[Windows 10・11/Server]2022年9月累積更新プログラム公開!KB5017328、KB5017308、KB5017315、KB5017305など
2022年9月13日(現地時間)、MicrosoftからWindowsの2022年9月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday・.NET Framework)が公開されました。
Windows 11 21H2「KB5017328」、Windows 10 21H2/21H1「KB5017308」、Windows Server 2022「KB5017316」、Windows Server 2019「KB5017315」、Windows Server 2016「KB5017305」、Windows Server 2012 R2「KB5017367」、Windows Server 2012「KB5017370」などが含まれています。
今月は以下の深刻度Critical脆弱性3件の修正パッチが含まれます。早めに適用しましょう!
CVE-2022-34721、CVE-2022-34722、CVE-2022-34718
記事の対象OS
- Windows 11 version 21H2
- Windows 10 version 21H2/21H1
- Windows Server 2022/2019/2016/2012 R2/2012
Microsoftのアナウンス
📝 [Release Notes Published] The following release notes coincide with Cumulative Updates for Tuesday, July 13th, 2021.
— Windows Update (@WindowsUpdate) November 9th, 2021.
更新プログラムの入手先
以下のチャネルから入手できます。
- Windows Update または Microsoft Update
- Microsoft Update カタログ
- Windows Server Update Services (WSUS)
ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。
Windows 11 version 21H2
累積更新プログラム
・KB5017328
[主な更新内容]
◆【修正パッチ】
・Windowsインターネットキーエクスチェンジ(IKE)プロトコル拡張のリモートでコードが実行される脆弱性(CVE-2022-34721,CVE-2022-34722)
・Windows TCP/IP リモートでコードが実行される脆弱性(CVE-2022-34718)
◆【改善点】
・ KB5016691インストール後、サインインまたはサインアウトに使用する Web ダイアログが表示されない可能性がある不具合を修正
・Windows オペレーティング システムのセキュリティの問題を修正
[既知の問題]
.NET Framework
.NET Framework 3.5 および 4.8 の累積的な更新プログラム
・KB5017024
.NET Framework 3.5および4.8.1の累積的な更新プログラム
・KB5017029
.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
・KB5017497
Windows 10 version 21H2
1. 適用の前提条件
■オフラインOSイメージサービスの場合
イメージに2022年3月22日(KB5011543)以降のLCU がインストールされていない場合、2022年5月10日のSSU(KB5014032)を適用する必要があります。
・KB5014032
■Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合
2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。
・KB5005260
2. 累積更新プログラム
・KB5017308
[主な更新内容]
◆【修正パッチ】
・Windowsインターネットキーエクスチェンジ(IKE)プロトコル拡張のリモートでコードが実行される脆弱性(CVE-2022-34721,CVE-2022-34722)
・Windows TCP/IP リモートでコードが実行される脆弱性(CVE-2022-34718)
◆【改善点】
・IEモードを使用するとMicrosoft Edge の応答が停止する既知の問題を修正
・ライセンスの問題が原因で一部のゲームのインストールが失敗する可能性がある問題を修正
・検索アプリのリストのアイコンの色に影響する問題を修正
・デバイスのシャットダウンまたは再起動時にエラー 0x1Eが発生する可能性がある問題を修正
・特定の条件下でサブスクリプションのアクティブ化が失敗する原因となる問題を修正
・仮想化された App-V Microsoft Office アプリケーションを開くことができない、または動作を停止する原因となる問題を修正
・BitLocker のパフォーマンスが低下する問題を修正
・1,000 以上の “ファイル システム” セキュリティ設定を処理すると、結果のポリシー セット ツール (Rsop.msc) の動作が停止する問題を修正
・拡張ドライバーがベース ドライバーなしで既にインストールされている場合に、デバイスが同じ拡張機能ドライバーのWindows Updateからオファーを受信できない問題を修正
・Windows オペレーティング システムのセキュリティの問題を修正
[既知の問題]
.NET Framework
.NET Framework 3.5 および 4.8の累積的な更新プログラム
・KB5017022
.NET Framework 3.5 および 4.8.1 の累積的な更新プログラム
・KB5017025
.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
・KB5017500
Windows 10 version 21H1
Windows Server 2022
2. 累積更新プログラム
・KB5017316
[主な更新内容]
◆【修正パッチ】
・Windowsインターネットキーエクスチェンジ(IKE)プロトコル拡張のリモートでコードが実行される脆弱性(CVE-2022-34721,CVE-2022-34722)
・Windows TCP/IP リモートでコードが実行される脆弱性(CVE-2022-34718)
◆【改善点】
・IE モードを使用すると Microsoft Edge の応答が停止する既知の問題に対処
・特定のアプリでスタートアップ タスク API が期待どおりに動作しなくなる問題を修正
