【WinUp個別】緊急/脆弱性対応・・・2021年7月第1週のKB配信【2021/7/8】

この記事を読むのに必要な時間は約 16 分です。

2021年7月第1週の配信(臨時配信)情報です。

すでに悪用されている、「PrintNightmare」として知られるWindows PrintSpoolerサービスでのリモートコード実行のエクスプロイトに対処するアップデートです。

できる限り早く導入してくださいね。

 

Win10(各Ver.)の累積の既知の不具合や解決方法は以下のページの左側のメニューから自分が確認したいVer.を選択して見てくださいね。

Windows 10バージョン2004およびWindows Serverバージョン2004

Windows 10、バージョン20H2およびWindows Server、バージョン20H2

 

対象 内容
キーワード Windows、KB、定例配信、不具合、障害
OS/ソフト Windows、Update、8.1、10
対象読者 Windows Update関連情報を求める方

 

今回の注意点

できる限り早く導入してください。

なお、このアップデートには既知の問題があります

 

【WinUp個別】WinUpの確認で落ちてこないKBがある?【2021/1/15】

 

OS・Ver.毎のKB配信

現在、・Win10(21H1・20H2/2004)・Win8.1のKB配信情報をお届けしています。なお、1909は5/12でサポート終了となるため、情報提供は終了となりました。

 

記事に載っていないWin 10各Ver.の重要な更新は以下で確認してくださいね。

Windows 10 の更新履歴

 

Win10(21H1・20H2・2004)

ダウンロードリンク
KB5004945(ロール・セキュリティー更新)

 

2021-07 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5004945)

2021年7月6日-KB5004945(OSビルド19041.1083、19042.1083、および19043.1083)帯域外

 

リリース日:

2021/07/06

バージョン:

OSビルド19041.1083、19042.1083、および19043.1083)

6/21/21
重要 このリリースには、フラッシュ除去パッケージが含まれています。このアップデートを実行すると、AdobeFlashがマシンから削除されます。詳細については、 Adobe FlashPlayerのサポート終了に関するアップデートを参照してください 。

11/17/20

Windows Updateの用語については、WindowsUpdateの種類 と 毎月の品質更新の種類に関する記事を参照してください 。その他のメモやメッセージを表示するには、Windows10バージョン2004の更新履歴の ホームページを参照してください。

注 @WindowsUpdate をフォローして、新しいコンテンツがリリース情報ダッシュボードにいつ公開されるかを確認してください 。

ハイライト
CVE-2021-34527に記載されているように、「PrintNightmare」と呼ばれるWindows PrintSpoolerサービスのリモートコード実行エクスプロイトを更新します 。

 

改善と修正
注: 対処された問題のリストを表示するには、OS名をクリックまたはタップして、折りたたみ可能なセクションを展開します。

Windows 10サービススタックの更新-19041.1801、19042.1081、および19043.1081
この更新プログラムは、WindowsUpdateをインストールするコンポーネントであるサービススタックの品質を向上させます。サービススタック更新プログラム(SSU)は、デバイスがMicrosoft更新プログラムを受信して​​インストールできるように、堅牢で信頼性の高いサービススタックを確保します。

Windows 10、バージョン21H1
Windows 10、バージョン20H2
Windows 10、バージョン2004
このセキュリティアップデートには、品質の向上が含まれています。主な変更点は次のとおりです。

CVE-2021-34527に記載されているように、「PrintNightmare」として知られるWindows PrintSpoolerサービスでのリモートコード実行のエクスプロイトに対処します。これ以降のWindowsUpdateをインストールした後、管理者ではないユーザーは、署名されたプリントドライバーのみをプリントサーバーにインストールできます。デフォルトでは、管理者は署名付きおよび署名なしのプリンタドライバをプリントサーバーにインストールできます。システムの信頼されたルート証明機関にインストールされたルート証明書は、署名されたドライバーを信頼します。マイクロソフトでは、現在プリントサーバーの役割をホストしているデバイスから始めて、サポートされているすべてのWindowsクライアントおよびサーバーオペレーティングシステムにこの更新プログラムをすぐにインストールすることをお勧めします。RestrictDriverInstallationToAdministratorsを構成するオプションもあります管理者以外のユーザーが署名付きプリンタードライバーをプリントサーバーにインストールできないようにするためのレジストリ設定。詳細については、KB5005010を参照してください。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。

Windows Updateの改善

マイクロソフトは、信頼性を向上させるために、WindowsUpdateクライアントに直接更新プログラムをリリースしました。EnterpriseエディションとProエディションを含め、WindowsUpdateから更新を自動的に受信するように構成されたWindows10を実行しているデバイスには、デバイスの互換性とWindows Update forBusinessの延期ポリシーに基づいて最新のWindows10機能の更新が提供されます。これは、長期サービス版には適用されません。

 

このアップデートの既知の問題

症状

Microsoft日本語入力方式エディター(IME)を使用して、ふりがな文字の入力を自動的に許可するアプリに漢字を入力すると、正しいふりがな文字が得られない場合があります。ふりがな文字を手動で入力する必要がある場合があります。

