[Windows 10・11/Server]2022年8月累積更新プログラム公開!KB5016629、KB5016616、KB5016623、KB5016622など

Windows
[Windows 10・11/Server]2022年8月累積更新プログラム公開!KB5015814、KB5015807、KB5015811、KB5015808など

2022年8月9日(現地時間)、MicrosoftからWindowsの2022年8月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday・.NET Framework)が公開されました。

Windows 11 21H2「KB5016629」、Windows 10 21H2/21H1「KB5016616」、Windows Server 2022「KB5016627」、Windows Server 2019「KB5016623」、Windows Server 2016「KB5016622」、Windows Server 2012 R2「KB5016681」、Windows Server 2012「KB5016672」などが含まれています。

今月は以下の深刻度Critical脆弱性6件の修正パッチが含まれます。早めに適用しましょう!

CVE-2022-30133/CVE-2022-34691/CVE-2022-34696/CVE-2022-34702,CVE-2022-34714,CVE-2022-35745

動画版はこちら

▲クリックで視聴

記事の対象OS

  • Windows 11 version 21H2
  • Windows 10 version 21H2/21H1
  • Windows Server 2022/20H2/2019/2016/2012 R2/2012

Microsoftのアナウンス

更新プログラムの入手先

以下のチャネルから入手できます。

  • Windows Update または Microsoft Update
  • Microsoft Update カタログ
  • Windows Server Update Services (WSUS)

ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。

クライアント

Windows 11 version 21H2

累積更新プログラム

・KB5016629

[主な更新内容]

◆【修正パッチ】

・Windows Point-to-Point プロトコル (PPP) のリモートでコードが実行される脆弱性(CVE-2022-30133)の修正

・Active Directory ドメイン サービスの特権の昇格の脆弱性(CVE-2022-34691)の修正

・Windows Hyper-V のリモートでコードが実行される脆弱性(CVE-2022-34696)の修正

・Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性(CVE-2022-34702,CVE-2022-34714,CVE-2022-35745)の修正

◆【改善点】
・[既知の問題]スタートメニューを開けない可能性がある不具合を修正

・特定のデバイスでキーボード ボタンの再生と一時停止を使用すると、エクスプローラーが動作しなくなる問題を修正

・特定のトラブルシューティング ツールを開くことができない問題を修正

・アプリケーションの動作を停止させる UIAutomation() の問題を修正

・特定のアプリでスタートアップ タスク API が期待どおりに動作しなくなる問題を修正

・EN-US 言語パックを削除すると、テナント制限イベント ログ チャネルにアクセスできなくなる問題に対処

・ドメイン コントローラーに 2022 年 5 月 10 日のセキュリティ更新プログラムをインストールした後、証明書ベースのコンピューター アカウント認証が一部の状況で失敗する問題に対処

・インテリジェント セキュリティ グラフ機能をオンにしてアプリケーション制御Windows Defender有効にすると、Windows が動作しなくなる可能性がある問題を修正

・特定のデバイスでキーボードボタンの再生と一時停止を使用すると 、explorer.exe が動作しなくなる問題を修正

・タスク バーの検索アイコンにマウス ポインターを合わせると閉じることができない空白のウィンドウが表示される問題を修正

・Windows プロファイル サービスが「gpsvc サービスがサインインできませんでした。 アクセスが拒否されました。」と表示され、散発的に失敗する原因となる問題を修正

・Outlookで最近のメールが表示されないなど、メールインデックスの再構築が遅くなる原因となる問題を修正

◆【新機能】
・フォーカス アシストがオンのときに重要な通知を受け取るオプションを提供します。(フォーカス アシストは、通知を非表示にするサイレント モードのようなものです。)

・Windows の初回起動時に新しいWindows 11 バージョンに更新するオプションを提供します。

[既知の問題]

.NET Framework

.NET Framework 3.5および4.8の累積的な更新プログラムプレビュー

・KB5015732

Windows 10 version 21H2

1. 適用の前提条件

■オフラインOSイメージサービスの場合

イメージに2022年3月22日(KB5011543)以降のLCU がインストールされていない場合、2022年5月10日のSSU(KB5014032)を適用する必要があります。