・クライアントがリモート デスクトップ プロトコル (RDP) を使用してリモート資格情報ガードを有効にしたデバイス接続時にKerberos認証が失敗する問題(エラー0xc000009a)を修正
・IPv6 環境でクライアントによるインターネット プロトコル バージョン 6 (IPv6) アドレスの取得が長時間遅延する問題に対処
・デバイスのシャットダウンまたは再起動時にエラー 0x1Eが発生する可能性がある問題に対処
・Control-flow Enforcement を有効にした場合に、Microsoft Store アプリのインストールに影響する問題に対処
・仮想化された App-V Microsoft Office アプリケーションを開くことができない、または動作を停止する原因となる問題に対処
・デバイスをリセットした後、特定の状況でWindows Hello for Business証明書の展開が失敗する可能性がある問題に対処
・BitLocker のパフォーマンスが低下する問題に対処
・Windows がトラステッド プラットフォーム モジュール (TPM) デバイスの所有権を取得できない可能性がある問題に対処
・リモート デスクトップ セッション ライセンスで再接続後に 60 分間の切断警告が表示される可能性がある問題に対処
・拡張ドライバーがベース ドライバーなしで既にインストールされている場合に、デバイスが同じ拡張機能ドライバーのWindows Updateからオファーを受信できない問題に対処
・読み取り専用ドメイン コントローラー (RODC) を使用してローカル ドメインから存在しないセキュリティ ID (SID) の参照に影響する問題に対処
◆【新機能】
・ランサムウェアと高度な攻撃を識別して傍受するMicrosoft Defender for Endpointの機能を強化
・SMB圧縮を構成している場合、ファイルのサイズに関係なくファイルを圧縮します
[既知の問題]
.NET Framework
.NET Framework 3.5および4.8の累積的な更新プログラム
・KB5017028
.NET Framework 3.5および4.8.1の累積的な更新プログラム
・KB5017030
.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
・KB5017501
Windows Server 2019
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5005112
2. 累積更新プログラム
・KB5017315
[主な更新内容]
◆【修正パッチ】
・Windowsインターネットキーエクスチェンジ(IKE)プロトコル拡張のリモートでコードが実行される脆弱性(CVE-2022-34721,CVE-2022-34722)
・Windows TCP/IP リモートでコードが実行される脆弱性(CVE-2022-34718)
◆【改善点】
・デバイスのシャットダウンまたは再起動時にエラー 0x1Eが発生する可能性がある問題に対処
・いくつかの完全な構成シナリオで ServerAssignedConfigurations が null になる原因となる問題に対処
・デバイスのシャットダウンまたは再起動時にエラー 0x1Eが発生する可能性がある問題に対処
・仮想化された App-V Microsoft Office アプリケーションを開くことができない、または動作を停止する原因となる問題に対処
・アプリケーション制御 (WDAC) がオンになっている間にスクリプトを実行すると、誤った負の結果Windows Defender発生する問題に対処
・[プライバシーの>アクティビティ履歴] ページにアクセスするときに、設定アプリがサーバー ドメイン コントローラー (DC) での動作を停止する問題に対処
・Active Directory ドメイン コントローラーでのローカル セキュリティ機関サブシステム サービス (LSASS) の動作を停止させる競合状態に対処
・読み取り専用ドメイン コントローラー (RODC) を使用してローカル ドメインから存在しないセキュリティ ID (SID) の参照に影響する問題に対処
・IPv6 環境でクライアントによるインターネット プロトコル バージョン 6 (IPv6) アドレスの取得が長時間遅延する問題に対処
・リモート デスクトップ セッション ライセンスで再接続後に 60 分間の切断警告が表示される可能性がある問題に対処
・RODC が予期せず再起動する原因となる問題に対処
・競合状態で cldflt.sys が無効なメモリを参照する原因となる可能性がある問題に対処
◆【新機能】
・ランサムウェアと高度な攻撃を識別して傍受するMicrosoft Defender for Endpointの機能を強化
[既知の問題]
.NET Framework
NET Framework 3.5および4.8の累積的な更新プログラム
・KB5016593
.NET Framework 3.5および4.7.2の累積的な更新プログラム
・KB5016713
.NET Framework 3.5、4.7.2、および 4.8の累積的な更新プログラム
・KB5017528
Windows Server 2016
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
★最新版がリリースされました
・KB5017396
2. 累積更新プログラム
・KB5017305
[主な更新内容]
◆【修正パッチ】
・Windowsインターネットキーエクスチェンジ(IKE)プロトコル拡張のリモートでコードが実行される脆弱性(CVE-2022-34721,CVE-2022-34722)
・Windows TCP/IP リモートでコードが実行される脆弱性(CVE-2022-34718)
◆【改善点】
・間違ったエンドポイントに対して要求をログに記録する可能性がある問題に対処
◆【新機能】
・Windows オペレーティング システムのセキュリティの問題を修正
・Microsoft Edge IE モードで「Ctrl + S ショートカット (名前を付けて保存) 」を使用できるグループ ポリシーを提供します。
[既知の問題]
.NET Framework
.NET Framework 4.8の累積的な更新プログラム
・KB5017035
Windows Server 2012 R2
累積更新プログラムの適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
★最新版がリリースされています
・KB5017398
2. 累積更新プログラム
・KB5017367
[主な更新内容]
◆【修正パッチ】
