[Windows 10・11/Server]2022年12月累積更新プログラム公開!KB5021255、KB5021234、KB5021233、KB5021237、KB5021235など

Windows
[Windows 10・11/Server]2022年12月累積更新プログラム公開!KB5021255、KB5021234、KB5021233、KB5021237、KB5021235など

2022年12月13日(現地時間)、MicrosoftからWindowsの2022年12月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday)が公開されました。

Windows 11 22H2「KB5021255」、Windows 11 21H2「KB5021234」、Windows 10 22H2/21H2/21H1「KB5021233」、Windows Server 2022「KB5021249」、Windows Server 2019「KB5021237」、Windows Server 2016「KB5021235」、Windows Server 2012 R2「KB5021294」、Windows Server 2012「KB5021285」などが含まれています。

解決したCriticalな脆弱性

今月は以下の深刻度Critical脆弱性4件の修正パッチが含まれます。早めに適用しましょう!

  • CVE-2022-44670
  • CVE-2022-44676
  • CVE-2022-41076
  • CVE-2022-41089

記事の対象OS

  • Windows 11 version 22H2
  • Windows 11 version 21H2
  • Windows 10 version 22H2/21H2/21H1
  • Windows Server 2022/2019/2016/2012 R2/2012

Microsoftのアナウンス

更新プログラムの入手先

以下のチャネルから入手できます。

  • Windows Update または Microsoft Update
  • Microsoft Update カタログ
  • Windows Server Update Services (WSUS)

ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。

クライアント

Windows 11 version 22H2

累積更新プログラム

・KB5021255

[主な更新内容]
◆【修正パッチ】
・Windowsセキュアソケットトンネリングプロトコル(SSTP) のリモートでコードが実行される脆弱性(CVE-2022-44670,CVE-2022-44676)

・PowerShellのリモートでコードが実行される脆弱性(CVE-2022-41076)

◆【改善点】
・タスクマネージャーのUIの特定の要素が予期しない色で表示される問題に対処

・データ保護アプリケーションプログラミングインターフェイス(DPAPI) 復号化に影響する可能性がある問題に対処

・一部のアプリケーションが開かなくなる問題に対処

・分散コンポーネント オブジェクト モデル (DCOM) 認証の強化に影響する問題に対処

・オフライン言語パックの取得を阻止する問題に対処

・セキュリティ監査およびその他の関連する監査イベントプロセスの作成に失敗する問題に対処

・クラスター名オブジェクト(CNO)、仮想コンピューターオブジェクト (VCO)で、エラーメッセージ「AD パスワードのリセット中にエラーが発生しました… // 0x80070005」でパスワードのリセットに失敗する問題に対処します。

・IME の入力モードを変更した場合に特定のアプリケーションが応答を停止する問題に対処

・Windowsロックダウンポリシー(WLDP) で実行されるアプリケーションが強制終了する問題に対処

・Microsoft Defender がパッシブ モードをオフにできない問題に対処

・Microsoft Defender for Endpointで自動調査がライブ応答調査をブロックする問題に対処

・Microsoft Edge の横向きモードでの印刷に影響する問題に対処

・ファイル エクスプローラーが動作しなくなる問題に対処

・[ファイルを開く] ダイアログを使用した場合、特定のアプリが応答しなくなる可能性がある問題に対処

・ファイルを開いた時にCPU 使用率が高くなり、エクスプローラーに影響を与えることがある問題に対処

・標準以外の文字を使用すると、Out of Box Experience (OOBE) アカウントのクリーンアップが停止する問題に対処

・「エラー 317: ERROR_MR_MID_NOT_FOUND」が返されるCopyFile関数に影響する問題に対処

・Windowsファイアウォールサービスで[ブロック ルールの上書き] オプションをオンにすると、開始されなくなる問題に対処

・一部のゲームやアプリケーションのパフォーマンスに影響を与える問題に対処

・累積更新プログラムのインストールがエラーコード「0x800f0806」で失敗する問題に対処

[既知の問題]

.NET Framework

.NET Framework 3.5 および 4.8 の累積的な更新プログラム

・KB5020875

【Windows 11 22H2用】.NET Framework 3.5および4.8.1の累積的な更新プログラム

・KB5020880

.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム

・KB5021090

Windows 11 version 21H2

累積更新プログラム

・KB5021234

[主な更新内容]
◆【修正パッチ】
・Windowsセキュアソケットトンネリングプロトコル(SSTP) のリモートでコードが実行される脆弱性(CVE-2022-44670,CVE-2022-44676)

