[Windows 10・11/Server]2022年11月累積更新プログラム公開!KB5019980、KB5019959、KB5019966、KB5019964など

Windows
[Windows 10・11/Server]2022年11月累積更新プログラム公開!KB5019980、KB5019959、KB5019966、KB5019964など

2022年11月8日(現地時間)、MicrosoftからWindowsの2022年11月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday・.NET Framework)が公開されました。

Windows 11 22H2「KB5019980」、Windows 11 21H2「KB5019961」、Windows 10 22H2/21H2/21H1「KB5019959」、Windows Server 2022「KB5019081」、Windows Server 2019「KB5019966」、Windows Server 2016「KB5019964」、Windows Server 2012 R2「KB5020023」、Windows Server 2012「KB5020009」などが含まれています。

解決したCriticalな脆弱性

今月は以下の深刻度Critical脆弱性4件の修正パッチが含まれます。早めに適用しましょう!

  • CVE-2022-41118
  • CVE-2022-41128
  • CVE-2022-37967
  • CVE-2022-38015

記事の対象OS

  • Windows 11 version 22H2
  • Windows 11 version 21H2
  • Windows 10 version 22H2/21H2/21H1
  • Windows Server 2022/2019/2016/2012 R2/2012

Microsoftのアナウンス

更新プログラムの入手先

以下のチャネルから入手できます。

  • Windows Update または Microsoft Update
  • Microsoft Update カタログ
  • Windows Server Update Services (WSUS)

ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。

クライアント

Windows 11 version 22H2

累積更新プログラム

・KB5019980

[主な更新内容]
◆【修正パッチ】
・Windowsスクリプト言語のリモートコードが実行される脆弱性(CVE-2022-41118,CVE-2022-41128)の修正

・Windows Hyper-V サービス拒否の脆弱性(CVE-2022-38015)の修正

◆【改善点】
・エクスプローラーでフォルダーのローカライズに失敗する問題に対処

・Microsoft EdgeのIEモードで、ポップアップウィンドウとタブのタイトルが間違っている問題に対処

・垂直線と水平線のアーティファクトが画面に表示される可能性がある問題に対処

・Microsoft Edgeを使用すると、資格情報UIがIE モードで表示されなくなるという問題に対処

・Xbox Gameバーを使用してゲームプレイを記録するときにオーディオの同期に失敗する可能性がある問題に対処

・ キーボードコマンドでピン留めされた項目をリストの末尾にあるフォルダーに移動すると、スタートメニューの動作が停止する問題に対処

・2022年10月末にヨルダンの夏時間の開始を停止します。 ヨルダンのタイムゾーンは、UTC + 3 タイムゾーンに完全にシフトします。

・Windows Search Serviceを使用すると、インデックス作成の進行状況が遅くなる問題に対処

・一部の種類の Secure Sockets Layer(SSL)接続とトランスポート層セキュリティ(TLS)接続に影響する可能性がある問題に対処

・Microsoft Azure Active Directory(AAD)アプリケーションプロキシコネクタに影響する問題に対処

複数の仮想ディスクが同じ「UniqueId」を持っている場合、サーバーマネージャーにより間違ったディスクがリセットされる可能性がある問題に対処

「DriverSiPolicy.p7b」ファイル内にある Windows カーネルの脆弱なドライバーブロックリストが更新

[既知の問題]

.NET Framework

.NET Framework 3.5 および 4.8 の累積的な更新プログラム

・KB5020617

.NET Framework 3.5および4.8.1の累積的な更新プログラム

・KB5020622

.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム

・KB5020695

Windows 11 version 21H2

累積更新プログラム

・KB5019961

[主な更新内容]
◆【修正パッチ】
・Windowsスクリプト言語のリモートコードが実行される脆弱性(CVE-2022-41118,CVE-2022-41128)の修正

・Windows Hyper-V サービス拒否の脆弱性(CVE-2022-38015)の修正
◆【改善点】
・Microsoft Azure Active Directory(AAD)アプリケーションプロキシコネクタに影響する問題に対処