・Windowsインターネットキーエクスチェンジ(IKE)プロトコル拡張のリモートでコードが実行される脆弱性(CVE-2022-34721,CVE-2022-34722)
・Windows TCP/IP リモートでコードが実行される脆弱性(CVE-2022-34718)
[既知の問題]
2. セキュリティ専用更新プログラム
・KB5017365
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5016618 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
◆【修正パッチ】
・Windowsインターネットキーエクスチェンジ(IKE)プロトコル拡張のリモートでコードが実行される脆弱性(CVE-2022-34721,CVE-2022-34722)
・Windows TCP/IP リモートでコードが実行される脆弱性(CVE-2022-34718)
[既知の問題]
・9月の更新プログラムでグループポリシーを使用したファイルコピーが失敗する
・2022 年 9 月 10 日土曜日の午前 12:00 から、夏時間 (DST) タイム ゾーンの変更に関するチリ政府による 2022 年 8 月 9 日の公式発表に従い、チリの公式時間が 60 分進みます。これにより、以前は 9 月 4 日だった DST の変更が 9 月 10 日に移動します。
※チリのデバイスのみに影響します
◆【2022 年 9 月 4 日から 2022 年 9 月 11 日の間にデバイスで回避策を使用しなかった場合の症状】
・Windows およびアプリに表示される時刻は正しくありません。
・Microsoft Teams や Microsoft Outlook などの不可欠な機能に日付と時刻を使用するアプリやクラウド サービス、通知、会議のスケジュールは 60 分ずれている可能性があります。
・スケジュールされたタスクなど、日付と時刻を使用する自動化は、予期された時間に実行されない場合があります。
・トランザクション、ファイル、およびログのタイムスタンプは 60 分ずれます。
・Kerberos などの時間依存プロトコルに依存する操作は、ログオンまたはリソースへのアクセスを試みるときに認証エラーを引き起こす可能性があります。
・チリ以外の Windows デバイスおよびアプリも、チリのサーバーまたはデバイスに接続している場合、または別の場所またはタイム ゾーンからチリで開催される会議をスケジュールまたは参加している場合に影響を受ける可能性があります。チリ以外の Windows デバイスでは、デバイスの現地時間が変更されるため、回避策を使用しないでください。
◆【回避策】
現在解決に向けて取り組んでおり、今後のリリースでアップデートを提供する予定です。
回避策はこちらを参照してください
.NET Framework
.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ
・KB5017531
.NET Framework 4.8のセキュリティと品質のロールアップ
・KB5017038
Windows Server 2012
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5016263
2. 累積更新プログラム
・KB5017370
[主な更新内容]
◆【修正パッチ】
・Windowsインターネットキーエクスチェンジ(IKE)プロトコル拡張のリモートでコードが実行される脆弱性(CVE-2022-34721,CVE-2022-34722)
・Windows TCP/IP リモートでコードが実行される脆弱性(CVE-2022-34718)
[既知の問題]
3. セキュリティ専用更新プログラム
・KB5017377
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5016618 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
◆【修正パッチ】
・Windowsインターネットキーエクスチェンジ(IKE)プロトコル拡張のリモートでコードが実行される脆弱性(CVE-2022-34721,CVE-2022-34722)
・Windows TCP/IP リモートでコードが実行される脆弱性(CVE-2022-34718)
[既知の問題]
・9月の更新プログラムでグループポリシーを使用したファイルコピーが失敗する
・2022 年 9 月 10 日土曜日の午前 12:00 から、夏時間 (DST) タイム ゾーンの変更に関するチリ政府による 2022 年 8 月 9 日の公式発表に従い、チリの公式時間が 60 分進みます。これにより、以前は 9 月 4 日だった DST の変更が 9 月 10 日に移動します。
※チリのデバイスのみに影響します
◆【2022 年 9 月 4 日から 2022 年 9 月 11 日の間にデバイスで回避策を使用しなかった場合の症状】
・Windows およびアプリに表示される時刻は正しくありません。
・Microsoft Teams や Microsoft Outlook などの不可欠な機能に日付と時刻を使用するアプリやクラウド サービス、通知、会議のスケジュールは 60 分ずれている可能性があります。
・スケジュールされたタスクなど、日付と時刻を使用する自動化は、予期された時間に実行されない場合があります。
・トランザクション、ファイル、およびログのタイムスタンプは 60 分ずれます。
・Kerberos などの時間依存プロトコルに依存する操作は、ログオンまたはリソースへのアクセスを試みるときに認証エラーを引き起こす可能性があります。
・チリ以外の Windows デバイスおよびアプリも、チリのサーバーまたはデバイスに接続している場合、または別の場所またはタイム ゾーンからチリで開催される会議をスケジュールまたは参加している場合に影響を受ける可能性があります。チリ以外の Windows デバイスでは、デバイスの現地時間が変更されるため、回避策を使用しないでください。
◆【回避策】
現在解決に向けて取り組んでおり、今後のリリースでアップデートを提供する予定です。
回避策はこちらを参照してください
.NET Framework
.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ
・KB5017530
.NET Framework 4.8のセキュリティと品質のロールアップ
・KB5017037
MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!
毎月リリースされる更新プログラムの適用をもっと効率化しませんか?
MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!