注影響を受けるアプリは、ImmGetCompositionString()関数を使用しています。

回避策

現在、解決に取り組んでおり、今後のリリースでアップデートを提供する予定です。

 

症状

カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを備えたデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除される可能性がありますが、新しいMicrosoftEdgeに自動的に置き換えられることはありません。この問題は、2021年3月29日以降にリリースされたスタンドアロンサービススタックアップデート(SSU)を最初にインストールせずに、このアップデートをイメージにスリップストリームすることによってカスタムオフラインメディアまたはISOイメージが作成された場合にのみ発生します。

注更新プログラムを受信するためにWindowsUpdateに直接接続するデバイスは影響を受けません。これには、Windows Update forBusinessを使用しているデバイスが含まれます。Windows Updateに接続するすべてのデバイスは、追加の手順なしで、常に最新バージョンのSSUと最新の累積更新プログラム(LCU)を受信する必要があります。

回避策

この問題を回避するには、LCUをスリップストリームする前に、2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージに最初にスリップストリームするようにしてください。現在Windows10バージョン20H2およびWindows10バージョン2004で使用されているSSUとLCUの組み合わせパッケージでこれを行うには、組み合わせたパッケージからSSUを抽出する必要があります。使用しているSSUを抽出するには、次の手順を使用します。

次のコマンドラインを使用して、msuからcabを抽出します(例としてKB5000842のパッケージを使用):Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <宛先パス>を展開します。

次のコマンドラインを使用して、以前に抽出したcabからSSUを抽出します。expandWindows10.0-KB5000842-x64.cab/ f:*

これで、SSUキャブ(この例ではSSU-19041.903-x64.cab)が作成されます。このファイルを最初にオフラインイメージにスリップストリームし、次にLCUにスリップストリームします。

影響を受けるカスタムメディアを使用してOSをインストールすることでこの問題がすでに発生している場合は、新しいMicrosoftEdgeを直接インストールすることで問題を軽減できます。新しいMicrosoftEdge for Businessを広く展開する必要がある場合は、「Microsoft Edge forbusinessのダウンロードと展開」を参照してください。

 

Win8.1

ダウンロードリンク
KB5004954(ロール・セキュリティー更新)

 

2021-07×64モデル化Windows8.1人間性マンスリー品質ロール(KB5004954)

2021年7月6日-KB5004954(月次ロールアップ)帯域外

重要: このリリースには、フラッシュ除去パッケージが含まれています。このアップデートを取得すると、デバイスからAdobeFlashが削除されます。詳細については、Adobe FlashPlayerのサポート終了に関するアップデートを参照してください 。

重要: Windows8.1およびWindowsServer 2012 R2は主流のサポートが終了し、現在は拡張サポートされています。2020年7月以降、このオペレーティングシステム用のオプションの非セキュリティリリース(「C」リリースと呼ばれる)はなくなります。拡張サポートのオペレーティングシステムには、毎月のセキュリティ更新プログラム(「B」または火曜日の更新リリースと呼ばれます)のみがあります。

重要、セキュリティ、ドライバー、サービスパックなど、さまざまな種類のWindows Updateについては、次の記事を参照して ください。その他のメモやメッセージを表示するには、Windows8.1およびWindowsServer 2012R2の更新履歴の ホームページを参照してください。

 

改善と修正
このセキュリティ更新プログラムには、更新プログラムKB5003671 (2021年6月8日リリース)の一部であった改善と修正が含まれて おり、次の問題に対処しています。

CVE-2021-34527に記載されているように、「PrintNightmare」として知られるWindows PrintSpoolerサービスでのリモートコード実行のエクスプロイトに対処します。これ以降のWindowsUpdateをインストールした後、管理者ではないユーザーは、署名されたプリントドライバーのみをプリントサーバーにインストールできます。デフォルトでは、管理者は署名付きおよび署名なしのプリンタドライバをプリントサーバーにインストールできます。システムの信頼されたルート証明機関にインストールされたルート証明書は、署名されたドライバーを信頼します。マイクロソフトでは、現在プリントサーバーの役割をホストしているデバイスから始めて、サポートされているすべてのWindowsクライアントおよびサーバーオペレーティングシステムにこの更新プログラムをすぐにインストールすることをお勧めします。RestrictDriverInstallationToAdministratorsを構成するオプションもあります管理者以外のユーザーが署名付きプリンタードライバーをプリントサーバーにインストールできないようにするためのレジストリ設定。詳細については、KB5005010を参照してください。

解決されたセキュリティの脆弱性の詳細については、新しいセキュリティアップデートガイドの Webサイトを参照してください 。

 

このアップデートの既知の問題
症状

クラスタ共有ボリューム(CSV)上にあるファイルまたはフォルダに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

回避策

次のいずれかを実行します。

管理者権限を持つプロセスから操作を実行してください。

CSVの所有権を持たないノードから操作を実行します。

Microsoftは解決に取り組んでおり、今後のリリースで更新を提供する予定です。

 

今回の記事は以上です。

 

コメントを残す

CAPTCHA