InternetExplorerModeEnableSavePageAs グループ ポリシーを有効に変更

・非対話型ウィンドウ ステーションで GetDoubleClickTime() API が失敗する原因となる問題に対処

・右クリック (右クリック ゾーン) に応答するタッチパッド領域に影響する問題に対処

・Microsoft ルート認定プログラムのメンバーであるルート証明機関への一部の証明書チェーンに影響する問題に対処

・Web ベースの分散作成およびバージョン管理 (WebDAV) 接続経由での暗号化ファイル システム (EFS) ファイルの使用を妨げる問題に対処

・ドメイン コントローラーがシステム イベント ログに Key Distribution Center (KDC) イベント 21 を誤って書き込む原因となる問題に対処

・Active Directory 用のメディアからのインストール (IFM) メディアの作成が失敗し、エラー “-2101 JET_errCallbackFailed” が生成される問題に対処

・Active Directory Lightweight Directory Service (LDS) が userProxy オブジェクトのパスワードをリセットしたときに発生する問題に対処

・組み込みの Administrators グループを変更すると 、LocalUsersAndGroups 構成サービス プロバイダー (CSP) ポリシーが失敗する問題に対処

・不正な形式の XML 入力が 原因でDeviceEnroller.exeでエラーが発生する可能性がある問題に対処

・外部信頼を使用した Microsoft NTLM 認証が失敗する原因となる問題に対処

・キャッシュマネージャー内の書き込みバッファーの計算の間違いによりファイルのコピーが遅くなる問題に対処

・複数の GPU がインストールされているサーバーに複数のユーザーがリモートで接続する場合の GPU 使用率を向上

◆【新機能】

・セキュリティイベント4262 および WinRMイベント91で、WinRM) 接続の IP アドレス監査を追加

・SECPKG_ATTR_CLIENT_CERT_POLICYのユーザー モードで SetCredentialsAttribute を呼び出す機能を追加

・SMBリダイレクター固有の publicFile System Control (FSCTL) コード FSCTL_LMR_QUERY_INFOを追加

・PowerShell を使用して SMB クライアントと SMB サーバー暗号スイートの順序を構成可能に

・Windowsクライアントおよびサーバーの Lightweight Directory Access Protocol (LDAP) 実装

[既知の不具合]

Windows Server 2019

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005112

2. 累積更新プログラム

・KB5015811

[主な更新内容]

◆【修正パッチ】
・Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性(CVE-2022-30221)修正

・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-22029,CVE-2022-22039)修正

・リモートプロシージャコールランタイムのリモートでコードが実行される脆弱性(CVE-2022-22038)修正

◆【改善点】

・Wi-Fi ホットスポット機能を使用できない可能性がある既知の問題に対処

・ルーティングとリモート アクセス サービス (RRAS) を使用する Windows サーバーがインターネット トラフィックを正しく送信できない既知の問題に対処

・トランスクリプト ログにコマンドの出力が含まれていないように PowerShell コマンド出力をリダイレクトする問題に対処

・ドメイン コントローラーがシステム イベント ログに Key Distribution Center (KDC) イベント 21 を誤って書き込む原因となる問題に対処

・Web ベースの分散作成およびバージョン管理 (WebDAV) 接続経由での暗号化ファイル システム (EFS) ファイルの使用を妨げる問題に対処

・Windows の動作が停止し、エラー コード 0x3Bが生成される問題に対処

・外部信頼を使用した Microsoft NTLM 認証が失敗する原因となる問題に対処

・クライアント側キャッシュ (CSC) クリーンアップ メソッドが作成されたリソースを削除できない場合に、プールが破損する原因となる問題に対処

・サーバー マネージャーの特定のドロップダウン メニュー リストに Windows Server 2019 と Windows Server 2022 が表示されない問題に対処

・キャッシュ マネージャー内の書き込みバッファーの計算が間違っているため、ファイルのコピーが遅くなる問題に対処

◆【新機能】

・セキュリティ イベント 4262 および WinRM イベント 91 で、受信 Windows リモート管理 (WinRM) 接続の IP アドレス監査を追加

・SMBリダイレクター固有のパブリック ファイル システム制御 (FSCTL) コードFSCTL_LMR_QUERY_INFOを追加

[既知の問題]

Windows Server 2016

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

★最新版がリリースされています
・KB5016058

2. 累積更新プログラム

・KB5015808

[主な更新内容]

◆【修正パッチ】
・Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性(CVE-2022-30221)修正

・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-22029,CVE-2022-22039)修正

・リモートプロシージャコールランタイムのリモートでコードが実行される脆弱性(CVE-2022-22038)修正

◆【改善点】

・Wi-Fi ホットスポット機能を使用できない可能性がある既知の問題に対処

・ルーティングとリモート アクセス サービス (RRAS) を使用する Windows サーバーがインターネット トラフィックを正しく送信できない既知の問題に対処