・PowerShellのリモートでコードが実行される脆弱性(CVE-2022-41076)

◆【改善点】
・DirectAccessを使用して再接続できなくなる問題に対処

・証明書秘密キーの暗号化解除が失敗し、VPNやその他の 802.1 証明書ベースの認証が失敗する問題を対処

・Microsoftストアの更新エラーに対処

・クラスター名オブジェクト(CNO)、仮想コンピューターオブジェクト (VCO)で、エラーメッセージ「AD パスワードのリセット中にエラーが発生しました… // 0x80070005」でパスワードのリセットに失敗する問題に対処します。

・Microsoftリモートデスクトップを使用すると、D3D9の動作が停止する問題に対処

・Windows ファイアウォール サービスで [ブロック ルールの上書き] オプションをオンにしても開始されない問題に対処

・Windowsロックダウンポリシー(WLDP) で実行されるアプリケーションが強制終了する問題に対処

・Microsoft Defender for Endpointで自動調査がライブ応答調査をブロックする問題に対処

・「TextInputHost.exe」に影響する問題に対処

・[スタート] メニューのピン留めされたアプリのページ間を移動すると、[スタート] メニューが機能しなくなる問題に対処

◆【新機能】
・Azure Active Directory 参加済みデバイスを認証して、信頼されたネットワーク上にあるかどうかを判断する方法を提供(※Enterpriseのみ)

[既知の問題]

.NET Framework

.NET Framework 3.5 および 4.8 の累積的な更新プログラム

・KB5020875

【Windows 11 21H2用】.NET Framework 3.5および4.8.1の累積的な更新プログラム

・KB5020882

.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム

・KB5021090

Windows 10 version 22H2

1. 適用の前提条件

■オフラインOSイメージサービスの場合

イメージに2022年3月22日(KB5011543)以降のLCU がインストールされていない場合、2022年5月10日のSSU(KB5014032)を適用する必要があります。

・KB5014032

■Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合

2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。

・KB5005260

2. 累積更新プログラム

・KB5021233

[主な更新内容]
◆【修正パッチ】
・Windowsセキュアソケットトンネリングプロトコル(SSTP) のリモートでコードが実行される脆弱性(CVE-2022-44670,CVE-2022-44676)

・PowerShellのリモートでコードが実行される脆弱性(CVE-2022-41076)

◆【改善点】

・「カメラ」アプリでメモリが不足すると、アプリの応答が停止する問題に対処

・Microsoftストアの更新エラーに対処

・クラスター名オブジェクト(CNO)、仮想コンピューターオブジェクト (VCO)で、エラーメッセージ「AD パスワードのリセット中にエラーが発生しました… // 0x80070005」でパスワードのリセットに失敗する問題に対処します。

・Microsoftリモートデスクトップを使用すると、D3D9の動作が停止する問題に対処

・特定のプリンターで印刷出力の位置がずれる問題に対処

・Windowsロックダウンポリシー(WLDP) で実行されるアプリケーションが強制終了する問題に対処

・Microsoft Defender for Endpointで自動調査がライブ応答調査をブロックする問題に対処

◆【新機能】
・Cortanaが既定でタスクバーにピン留めされなくなりました。

・Azure Active Directory 参加済みデバイスを認証して、信頼されたネットワーク上にあるかどうかを判断する方法を提供(※Enterpriseのみ)

[既知の問題]