・証明書マッピングに失敗し、lsass.exeがschannel.dllで動作を停止する可能性がある問題に対処

・OSのアップグレードが応答を停止し、失敗する問題に対処

・ハードウェアにネイティブDirect3D 9ドライバーがない場合、グラフィックスハードウェアが動作を停止する問題に対処

・一部のプラットフォームで Microsoft D3D9 を使用するゲームのグラフィカルな問題に対処

・Microsoft EdgeのIEモードで、ポップアップウィンドウとタブのタイトルが間違っている問題に対処

・Microsoft Edge IEモードでWeb ページを開けなくなる問題に対処

・ユニバーサル プリンターの削除後に再インストールできない問題に対処

・重複する印刷キューを作成し、元の印刷キューが動作を停止する問題に対処

・リモートデスクトップセッションホスト上のエクスプローラーが動作を停止する問題に対処

・Microsoft Edgeを使用すると、資格情報UIがIE モードで表示されなくなるという問題に対処

・電話でSIMを選択せずにデバイスで通話を開始した場合、デュアルSIM機能が機能しなくなる問題に対処

・2022年10月末にヨルダンの夏時間の開始を停止します。 ヨルダンのタイムゾーンは、UTC + 3 タイムゾーンに完全にシフトします。

複数の仮想ディスクが同じ「UniqueId」を持っている場合、サーバーマネージャーにより間違ったディスクがリセットされる可能性がある問題に対処

「DriverSiPolicy.p7b」ファイル内にある Windows カーネルの脆弱なドライバーブロックリストが更新

◆【新機能】
・タスクバーのコンテキストメニューにタスクマネージャーが追加

[既知の問題]

.NET Framework

.NET Framework 3.5 および 4.8 の累積的な更新プログラム

・KB5020617

.NET Framework 3.5および4.8.1の累積的な更新プログラム

・KB5020624

.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム

・KB5020695

Windows 10 version 22H2

1. 適用の前提条件

■オフラインOSイメージサービスの場合

イメージに2022年3月22日(KB5011543)以降のLCU がインストールされていない場合、2022年5月10日のSSU(KB5014032)を適用する必要があります。

・KB5014032

■Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合

2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。

・KB5005260

2. 累積更新プログラム

・KB5019959

[主な更新内容]
◆【修正パッチ】
・Windowsスクリプト言語のリモートコードが実行される脆弱性(CVE-2022-41118,CVE-2022-41128)の修正

・Windows Hyper-V サービス拒否の脆弱性(CVE-2022-38015)の修正

◆【改善点】
・OS のアップグレードが応答を停止し、失敗する問題に対処

・Microsoft Azure Active Directory(AAD)アプリケーションプロキシコネクタに影響する問題に対処

・ハードウェアにネイティブDirect3D 9ドライバーがない場合、グラフィックス ハードウェアが動作を停止する問題に対処

・一部のプラットフォームでMicrosoft D3D9を使用するゲームのグラフィカルな問題に対処

・Microsoft EdgeのIEモードで、ポップアップウィンドウとタブのタイトルが間違っている問題に対処

・Microsoft Edge IEモードでWeb ページを開けなくなる問題に対処

・アプリケーションの応答を停止させる可能性がある問題に対処

「DriverSiPolicy.p7b」ファイル内にある Windows カーネルの脆弱なドライバーブロックリストが更新

・2022年10月末にヨルダンの夏時間の開始を停止します。 ヨルダンのタイムゾーンは、UTC + 3 タイムゾーンに完全にシフトします。

[既知の問題]

