[Windows 10・11/Server]2022年10月累積更新プログラム公開!KB5018427、KB5018410、KB5018419、KB5018411など

Windows
[Windows 10・11/Server]2022年10月累積更新プログラム公開!KB5017328、KB5017308、KB5017315、KB5017305など

2022年10月11日(現地時間)、MicrosoftからWindowsの2022年10月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday・.NET Framework)が公開されました。

Windows 11 22H2「KB5018427」、Windows 11 21H2「KB5018418」、Windows 10 21H2/21H1「KB5018410」、Windows Server 2022「KB5018421」、Windows Server 2019「KB5018419」、Windows Server 2016「KB5018411」、Windows Server 2012 R2「KB5018474」、Windows Server 2012「KB5018457」などが含まれています。

解決したCriticalな脆弱性

今月は以下の深刻度Critical脆弱性10件の修正パッチが含まれます。早めに適用しましょう!

  • CVE-2022-22035
  • CVE-2022-30198
  • CVE-2022-38047
  • CVE-2022-38000
  • CVE-2022-41081
  • CVE-2022-24504
  • CVE-2022-33634
  • CVE-2022-37979
  • CVE-2022-37976
  • CVE-2022-34689

記事の対象OS

  • Windows 11 version 22H2
  • Windows 11 version 21H2
  • Windows 10 version 21H2/21H1
  • Windows Server 2022/2019/2016/2012 R2/2012

Microsoftのアナウンス

更新プログラムの入手先

以下のチャネルから入手できます。

  • Windows Update または Microsoft Update
  • Microsoft Update カタログ
  • Windows Server Update Services (WSUS)

ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。

クライアント

Windows 11 version 22H2

累積更新プログラム

・KB5018427

[主な更新内容]
◆【修正パッチ】
・Windowsポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-22035/CVE-2022-30198/CVE-2022-38047/CVE-2022-38000/CVE-2022-41081/CVE-2022-24504/CVE-2022-33634)修正

・Windows Hyper-Vの特権昇格の脆弱性(CVE-2022-37979)修正

・Windows Crypto APIスプーフィングの脆弱性(CVE-2022-34689)

[既知の問題]

.NET Framework

.NET Framework 3.5 および 4.8 の累積的な更新プログラム

・KB5017264

.NET Framework 3.5および4.8.1の累積的な更新プログラム

・KB5017267

.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム

・KB5018546

Windows 11 version 21H2

累積更新プログラム

・KB5018418

[主な更新内容]
◆【修正パッチ】
・Windowsポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-22035/CVE-2022-30198/CVE-2022-38047/CVE-2022-38000/CVE-2022-41081/CVE-2022-24504/CVE-2022-33634)修正

・Windows Hyper-Vの特権昇格の脆弱性(CVE-2022-37979)修正

・Windows Crypto APIスプーフィングの脆弱性(CVE-2022-34689)

◆【改善点】
・XML Paper Specification (XPS) ビューアーに影響を与える既知の問題を修正

・プリンターがネットワークプリンターの場合、既定のプリンターを変更する可能性がある問題を修正

・Microsoft Storeからアプリを取得しなかった場合、アプリを再インストールする必要がある問題を修正

・複数のディスプレイを使用時に表示モードを変更後、ブルースクリーンにつながるエラーを修正

・セッション内の IEモードタブを強制的に再読み込みする問題を修正

・PDFファイルを開いた後にIE モードに影響する問題を修正

・黒い画面がディスプレイに表示される可能性がある問題を修正

・タップしてアプリを切り替えるとタッチキーボードがすぐに閉じる問題が修正

・チリの夏時間に影響する既知の問題に対処

・再起動後、またはスリープ状態の再開後に、スキャナーを使用できない場合がある問題が修正

◆【新機能】
・タスクバーの検索の視覚処理を強化

[既知の問題]

.NET Framework

Windows 11 version 22H2 「.NET Framework」 を参照。

Windows 10 version 21H2

1. 適用の前提条件

■オフラインOSイメージサービスの場合

イメージに2022年3月22日(KB5011543)以降のLCU がインストールされていない場合、2022年5月10日のSSU(KB5014032)を適用する必要があります。

・KB5014032

■Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合

2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。

・KB5005260

2. 累積更新プログラム

・KB5018410

[主な更新内容]
◆【修正パッチ】
・Windowsポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-22035/CVE-2022-30198/CVE-2022-38047/CVE-2022-38000/CVE-2022-41081/CVE-2022-24504/CVE-2022-33634)修正

・Windows Hyper-Vの特権昇格の脆弱性(CVE-2022-37979)修正

・Windows Crypto APIスプーフィングの脆弱性(CVE-2022-34689)