.NET Framework

Windows 10 22H2/21H2/21H1用の.NET Framework 3.5 および 4.8の累積的な更新プログラム

・KB5020872

Windows 10 22H2/21H2/21H1用の.NET Framework 3.5 および 4.8.1 の累積的な更新プログラム

・KB5020881

【Windows 10 22H2用】.NET Framework 3.5、4.8、および 4.8.1 の累積的な更新プログラム

・KB5021089

Windows 10 version 21H2

累積更新プログラム

Windows 10 version 22H2 を参照。

.NET Framework

Windows 10 22H2/21H2/21H1用の.NET Framework 3.5 および 4.8の累積的な更新プログラム

・KB5020872

Windows 10 22H2/21H2/21H1用の.NET Framework 3.5 および 4.8.1 の累積的な更新プログラム

・KB5020881

【Windows 10 21H2用】.NET Framework 3.5、4.8、および 4.8.1 の累積的な更新プログラム

・KB5021088

Windows 10 version 21H1

※Windows 10 version 21H1の更新プログラムは今回が最後です。

累積更新プログラム

Windows 10 version 22H2 を参照。

.NET Framework

Windows 10 22H2/21H2/21H1用の.NET Framework 3.5 および 4.8の累積的な更新プログラム

・KB5020872

Windows 10 22H2/21H2/21H1用の.NET Framework 3.5 および 4.8.1 の累積的な更新プログラム

・KB5020881

【Windows 10 21H1用】.NET Framework 3.5、4.8、および 4.8.1 の累積的な更新プログラム

・KB5021087

サーバ

Windows Server 2022

累積更新プログラム

・KB5021249

[主な更新内容]
◆【修正パッチ】
・Windowsセキュアソケットトンネリングプロトコル(SSTP) のリモートでコードが実行される脆弱性(CVE-2022-44670,CVE-2022-44676)

・PowerShellのリモートでコードが実行される脆弱性(CVE-2022-41076)

.NET Frameworkのリモートでコードが実行される脆弱性(CVE-2022-41089)

◆【改善点】

・DirectAccessを使用して再接続できなくなる問題に対処

・クラスター名オブジェクト(CNO)、仮想コンピューターオブジェクト (VCO)で、エラーメッセージ「AD パスワードのリセット中にエラーが発生しました… // 0x80070005」でパスワードのリセットに失敗する問題に対処します。

・Microsoftリモートデスクトップを使用すると、D3D9の動作が停止する問題に対処

・エンド ユーザー定義文字 (EUDC)を無効にするとデバイスが機能しなくなる問題に対処

・Windows ファイアウォール サービスで [ブロック ルールの上書き] オプションをオンにしても開始されない問題に対処

・Windowsロックダウンポリシー(WLDP) で実行されるアプリケーションが強制終了する問題に対処

・Microsoft Defender for Endpointで自動調査がライブ応答調査をブロックする問題に対処

・リモートデスクトップでライセンスプロセス中にデバイスが動作しなくなる問題に対処

[既知の問題]

.NET Framework

.NET Framework 3.5および4.8の累積的な更新プログラム

・KB5020877

.NET Framework 3.5および4.8.1の累積的な更新プログラム

・KB5020883

.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム

・KB5021095

Windows Server 2019

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005112

2. 累積更新プログラム

・KB5021237

[主な更新内容]
◆【修正パッチ】
・Windowsセキュアソケットトンネリングプロトコル(SSTP) のリモートでコードが実行される脆弱性(CVE-2022-44670,CVE-2022-44676)

・PowerShellのリモートでコードが実行される脆弱性(CVE-2022-41076)

◆【改善点】
・Windowsロックダウンポリシー(WLDP) で実行されるアプリケーションが強制終了する問題に対処

・DirectAccessを使用して再接続できなくなる問題に対処

・Windowsドメインコントローラーでメモリがリークし、ローカル セキュリティ機関サブシステム サービス (LSASS.exe) に影響する可能性がある既知の不具合に対処

[既知の問題]

.NET Framework

.NET Framework 3.5および4.8の累積的な更新プログラム


・KB5020874

.NET Framework 3.5および4.7.2の累積的な更新プログラム

・KB5020866

.NET Framework 3.5、4.7.2、および 4.8の累積的な更新プログラム

・KB5021085

Windows Server 2016

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5017396

2. 累積更新プログラム

・KB5021235

[主な更新内容]
◆【修正パッチ】
・Windowsセキュアソケットトンネリングプロトコル(SSTP) のリモートでコードが実行される脆弱性(CVE-2022-44670,CVE-2022-44676)

・PowerShellのリモートでコードが実行される脆弱性(CVE-2022-41076)

◆【改善点】
・2022 年 11 月 8 日以降の更新プログラムをインストールすると、Windowsドメインコントローラーでメモリがリークし、ローカル セキュリティ機関サブシステム サービス (LSASS.exe) に影響する可能性がある既知の不具合に対処

[既知の問題]