・exe を使用して、リモート デスクトップセットアップ環境でのマウント解除操作中に応答を停止する問題に対処

・トランスクリプト ログにコマンドの出力が含まれていないように PowerShell コマンド出力をリダイレクトする問題に対処

・Web ベースの分散作成およびバージョン管理 (WebDAV) 接続経由での暗号化ファイル システム (EFS) ファイルの使用を妨げる問題に対処

・外部信頼を使用した Microsoft NTLM 認証が失敗する原因となる問題に対処

・ルート ドメインのプライマリ ドメイン コントローラー (PDC) がシステム ログに警告イベントとエラー イベントを生成する原因となる問題に対処

・VM がオフラインの間に BitLocker パーティションを展開すると、BitLocker 仮想マシンベース (VM) システム ファイルが破損する可能性がある問題に対処

[既知の問題]

Windows Server 2012 R2

累積更新プログラムの適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

★最新版がリリースされています
・KB5016264

2. 累積更新プログラム

・KB5015874

[主な更新内容]

◆【修正パッチ】
・Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性(CVE-2022-30221)修正

・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-22029,CVE-2022-22039)修正

・リモートプロシージャコールランタイムのリモートでコードが実行される脆弱性(CVE-2022-22038)修正

◆【改善点】
・このリリース以降、2023年1月のWindows 8.1のサポート終了(EOS)についてユーザーに通知するダイアログボックスが表示されます

・Wi-Fiホットスポット機能の使用を妨げる可能性のある既知の問題に対処

・ルーティングとリモートアクセスサービス(RRAS)を使用するWindowsServerがインターネットトラフィックを正しく転送できない可能性があるという既知の問題に対処

・リモートのWeb分散オーサリングおよびバージョン管理(WebDAV)プロトコル接続を介して暗号化ファイルシステム(EFS)ファイルを使用する場合、接続が失敗する可能性がある問題に対処

・2022年1月11日以降のWindowsUpdateがインストールされているドメインコントローラーによってサービスが提供されている場合、外部信頼を介したNTLM認証が失敗する問題に対処

・AppLockerパブリッシャールールが展開された後、アプリケーションが実行されない場合がある問題に対処

[既知の問題]

2. セキュリティ専用更新プログラム

・KB5015877

★最新版がリリースされています
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5015805 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
・Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性(CVE-2022-30221)修正

・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-22029,CVE-2022-22039)修正

・リモートプロシージャコールランタイムのリモートでコードが実行される脆弱性(CVE-2022-22038)修正

◆【改善点】
・このリリース以降、2023年1月のWindows 8.1のサポート終了(EOS)についてユーザーに通知するダイアログボックスが表示されます

・Wi-Fiホットスポット機能の使用を妨げる可能性のある既知の問題に対処

・ルーティングとリモートアクセスサービス(RRAS)を使用するWindowsServerがインターネットトラフィックを正しく転送できない可能性があるという既知の問題に対処

・リモートのWeb分散オーサリングおよびバージョン管理(WebDAV)プロトコル接続を介して暗号化ファイルシステム(EFS)ファイルを使用する場合、接続が失敗する可能性がある問題に対処

・2022年1月11日以降のWindowsUpdateがインストールされているドメインコントローラーによってサービスが提供されている場合、外部信頼を介したNTLM認証が失敗する問題に対処

・AppLockerパブリッシャールールが展開された後、アプリケーションが実行されない場合がある問題に対処

[既知の問題]

■クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。

.NET Framework

.NET Framework 3.5のセキュリティと品質のロールアップ

・KB5016268

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ

・KB5016568

Windows Server 2012

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

★最新版がリリースされています
・KB5016263

2. 累積更新プログラム

・KB5015863

[主な更新内容]
◆【修正パッチ】
・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-22029,CVE-2022-22039)修正

・リモートプロシージャコールランタイムのリモートでコードが実行される脆弱性(CVE-2022-22038)修正

◆【改善点】

・Wi-Fiホットスポット機能の使用を妨げる可能性のある既知の問題に対処

・ルーティングとリモートアクセスサービス(RRAS)を使用するWindowsServerがインターネットトラフィックを正しく転送できない可能性があるという既知の問題に対処

・リモートのWeb分散オーサリングおよびバージョン管理(WebDAV)プロトコル接続を介して暗号化ファイルシステム(EFS)ファイルを使用する場合、接続が失敗する可能性がある問題に対処

・2022年1月11日以降のWindowsUpdateがインストールされているドメインコントローラーによってサービスが提供されている場合、外部信頼を介したNTLM認証が失敗する問題に対処

[既知の問題]

3. セキュリティ専用更新プログラム

・KB5015875

★最新版がリリースされています
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5015805 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
・Microsoftネットワークファイルシステムのリモートでコードが実行される脆弱性(CVE-2022-22029,CVE-2022-22039)修正

・リモートプロシージャコールランタイムのリモートでコードが実行される脆弱性(CVE-2022-22038)修正

◆【改善点】

・Wi-Fiホットスポット機能の使用を妨げる可能性のある既知の問題に対処

・ルーティングとリモートアクセスサービス(RRAS)を使用するWindowsServerがインターネットトラフィックを正しく転送できない可能性があるという既知の問題に対処

・リモートのWeb分散オーサリングおよびバージョン管理(WebDAV)プロトコル接続を介して暗号化ファイルシステム(EFS)ファイルを使用する場合、接続が失敗する可能性がある問題に対処

・2022年1月11日以降のWindowsUpdateがインストールされているドメインコントローラーによってサービスが提供されている場合、外部信頼を介したNTLM認証が失敗する問題に対処

[既知の問題]

■クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

【一時的な回避策】管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!