・KB5014032

■Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合

2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。

・KB5005260

2. 累積更新プログラム

・KB5016616

[主な更新内容]
◆【修正パッチ】
・Windows Point-to-Point プロトコル (PPP) のリモートでコードが実行される脆弱性(CVE-2022-30133)の修正

・Active Directory ドメイン サービスの特権の昇格の脆弱性(CVE-2022-34691)の修正

・Windows Hyper-V のリモートでコードが実行される脆弱性(CVE-2022-34696)の修正

・Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性(CVE-2022-34702,CVE-2022-34714,CVE-2022-35745)の修正

◆【改善点】
・プリンターに送信するファイルの印刷に影響する問題を修正

・[既知の問題]入力インジケーターと言語バーが通知領域に表示されない可能性がある問題を修正

・Local Security Authority Server Service (LSASS) がトークンをリークする可能性がある問題を修正

・[既知の問題]重複した印刷キューを作成する問題を修正

・スリープ モードから目を覚ますと、特定のドッキング ステーションがインターネット接続を失う原因となる問題を修正

・DX12 を使用するゲームで連続したビデオ クリップの再生が失敗する可能性がある問題を修正

・XAudio API を使用してサウンド エフェクトを再生する特定のゲームに影響する問題を修正

・異なる解決策を持つ複数のモニターを使用する場合に、[検索] ボックスの高さに影響する問題を修正

・ 特定のトラブルシューティング ツールを開くことができない問題を修正

◆【新機能】
・フォーカス アシストがオンのときに重要な通知を受け取るオプションを提供します。(フォーカス アシストは、通知を非表示にするサイレント モードのようなものです。)

・ハードウェア再利用のセキュリティ軽減策の影響を受ける Windows Autopilot 展開シナリオの機能を復元します。

・OS のアップグレード エクスペリエンスを向上させる機能を追加

[既知の問題]

.NET Framework

.NET Framework 3.5および4.8の累積的な更新プログラムプレビュー

・KB5015730

Windows 10 version 21H1

Windows 10 version 21H2 を参照。


サーバ

Windows Server 20H2

※Windows Server 20H2は2022/8/10にサポート終了を迎えました。更新プログラムは今回のリリースが最後です。

Windows 10 version 21H2 を参照。

Windows Server 2022

2. 累積更新プログラム

・KB5016627

[主な更新内容]

◆【修正パッチ】
・Windows Point-to-Point プロトコル (PPP) のリモートでコードが実行される脆弱性(CVE-2022-30133)の修正

・Active Directory ドメイン サービスの特権の昇格の脆弱性(CVE-2022-34691)の修正

・Windows Hyper-V のリモートでコードが実行される脆弱性(CVE-2022-34696)の修正

・Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性(CVE-2022-34702,CVE-2022-34714,CVE-2022-35745)の修正

◆【改善点】
・Local Security Authority Server Service (LSASS) がトークンをリークする可能性がある問題を修正

・EN-US 言語パックを削除すると、テナント制限イベント ログ チャネルにアクセスできなくなる問題を修正

・特定のトラブルシューティング ツールを開くことができない問題の修正

・インテリジェント セキュリティ グラフ機能をオンにしてアプリケーション制御Windows Defender有効にすると、Windows が動作しなくなる可能性がある問題の修正

・リモート デスクトップ プロトコル (RDP) を高速再接続で使用し、ネットワーク レベル認証 (NLA) が無効になっている場合に、ロックアウト ポリシーを迅速にトリガーする問題の修正

・1 つのファイルに多くのスレッドが競合する 1 秒あたりの高い入出力操作 (IOPS) シナリオにおけるリソース競合のオーバーヘッドを軽減

・ストレージ移行サービス (SMS) が多数の共有を持つサーバーのインベントリを完了できない問題の修正

・エラーメッセージ「gpsvc サービスがサインインできませんでした。 アクセスが拒否されました。」が表示され、Windows プロファイル サービスが散発的に失敗する問題を修正

◆【新機能】
・オンプレミスシナリオ用に Azure Multi-Factor Authentication (MFA) Active Directory フェデレーション サービス (AD FS) (AD FS) アダプターの代替ログイン ID を構成するオプションを提供。

