【WinUp個別】2022年7月第2週のKB配信【2022/7/15】

ハイライト
Windows オペレーティング システムのセキュリティの問題を修正します。

改善点
このセキュリティ更新プログラムには、 更新プログラム KB5014668 (2022 年 6月 23 日リリース) の一部であった機能強化が含まれており、次の問題にも対処します。

トランスクリプト ログにコンテンツが含まれていないように PowerShell コマンド出力をリダイレクトする問題に対処します。 PowerShell ログを有効にすると、トランスクリプト ログに暗号化解除されたパスワードが含まれる場合があります。 その結果、トランスクリプト ログは暗号化解除されたパスワードを失います。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2022 年 7 月のセキュリティ 更新を参照してください。

Windows 11 サービス スタック更新プログラム – 22000.795
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題
現象
この更新プログラムをインストールした後、一部の .NET Framework 3.5 アプリで問題が発生したり、開けなくなります。 影響を受けるアプリは、Windows Communication Foundation (WCF) コンポーネントや Windows ワークフロー (WWF) コンポーネントなど、.NET Framework 3.5 で特定のオプション コンポーネントを使用しています。

回避策
Windows 機能で .NET Framework 3.5 と Windows Communication Foundation を再度有効にすることで、この問題を軽減できます。 手順については、「コントロール パネルの.NET Framework 3.5 を有効にする」を参照してください。 上級ユーザーまたは IT 管理者は、管理者特権の コマンド プロンプト (管理者として実行) を使用し、次のコマンドを実行して、プログラムでこれを行うことができます。

dism /online /enable-feature /featurename:netfx3 /all
dism /online /enable-feature /featurename:WCF-HTTP-Activation
dism /online /enable-feature /featurename:WCF-NonHTTP-Activation

現象
この更新プログラムをインストールすると、サイトにモーダル ダイアログ ボックスが表示されたときに、Microsoft Edge の IE モード タブが応答しなくなる可能性があります。 モーダル ダイアログ ボックスは、Web ページまたはアプリの他の部分を続行または操作する前に、ユーザーが応答する必要があるフォームまたはダイアログ ボックスです。

開発者向けメモ この問題の影響を受けるサイトは window.focus を呼び出します。

回避策
この問題は、既知の問題のロールバック(KIR) を使用して解決されます。 解決策がコンシューマー デバイスおよび非管理対象のビジネス デバイスに自動的に伝達するには、最大で 24 時間かかる場合があります。 Windows デバイスを再起動すると、解決策がデバイスに適用される時間を短縮できる可能性があります。 影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、以下に記載の特別なグループ ポリシーをインストールして構成することで解決できます。 これらの特別なグループ ポリシーのデプロイと構成の詳細については、「グループ ポリシーを使用して既知の問題ロールバックを展開する方法」を参照してください。

次のグループ ポリシー名を持つグループ ポリシーをダウンロードします。

Windows 11用にダウンロード – Windows 11 (最初のリリース) KB5014019 220624_22553 既知の問題ロールバック

重要 この問題を解決するには、Windows のご使用のバージョン用のグループ ポリシーをインストールして構成する必要があります。

ハイライト
Windows オペレーティング システムのセキュリティの問題を修正します。

改善点
注対応済みの課題の一覧を表示するには、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。

Windows 10バージョン 21H2
Windows 10バージョン 21H1
Windows Server バージョン 20H2

このセキュリティ更新プログラムには、 更新プログラム KB5014666 (2022 年 6 月 28 日リリース) の一部であった機能強化が含まれており、次の問題にも対処します。

トランスクリプト ログにコンテンツが含まれていないように PowerShell コマンド出力をリダイレクトする問題に対処します。 PowerShell ログを有効にすると、トランスクリプト ログに暗号化解除されたパスワードが含まれる場合があります。 その結果、トランスクリプト ログは暗号化解除されたパスワードを失います。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2022 年 7 月のセキュリティ 更新を参照してください。

Windows 10 サービス スタック更新プログラム – 19042.1824、19043.1824、19044.1824
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題
現象
カスタム オフライン メディアまたはカスタム ISO イメージから作成された Windows インストールを使用するデバイスは、この更新プログラムによって削除Microsoft Edge 従来版が、新しい Microsoft Edge に自動的に置き換えられるわけではありません。 この問題は、2021 年 3 月 29 日以降にリリースされたスタンドアロン サービス スタック更新プログラム (SSU) を最初にインストールせずに、この更新プログラムをイメージに滑り込むことによってカスタム オフライン メディアまたは ISO イメージが作成された場合にのみ発生します。

注更新プログラムを受信するためにWindows Updateに直接接続するデバイスは影響を受けられません。 これには、Windows Update for Business を使用するデバイスも含まれます。 Windows Updateに接続するすべてのデバイスは、追加の手順なしで、常に SSU と最新の累積的な更新プログラム (LCU) の最新バージョンを受け取る必要があります。

回避策
この問題を回避するには、LCU をスリップストリームする前に、2021 年 3 月 29 日以降にリリースされた SSU をカスタム オフライン メディアまたは ISO イメージにまずスリップストリームしてください。 Windows 10, バージョン 20H2 および Windows 10, バージョン 2004 で今使用される SSU パッケージと LCU パッケージを組み合わせてこれを行うには、組み合わせたパッケージから SSU を抽出する必要があります。 次の手順で、SSU を抽出します。