◆【改善点】
・XML Paper Specification (XPS) ビューアーに影響を与える既知の問題を修正

・グループ ポリシー オブジェクトに影響する問題を修正

・プリンターがネットワークプリンターの場合に既定のプリンターを変更する可能性がある問題を修正

・Windows以外のデバイスがWindowsベースのリモートデスクトップに接続し、スマートカードを使用して認証を行う場合に停止する問題を修正

・Microsoft Store からアプリを取得しなかった場合にアプリを再インストールする必要がある問題を修正

・複数のディスプレイを使用時に表示モードを変更後、ブルースクリーンにつながるエラーを修正

・セッション内の IE モード タブを強制的に再読み込みする問題を修正

・PDFファイルを開いた後に IEモードに影響する問題に対処します。 同じブラウザー ウィンドウを使用して別のページを開こうとすると、そのブラウザー ウィンドウでページが開かなくなります。

・ 数字キーパッドを使用してダッシュ (-) 文字を挿入すると、間違った文字が挿入される問題を修正

・Microsoft Store がそのアプリに署名していない場合に、アプリを再インストールする必要がある問題を修正

・セッション内のIE モードタブを強制的に再読み込みする問題を修正

◆【新機能】
・タスクバーでニュースや興味のあるコントロールを検索し、設定アプリを使用して変更できるようになりました

・すべてのタスクバーの向きで、ニュースと興味がサポートされるようになりました。

[既知の問題]

.NET Framework

.NET Framework 3.5 および 4.8の累積的な更新プログラム

・KB5017262

.NET Framework 3.5 および 4.8.1 の累積的な更新プログラム

・KB5017266

.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム

・KB5018545

Windows 10 version 21H1

累積更新プログラム

Windows 10 version 21H2 を参照。

.NET Framework

.NET Framework 3.5 および 4.8の累積的な更新プログラム

・KB5017262

.NET Framework 3.5 および 4.8.1 の累積的な更新プログラム

・KB5017266

.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム

・KB5018544

サーバ

Windows Server 2022

累積更新プログラム

・KB5018421

[主な更新内容]
◆【修正パッチ】
・Windowsポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-22035/CVE-2022-30198/CVE-2022-38047/CVE-2022-38000/CVE-2022-41081/CVE-2022-24504/CVE-2022-33634)修正

・Windows Hyper-Vの特権昇格の脆弱性(CVE-2022-37979)修正

・Active Directory証明書サービスの特権昇格の脆弱性(CVE-2022-37976)修正

・Windows Crypto APIスプーフィングの脆弱性(CVE-2022-34689)

◆【改善点】
・プリンターがネットワークプリンターの場合、既定のプリンターを変更する可能性がある問題を修正

・グループ ポリシー オブジェクトに影響する問題を修正

・LSASSが子ドメイン コントローラー (DC) での動作を停止する可能性のある問題を修正

・Microsoft Storeがそのアプリに署名していない場合、アプリを再インストールする必要がある問題を修正

・セッション内の IE モード タブを強制的に再読み込みする問題を修正

・Windows以外のデバイスがWindowsベースのリモートデスクトップに接続し、スマートカードを使用して認証を行う場合に停止する問題を修正

・Robocopyで「/IS」オプションを使用しているときにファイルを適切な変更時刻に設定できない問題を修正

◆【新機能】
・リモートデスクトップを使用すると、アプリや Webサイトでパスワードなしで認証できます

[既知の問題]

.NET Framework

.NET Framework 3.5および4.8の累積的な更新プログラム

・KB5017265

.NET Framework 3.5および4.8.1の累積的な更新プログラム

・KB5017268

.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム

・KB5018551

Windows Server 2019

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005112

2. 累積更新プログラム

・KB5018419

[主な更新内容]
◆【修正パッチ】
・Windowsポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-22035/CVE-2022-30198/CVE-2022-38047/CVE-2022-38000/CVE-2022-41081/CVE-2022-24504/CVE-2022-33634)修正

・Windows Hyper-Vの特権昇格の脆弱性(CVE-2022-37979)修正

・Active Directory証明書サービスの特権昇格の脆弱性(CVE-2022-37976)修正

・Windows Crypto APIスプーフィングの脆弱性(CVE-2022-34689)

◆【改善点】
・プリンターがネットワークプリンターの場合に既定のプリンターを変更する可能性がある問題を修正

・Windows以外のデバイスがWindowsベースのリモートデスクトップに接続し、スマートカードを使用して認証を行う場合に停止する問題を修正

・グループポリシーオブジェクトに影響する問題を修正

・robocopyで「/IS」オプションを使用しているときにファイルを適切な変更時刻に設定できない問題を修正

◆【新機能】
・ Microsoft のブラウザーとアプリケーションでは、トランスポート層セキュリティ (TLS) 1.0 と 1.1 を既定でオフにします

[既知の問題]

.NET Framework

NET Framework 3.5および4.8の累積的な更新プログラム


・KB5017263

.NET Framework 3.5および4.7.2の累積的な更新プログラム

・KB5017270

.NET Framework 3.5、4.7.2、および 4.8の累積的な更新プログラム

・KB5018542

Windows Server 2016

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5017396

2. 累積更新プログラム

・KB5018411

[主な更新内容]
◆【修正パッチ】
・Windowsポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-22035/CVE-2022-30198/CVE-2022-38047/CVE-2022-38000/CVE-2022-41081/CVE-2022-24504/CVE-2022-33634)修正