.NET Framework

.NET Framework 3.5 および 4.8の累積的な更新プログラム

・KB5020613

.NET Framework 3.5 および 4.8.1 の累積的な更新プログラム

・KB5020623

.NET Framework 3.5、4.8、および 4.8.1 の累積的な更新プログラム

・KB5020694

Windows 10 version 21H2

累積更新プログラム

Windows 10 version 22H2 を参照。

.NET Framework

.NET Framework 3.5 および 4.8の累積的な更新プログラム

・KB5020613

.NET Framework 3.5 および 4.8.1 の累積的な更新プログラム

・KB5020623

.NET Framework 3.5、4.8、および 4.8.1 の累積的な更新プログラム

Windows 10 21H2用の.NET Framework 3.5、4.8、および 4.8.1 の累積的な更新プログラム
・KB5020687

Windows 10 version 21H1

累積更新プログラム

Windows 10 version 22H2 を参照。

.NET Framework

.NET Framework 3.5 および 4.8の累積的な更新プログラム

・KB5020613

.NET Framework 3.5 および 4.8.1 の累積的な更新プログラム

・KB5020623

.NET Framework 3.5、4.8、および 4.8.1 の累積的な更新プログラム

・KB5020801

サーバ

Windows Server 2022

累積更新プログラム

・KB5019081

[主な更新内容]
◆【修正パッチ】

・Windowsスクリプト言語のリモートコードが実行される脆弱性(CVE-2022-41118,CVE-2022-41128)の修正

・Windows Hyper-V サービス拒否の脆弱性(CVE-2022-38015)の修正

・Windows Kerberosの特権昇格の脆弱性(CVE-2022-37967)の修正

◆【改善点】

・OSのアップグレードが応答を停止し、失敗する問題に対処

・Windows Search Serviceを使用すると、インデックス作成の進行状況が遅くなる問題に対処

・Microsoft Azure Active Directory(AAD)アプリケーションプロキシコネクタに影響する問題に対処

・ハードウェアにネイティブDirect3D 9ドライバーがない場合、グラフィックス ハードウェアが動作を停止する問題に対処

・一部のプラットフォームで Microsoft D3D9 を使用するゲームのグラフィカルな問題に対処

・WinHTTP Web プロキシ自動検出サービスで、RPCエンドポイントマッパーデータベースエントリの作成に失敗するため、開始できない問題に対処

・Microsoft EdgeのIEモードで、ポップアップウィンドウとタブのタイトルが間違っている問題に対処

・Microsoft Edge IEモードでWeb ページを開けなくなる問題に対処

・証明書マッピングに失敗し、lsass.exeがschannel.dllで動作を停止する可能性がある問題に対処

複数の仮想ディスクが同じ「UniqueId」を持っている場合、サーバーマネージャーにより間違ったディスクがリセットされる可能性がある問題に対処

「DriverSiPolicy.p7b」ファイル内にある Windows カーネルの脆弱なドライバーブロックリストが更新

・2022年10月末にヨルダンの夏時間の開始を停止します。 ヨルダンのタイムゾーンは、UTC + 3 タイムゾーンに完全にシフトします。

・ホストネットワークサービスの動作が停止し、トラフィックの中断が発生する問題に対処

・重複除去を有効にすると、デッドロックが発生する可能性がある問題に対処

[既知の問題]

.NET Framework

.NET Framework 3.5および4.8の累積的な更新プログラム

・KB5020619

.NET Framework 3.5および4.8.1の累積的な更新プログラム

・KB5020632

.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム

・KB5020692

Windows Server 2019

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005112

2. 累積更新プログラム

・KB5019966

[主な更新内容]
◆【修正パッチ】

・Windowsスクリプト言語のリモートコードが実行される脆弱性(CVE-2022-41118,CVE-2022-41128)の修正

・Windows Hyper-V サービス拒否の脆弱性(CVE-2022-38015)の修正

・Windows Kerberosの特権昇格の脆弱性(CVE-2022-37967)の修正

◆【改善点】
・Microsoft Azure Active Directory (AAD) アプリケーション プロキシ コネクタに影響する問題に対処

・資格情報ページのパスワード フィールドからタブを作成するときに発生するフォーカスの順序に影響する問題に対処

・フォレスト信頼の作成プロセスでDNS名サフィックスを信頼情報属性に追加できない問題に対処

・リモート デスクトップのタイミング条件により、ライセンスプロセス中にデバイスの動作が停止する問題に対処

・ホストネットワークサービスの動作が停止し、トラフィックの中断が発生する問題に対処

・重複除去を有効にすると、デッドロックが発生する可能性がある問題に対処

複数の仮想ディスクが同じ「UniqueId」を持っている場合、サーバーマネージャーにより間違ったディスクがリセットされる可能性がある問題に対処

「DriverSiPolicy.p7b」ファイル内にある Windows カーネルの脆弱なドライバーブロックリストが更新

・2022年10月末にヨルダンの夏時間の開始を停止します。 ヨルダンのタイムゾーンは、UTC + 3 タイムゾーンに完全にシフトします。

[既知の問題]

.NET Framework

.NET Framework 3.5および4.8の累積的な更新プログラム


・KB5020615

.NET Framework 3.5および4.7.2の累積的な更新プログラム

・KB5020627

.NET Framework 3.5、4.7.2、および 4.8の累積的な更新プログラム

・KB5020685

Windows Server 2016

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5017396

2. 累積更新プログラム

・KB5019964

[主な更新内容]
◆【修正パッチ】

・Windowsスクリプト言語のリモートコードが実行される脆弱性(CVE-2022-41118,CVE-2022-41128)の修正

・Windows Hyper-V サービス拒否の脆弱性(CVE-2022-38015)の修正

・Windows Kerberosの特権昇格の脆弱性(CVE-2022-37967)の修正

◆【改善点】
・2022年10月末にヨルダンの夏時間の開始を停止します。 ヨルダンのタイムゾーンは、UTC + 3 タイムゾーンに完全にシフトします。

・Microsoft Azure Active Directory (AAD) アプリケーション プロキシ コネクタに影響する問題に対処

・フォレスト信頼の作成プロセスでDNS名サフィックスを信頼情報属性に追加できない問題に対処

・ドメインコントローラーがシステムイベントログにキー配布センター(KDC)イベント 21 を書き込む問題に対処

・Microsoft Visual C++再頒布可能ランタイムで保護されたプロセス ライト(PPL)を有効にすると、ローカルセキュリティ機関サーバー サービス(LSASS)に読み込まれない問題に対処

[既知の問題]