・認証にスマート カードを使用するプリンターとスキャナーに 、RFC 4556 のセクション 3.2.1 に準拠するファームウェアが必要なセキュリティ強化の変更を適用

[既知の問題]

.NET Framework

.NET Framework 3.5および4.8の累積的な更新プログラムプレビュー

・KB5015733

Windows Server 2019

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005112

2. 累積更新プログラム

・KB5016623

[主な更新内容]

◆【修正パッチ】
・Windows Point-to-Point プロトコル (PPP) のリモートでコードが実行される脆弱性(CVE-2022-30133)の修正

・Active Directory ドメイン サービスの特権の昇格の脆弱性(CVE-2022-34691)の修正

・Windows Hyper-V のリモートでコードが実行される脆弱性(CVE-2022-34696)の修正

・Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性(CVE-2022-34702,CVE-2022-34714,CVE-2022-35745)の修正

◆【改善点】
・Local Security Authority Server Service (LSASS) がトークンをリークする可能性がある問題を修正

・特定のトラブルシューティング ツールを開くことができない問題を修正

・リモート デスクトップ プロトコル (RDP) を高速再接続で使用し、ネットワーク レベル認証 (NLA) が無効になっている場合に、ロックアウト ポリシーを迅速にトリガーする問題を修正

・ストレージ移行サービス (SMS) が多数の共有を持つサーバーのインベントリを完了できない問題を修正

・Microsoft の重複除去ドライバーが大量の非ページ プール メモリを消費する原因となる問題を修正

・Microsoft Edge を使用して、エンタープライズ ユーザーが IE モードでサイトをオンデマンドで開くことができない問題を修正

◆【新機能】
・オンプレミスシナリオ用に Azure Multi-Factor Authentication (MFA) Active Directory フェデレーション サービス (AD FS) (AD FS) アダプターの代替ログイン ID を構成するオプションを提供

・認証にスマート カードを使用するプリンターとスキャナーに 、RFC 4556 のセクション 3.2.1 に準拠するファームウェアが必要なセキュリティ強化の変更を適用

[既知の問題]

.NET Framework

NET Framework 3.5および4.8の累積的な更新プログラムプレビュー


・KB5015731

.NET Framework 3.5および4.7.2の累積的な更新プログラムプレビュー

・KB5015736

.NET Framework 3.5、4.7.2、および 4.8の累積的な更新プログラム

・KB5016737

Windows Server 2016

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

★最新版がリリースされています
・KB5017095

2. 累積更新プログラム

・KB5016622

[主な更新内容]

◆【修正パッチ】
・Windows Point-to-Point プロトコル (PPP) のリモートでコードが実行される脆弱性(CVE-2022-30133)の修正

・Active Directory ドメイン サービスの特権の昇格の脆弱性(CVE-2022-34691)の修正

・Windows Hyper-V のリモートでコードが実行される脆弱性(CVE-2022-34696)の修正

・Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性(CVE-2022-34702,CVE-2022-34714,CVE-2022-35745)の修正

◆【改善点】
・Local Security Authority Server Service (LSASS) がトークンをリークする可能性がある問題を修正

・特定のトラブルシューティング ツールが開かない問題の修正

・Key Distribution Center (KDC) Proxy が Key Trust Windows Hello for Business 資格情報の Kerberos チケットを適切に受信できない問題を修正

・ドメイン コントローラーのシャットダウン中に、KDC コードがエラー メッセージ「KDC_ERR_TGT_REVOKED」を誤って返す原因となる問題を修正

◆【新機能】
認証にスマート カードを使用するプリンターとスキャナーに、 RFC 4556のセクション 3.2.1 に準拠したファームウェアを搭載することを要求する強化変更を適用

[既知の問題]

.NET Framework

.NET Framework 4.8の累積的な更新プログラム

・KB5016373

Windows Server 2012 R2

累積更新プログラムの適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5016264

2. 累積更新プログラム

・KB5016681

[主な更新内容]