.NET Framework

.NET Framework 4.8の累積的な更新プログラム

・KB5020873

Windows Server 2012 R2

累積更新プログラムの適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5018922

2. 累積更新プログラム

・KB5021294

[主な更新内容]
◆【修正パッチ】
・Windowsセキュアソケットトンネリングプロトコル(SSTP) のリモートでコードが実行される脆弱性(CVE-2022-44670,CVE-2022-44676)

・PowerShellのリモートでコードが実行される脆弱性(CVE-2022-41076)

◆【改善点】

・2022 年 11 月 8 日以降の更新プログラムをインストールすると、Windowsドメインコントローラーでメモリがリークし、ローカル セキュリティ機関サブシステム サービス (LSASS.exe) に影響する可能性がある既知の不具合に対処

[既知の問題]

2. セキュリティ専用更新プログラム

・KB5021296

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5019958 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
・Windowsセキュアソケットトンネリングプロトコル(SSTP) のリモートでコードが実行される脆弱性(CVE-2022-44670,CVE-2022-44676)

・PowerShellのリモートでコードが実行される脆弱性(CVE-2022-41076)

◆【改善点】
・2022 年 11 月 8 日以降の更新プログラムをインストールすると、Windowsドメインコントローラーでメモリがリークし、ローカル セキュリティ機関サブシステム サービス (LSASS.exe) に影響する可能性がある既知の不具合に対処

[既知の問題]

・12月の累積更新プログラムでXPSファイルが正常に表示されない

・11月の累積更新プログラムでMicrosoft ODBC SQL Server Driverを使用するアプリが接続に失敗する

・10月累積更新プログラムの修正パッチによりAD参加に失敗する

.NET Framework

◆【セキュリティおよび品質ロールアップ】

.NET Framework 3.5のセキュリティおよび品質ロールアップ

・KB5020862

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティおよび品質ロールアップ

・KB5021093

.NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップ

・KB5020868

.NET Framework 4.8 のセキュリティおよび品質ロールアップ

・KB5020878

◆【セキュリティのみの更新プログラム】

.NET Framework 3.5のセキュリティのみの更新プログラム

・KB5020897

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティのみの更新プログラム

・KB5021081

.NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラム

・KB5020899

.NET Framework 4.8のセキュリティのみの更新プログラム

・KB5020902

Windows Server 2012

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5016263

2. 累積更新プログラム

・KB5021285

[主な更新内容]
◆【修正パッチ】
・Windowsセキュアソケットトンネリングプロトコル(SSTP) のリモートでコードが実行される脆弱性(CVE-2022-44670,CVE-2022-44676)

・PowerShellのリモートでコードが実行される脆弱性(CVE-2022-41076)

◆【改善点】
・2022 年 11 月 8 日以降の更新プログラムをインストールすると、Windowsドメインコントローラーでメモリがリークし、ローカル セキュリティ機関サブシステム サービス (LSASS.exe) に影響する可能性がある既知の不具合に対処

[既知の問題]

3. セキュリティ専用更新プログラム

・KB5021303

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5019958 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
・Windowsセキュアソケットトンネリングプロトコル(SSTP) のリモートでコードが実行される脆弱性(CVE-2022-44670,CVE-2022-44676)

・PowerShellのリモートでコードが実行される脆弱性(CVE-2022-41076)

◆【改善点】
・2022 年 11 月 8 日以降の更新プログラムをインストールすると、Windowsドメインコントローラーでメモリがリークし、ローカル セキュリティ機関サブシステム サービス (LSASS.exe) に影響する可能性がある既知の不具合に対処

[既知の問題]

・12月の累積更新プログラムでXPSファイルが正常に表示されない

・11月の累積更新プログラムでMicrosoft ODBC SQL Server Driverを使用するアプリが接続に失敗する

・10月累積更新プログラムの修正パッチによりAD参加に失敗する

.NET Framework

◆【セキュリティおよび品質ロールアップ】

.NET Framework 3.5 のセキュリティおよび品質ロールアップ

・KB5020859

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ

・KB5021092

.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ

・KB5020867

.NET Framework 4.8のセキュリティおよび品質ロールアップ

・KB5020876

◆【セキュリティのみの更新プログラム】

.NET Framework 3.5のセキュリティのみの更新プログラム

・KB5020894

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新プログラム

・KB5021080

.NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラム

・KB5020898

.NET Framework 4.8 のセキュリティのみの更新プログラム

・KB5020901

先月の累積更新プログラム

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!