.NET Framework

.NET Framework 4.8の累積的な更新プログラム

・KB5020614

Windows Server 2012 R2

累積更新プログラムの適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5018922

2. 累積更新プログラム

・KB5020023

[主な更新内容]
◆【修正パッチ】
・Windowsスクリプト言語のリモートコードが実行される脆弱性(CVE-2022-41118,CVE-2022-41128)の修正

・Windows Kerberosの特権昇格の脆弱性(CVE-2022-37967)の修正

◆【改善点】
・2022年10月末にヨルダンの夏時間の開始を停止します。 ヨルダンのタイムゾーンは、UTC + 3 タイムゾーンに完全にシフトします。

・一般的なAPIエラーが原因で、Microsoft Azure Active Directory (AAD) アプリケーション プロキシ コネクタがユーザーに代わって Kerberos チケットを取得できない問題に対処

・2022年1月11日以降の更新プログラムをインストールした後、フォレストの信頼の作成プロセスが DNS 名サフィックスを信頼情報属性に設定できない問題に対処

・Protected Process Light(PPL)が有効になっている場合、Microsoft Visual C++ Redistributable Runtime が Local Security Authority Server Service (LSASS) に読み込まれない問題に対処

[既知の問題]

2. セキュリティ専用更新プログラム

・KB5020010

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5019958 )もインストールする必要があります。
★最新バージョンがリリースされています。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
・Windowsスクリプト言語のリモートコードが実行される脆弱性(CVE-2022-41118,CVE-2022-41128)の修正

・Windows Kerberosの特権昇格の脆弱性(CVE-2022-37967)の修正

◆【改善点】

・2022年10月末にヨルダンの夏時間の開始を停止します。 ヨルダンのタイムゾーンは、UTC + 3 タイムゾーンに完全にシフトします。

・一般的なAPIエラーが原因で、Microsoft Azure Active Directory (AAD) アプリケーション プロキシ コネクタがユーザーに代わって Kerberos チケットを取得できない問題に対処

・2022年1月11日以降の更新プログラムをインストールした後、フォレストの信頼の作成プロセスが DNS 名サフィックスを信頼情報属性に設定できない問題に対処

・Protected Process Light(PPL)が有効になっている場合、Microsoft Visual C++ Redistributable Runtime が Local Security Authority Server Service (LSASS) に読み込まれない問題に対処

[既知の問題]

・11月の累積更新プログラムでドメインユーザーを利用したサインインに失敗、エラーが発生する

・10月累積更新プログラムの修正パッチによりAD参加に失敗する

.NET Framework

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ

・KB5020690

.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ

・KB5020629

.NET Framework 4.8のセキュリティと品質のロールアップ

・KB5020620

Windows Server 2012

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5016263

2. 累積更新プログラム

・KB5020009

[主な更新内容]
◆【修正パッチ】
・Windowsスクリプト言語のリモートコードが実行される脆弱性(CVE-2022-41118,CVE-2022-41128)の修正

・Windows Kerberosの特権昇格の脆弱性(CVE-2022-37967)の修正

◆【改善点】
・2022年10月末にヨルダンの夏時間の開始を停止します。 ヨルダンのタイムゾーンは、UTC + 3 タイムゾーンに完全にシフトします。

・一般的なAPIエラーが原因で、Microsoft Azure Active Directory (AAD) アプリケーション プロキシ コネクタがユーザーに代わって Kerberos チケットを取得できない問題に対処

・2022年1月11日以降の更新プログラムをインストールした後、フォレストの信頼の作成プロセスが DNS 名サフィックスを信頼情報属性に設定できない問題に対処

[既知の問題]

3. セキュリティ専用更新プログラム

・KB5020003

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5019958 )もインストールする必要があります。
★最新バージョンがリリースされています。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
・Windowsスクリプト言語のリモートコードが実行される脆弱性(CVE-2022-41118,CVE-2022-41128)の修正

・Windows Kerberosの特権昇格の脆弱性(CVE-2022-37967)の修正

◆【改善点】
・2022年10月末にヨルダンの夏時間の開始を停止します。 ヨルダンのタイムゾーンは、UTC + 3 タイムゾーンに完全にシフトします。

・一般的なAPIエラーが原因で、Microsoft Azure Active Directory (AAD) アプリケーション プロキシ コネクタがユーザーに代わって Kerberos チケットを取得できない問題に対処

・2022年1月11日以降の更新プログラムをインストールした後、フォレストの信頼の作成プロセスが DNS 名サフィックスを信頼情報属性に設定できない問題に対処

[既知の問題]

・11月の累積更新プログラムでドメインユーザーを利用したサインインに失敗、エラーが発生する

・10月累積更新プログラムの修正パッチによりAD参加に失敗する

.NET Framework

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ

・KB5020689

.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ

・KB5020628

.NET Framework 4.8のセキュリティと品質のロールアップ

・KB5020618

先月の累積更新プログラム

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!