◆【修正パッチ】
・Windows Point-to-Point プロトコル (PPP) のリモートでコードが実行される脆弱性(CVE-2022-30133)の修正

・Active Directory ドメイン サービスの特権の昇格の脆弱性(CVE-2022-34691)の修正

・Windows Hyper-V のリモートでコードが実行される脆弱性(CVE-2022-34696)の修正

・Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性(CVE-2022-34702,CVE-2022-34714,CVE-2022-35745)の修正

◆【改善点】

・Local Security Authority Server Service (LSASS) がトークンをリークする可能性がある問題を修正

・音声とネットワークのトラブルシューティング ツールが起動しない問題を修正

◆【新機能】
認証にスマート カードを使用するプリンターとスキャナーに、 RFC 4556のセクション 3.2.1 に準拠したファームウェアを搭載することを要求する強化変更を適用

[既知の問題]

2. セキュリティ専用更新プログラム

・KB5016683

★最新版がリリースされています!
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5016618 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
・Windows Point-to-Point プロトコル (PPP) のリモートでコードが実行される脆弱性(CVE-2022-30133)の修正

・Active Directory ドメイン サービスの特権の昇格の脆弱性(CVE-2022-34691)の修正

・Windows Hyper-V のリモートでコードが実行される脆弱性(CVE-2022-34696)の修正

・Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性(CVE-2022-34702,CVE-2022-34714,CVE-2022-35745)の修正

◆【改善点】
・Local Security Authority Server Service (LSASS) がトークンをリークする可能性がある問題を修正

・音声とネットワークのトラブルシューティング ツールが起動しない問題を修正

◆【新機能】
認証にスマート カードを使用するプリンターとスキャナーに、 RFC 4556のセクション 3.2.1 に準拠したファームウェアを搭載することを要求する強化変更を適用

[既知の問題]

現在、このアップデートに影響する問題は確認されていません。

.NET Framework

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ

・KB5016740

.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質のロールアップ

・KB5016372

.NET Framework 4.8のセキュリティと品質のロールアップ

・KB5016370

Windows Server 2012

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5016263

2. 累積更新プログラム

・KB5016672

[主な更新内容]
◆【修正パッチ】
・Windows Point-to-Point プロトコル (PPP) のリモートでコードが実行される脆弱性(CVE-2022-30133)の修正

・Active Directory ドメイン サービスの特権の昇格の脆弱性(CVE-2022-34691)の修正

・Windows Hyper-V のリモートでコードが実行される脆弱性(CVE-2022-34696)の修正

・Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性(CVE-2022-34702,CVE-2022-34714,CVE-2022-35745)の修正

◆【改善点】
・Local Security Authority Server Service (LSASS) がトークンをリークする可能性がある問題を修正

・音声とネットワークのトラブルシューティング ツールが起動しない問題を修正

◆【新機能】
認証にスマート カードを使用するプリンターとスキャナーに、 RFC 4556のセクション 3.2.1 に準拠したファームウェアを搭載することを要求する強化変更を適用

[既知の問題]

3. セキュリティ専用更新プログラム

・KB5016684

★最新版がリリースされています!
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5016618 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
・Windows Point-to-Point プロトコル (PPP) のリモートでコードが実行される脆弱性(CVE-2022-30133)の修正

・Active Directory ドメイン サービスの特権の昇格の脆弱性(CVE-2022-34691)の修正

・Windows Hyper-V のリモートでコードが実行される脆弱性(CVE-2022-34696)の修正

・Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性(CVE-2022-34702,CVE-2022-34714,CVE-2022-35745)の修正

◆【改善点】
・Local Security Authority Server Service (LSASS) がトークンをリークする可能性がある問題を修正

・音声とネットワークのトラブルシューティング ツールが起動しない問題を修正

◆【新機能】
認証にスマート カードを使用するプリンターとスキャナーに、 RFC 4556のセクション 3.2.1 に準拠したファームウェアを搭載することを要求する強化変更を適用

[既知の問題]

現在、このアップデートに影響する問題は確認されていません。

.NET Framework

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ

・KB5016739

.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質のロールアップ

・KB5016371

.NET Framework 4.8のセキュリティと品質のロールアップ

・KB5016369

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!