・Windows Hyper-Vの特権昇格の脆弱性(CVE-2022-37979)修正

・Active Directory証明書サービスの特権昇格の脆弱性(CVE-2022-37976)修正

・Windows Crypto APIスプーフィングの脆弱性(CVE-2022-34689)

◆【改善点】
・一部の仮想マシンでユーザー データグラム プロトコル (UDP) パケットがドロップされる問題を修正

・プライマリ Active Directory フェデレーション サービス (AD FS)ノードでハートビートの登録または更新に失敗する可能性がある問題を修正

・robocopyで「バックアップ オプション (/B) 」を使用してデータをAzure Filesに移行または同期するときに発生する問題を修正

・robocopyで「バックアップ オプション (/B) 」を使用してデータ損失に対処し、ソースの場所にクラウド ファイルを含む階層化されたファイルAzure File Syncまたは階層化されたファイルが含まれている場合に発生する問題を修正

・サーバー メッセージ ブロック (SMB) マルチチャネル接続で「エラー13A」または「エラーC2」の停止につながる可能性がある問題を修正

[既知の問題]

.NET Framework

.NET Framework 4.8の累積的な更新プログラム

・KB5018515

Windows Server 2012 R2

累積更新プログラムの適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

★最新バージョンがリリースされています。

・KB5018922

2. 累積更新プログラム

・KB5018474

[主な更新内容]
◆【修正パッチ】
・Windowsポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-22035/CVE-2022-30198/CVE-2022-38047/CVE-2022-38000/CVE-2022-41081/CVE-2022-24504/CVE-2022-33634)修正

・Active Directory証明書サービスの特権昇格の脆弱性(CVE-2022-37976)修正

・Windows Crypto APIスプーフィングの脆弱性(CVE-2022-34689)

◆【改善点】
・Linux 仮想マシン (VM) からのユーザー データグラム プロトコル (UDP) パケットドロップにつながる問題に対処

[既知の問題]

2. セキュリティ専用更新プログラム

・KB5018476

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5018413 )もインストールする必要があります。
★最新バージョンがリリースされています。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
・Windowsポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-22035/CVE-2022-30198/CVE-2022-38047/CVE-2022-38000/CVE-2022-41081/CVE-2022-24504/CVE-2022-33634)修正

・Active Directory証明書サービスの特権昇格の脆弱性(CVE-2022-37976)修正

・Windows Crypto APIスプーフィングの脆弱性(CVE-2022-34689)

◆【改善点】
・Linux 仮想マシン (VM) からのユーザー データグラム プロトコル (UDP) パケットドロップにつながる問題に対処

[既知の問題]

・10月累積更新プログラムの修正パッチによりAD参加に失敗する

・9月の更新プログラムでグループポリシーを使用したファイルコピーが失敗する

.NET Framework

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ

・KB5018549

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ

・KB5018523

.NET Framework 4.8のセキュリティと品質のロールアップ

・KB5018519

Windows Server 2012

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5016263

2. 累積更新プログラム

・KB5018457

[主な更新内容]
◆【修正パッチ】
・Windowsポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-22035/CVE-2022-30198/CVE-2022-38047/CVE-2022-38000/CVE-2022-41081/CVE-2022-24504/CVE-2022-33634)修正

・Active Directory証明書サービスの特権昇格の脆弱性(CVE-2022-37976)修正

・Windows Crypto APIスプーフィングの脆弱性(CVE-2022-34689)

◆【改善点】
・Linux 仮想マシン (VM) からのユーザー データグラム プロトコル (UDP) パケットドロップにつながる問題に対処

[既知の問題]

3. セキュリティ専用更新プログラム

・KB5018478

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5018413 )もインストールする必要があります。
★最新バージョンがリリースされています。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
・Windowsポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性(CVE-2022-22035/CVE-2022-30198/CVE-2022-38047/CVE-2022-38000/CVE-2022-41081/CVE-2022-24504/CVE-2022-33634)修正

・Active Directory証明書サービスの特権昇格の脆弱性(CVE-2022-37976)修正

・Windows Crypto APIスプーフィングの脆弱性(CVE-2022-34689)

◆【改善点】
・Linux 仮想マシン (VM) からのユーザー データグラム プロトコル (UDP) パケットドロップにつながる問題に対処

[既知の問題]

・10月累積更新プログラムの修正パッチによりAD参加に失敗する

・9月の更新プログラムでグループポリシーを使用したファイルコピーが失敗する

.NET Framework

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ

・KB5018548

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ

・KB5018522

.NET Framework 4.8のセキュリティと品質のロールアップ

・KB5018518

先月の累積更新プログラム

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!