以下のコマンド ライン (KB5000842 のパッケージを例として使用) を使用して、msu から cab を抽出します: expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <コピー先のパス>

次のコマンド ラインを使用して、以前に抽出した cab から SSU を抽出します: expand Windows10.0-KB5000842-x64.cab /f:* <コピー先のパス>

次に、この例では、SSU-19041.903-x64.cab という名前の SSU cab を得られます。 このファイルを最初にオフライン イメージ、次に LCU にスリップストリームします。

影響を受けるカスタム メディアを使用して OS をインストールしてこの問題が既に発生している場合は、新しい Microsoft Edge を直接インストールすることで、この問題の発生を軽減できます。 ビジネス向けに新しい Microsoft Edge を幅広く展開するする必要がある場合には、「ビジネス向けに Microsoft Edge をダウンロードして展開する」をご覧ください。

現象
2021 年 6 月 21 日 (KB5003690) 更新プログラムをインストールした後、一部のデバイスでは、2021 年 7 月 6 日 (KB5004945) 以降の更新プログラムなどの新しい更新プログラムをインストールできません。 “PSFX_E_MATCHING_BINARY_MISSING” というエラー メッセージが表示されます。

回避策
詳細と回避策については、KB5005322 を参照してください。

現象
この更新プログラムをインストールすると、サイトにモーダル ダイアログ ボックスが表示されたときに、Microsoft Edge の IE モード タブが応答しなくなる可能性があります。 モーダル ダイアログ ボックスは、Web ページまたはアプリの他の部分を続行または操作する前に、ユーザーが応答する必要があるフォームまたはダイアログ ボックスです。

開発者向けメモ この問題の影響を受けるサイトは window.focus を呼び出します。

回避策
この問題は、既知の問題のロールバック(KIR) を使用して解決されます。 解決策がコンシューマー デバイスおよび非管理対象のビジネス デバイスに自動的に伝達するには、最大で 24 時間かかる場合があります。 Windows デバイスを再起動すると、解決策がデバイスに適用される時間を短縮できる可能性があります。 影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、以下に記載の特別なグループ ポリシーをインストールして構成することで解決できます。 これらの特別なグループ ポリシーのデプロイと構成の詳細については、「グループ ポリシーを使用して既知の問題ロールバックを展開する方法」を参照してください。

グループ ポリシー名を使用したグループ ポリシーのダウンロード:

Windows 10 バージョン 20H2 および Windows 10 バージョン 21H1 用にダウンロード -Windows 10 20H2、21H1、21H2 での KB5014023 220624_22551 既知の問題ロールバック

重要 この問題を解決するには、Windows のご使用のバージョン用のグループ ポリシーをインストールして構成する必要があります。

改善点
この累積的なセキュリティ更新プログラムには、更新プログラム KB5014738 (2022 年 6 月 14 日リリース) の一部である機能強化が含まれており、次の問題に対する新しい機能強化が含まれています。

このリリース以降、2023 年 1 月のWindows 8.1のサポート終了 (EOS) についてユーザーに通知するダイアログ ボックスが表示されます。 後で [通知] をクリックすると、ダイアログ ボックスは 35 日に 1 回表示されます。 サポート終了日の後に [通知する] をクリックすると、EOS の日付の後までダイアログ ボックスは再び表示されません。 このアラームは、次には表示されません。

マネージド Pro デバイスと Enterprise デバイス。

Windows Embedded 8.1 Industry Enterprise および Windows Embedded 8.1 Industry Pro デバイス。

リモート Web 分散作成およびバージョン管理 (WebDAV) プロトコル接続経由で暗号化ファイル システム (EFS) ファイルを使用すると、接続が失敗する可能性があります。

2022 年 1 月 11 日以降の Windows 更新プログラムがインストールされているドメイン コントローラーでサービスを提供すると、外部信頼による NTLM 認証が失敗します。 この問題は、DC がルート以外のドメインにあり、 グローバル カタログ (GC) ロールを保持していない場合に発生します。 影響を受けた操作は、次のエラーを記録する可能性があります。

セキュリティ データベースが開始されていません。

セキュリティ操作を実行するためのドメインの状態が正しくありません。

0xc00000dd (STATUS_INVALID_DOMAIN_STATE)

AppLocker 発行元規則が展開された後、アプリケーションが実行されない可能性があります。

Wi-Fi ホットスポット機能を使用できない可能性がある既知の問題に対処します。 ホットスポット機能を使用しようとすると、クライアント デバイスの接続後にホスト デバイスがインターネットへの接続を失う可能性があります。

ルーティングとリモート アクセス サービス (RRAS) を使用する Windows サーバーがインターネット トラフィックを正しく転送できない可能性がある既知の問題に対処します。 サーバーに接続するデバイスはインターネットに接続されない可能性があり、クライアント デバイスの接続後にサーバーがインターネットへの接続を失う可能性があります。

解決されたセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2022 年 7 月のセキュリティ 更新を参照してください。

この更新プログラムに関する既知の問題
現象
名前の変更 など、クラスターの共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」 というエラーで失敗する可能性があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

次の手順
次のいずれかの操作を行います。

管理者特権を持つプロセスから操作を実行する。

CSV 所有権を持たないノードから操作を実行する。

Microsoft では現在この問題の解決に取り組んでおり、今後のリリースで更新プログラムを提供する予定です。