【WinUp個別】2022年8月第2週のKB配信【2022/8/10】

ステマ規制に関する表示

  当サイトでは、記事本文やサイドバー等に以下が設置されています。御理解の上サイトを利用ください。 1)アフィリエイト広告リンク 2)プロモーション記事 3)記事作成に当たって、販売業者からの提供を受けたハード/ソフト等を使用した記事

この記事を読むのに必要な時間は約 33 分です。

2022年8月第2週の配信(B配信)情報です。

今回アップデートでは、必ず「今回の注意点」を読んで下さいね。

Win10(旧Ver.)とWin11の累積の既知の不具合や解決方法は以下のページの左側のメニューから自分が確認したいVer.を選択して見てくださいね。

Windows 10 バージョン 21H1

Windows 11 更新履歴

Windows のリリースの正常性

Windows 11 の既知の問題と通知

 

対象 内容
キーワード Windows、KB、定例配信、不具合、障害、Update、アップデート

アップグレード

OS/ソフト Windows、8.1、10、11
対象読者 Windows Update関連情報を求める方

 

今回の注意点

1) 注意が必要

各OS共通で、KB5012170が配信されています。詳細は、下部の各OS共通で見てください。

内容としては、「セキュア ブート DBX の改善」となっています。

既知の問題点を見ると以下のように書かれています。

・一部の相手先ブランド供給 (OEM) ファームウェアでは、この更新プログラムのインストールが許可されない場合があります。

・BitLocker グループ ポリシーのネイティブ UEFI ファームウェア構成用の TPM プラットフォーム検証プロファイルの構成 が有効になっていて、ポリシーで PCR7 が選択されている場合、更新プログラムのインストールに失敗する可能性があります。

私的な感想ですが、M/BのUEFI(セキュアブート)の変更でBitLockerにも関係するようですから、「起動不能、BitLockerの回復キーを急に求められる」などの不具合の発生も考えられます。

一旦「一週間一時停止する」を適用するなどして、週末ぐらいまで様子見をしてからKBを適用することをおすすめします。

また、M/BのBIOS(ファームウエア)の更新が必要になる場合もありそうですので、PCやM/Bベンダーのページで確認するようにしてくださいね。

参考:

【2021年2月改訂版~最も厄介な障害】WinUp後BitLockerが勝手に有効になりログインできなくなるケースの原因と防止策【2021/2/21】

【最も厄介な障害】WinUp後BitLockerが勝手に有効になりログインできなくなるケースの原因と防止策【考察】

2)Win10のKB5015730はネットのプレビューです。無理に導入する必要はありません。

 

【WinUp個別】WinUpの確認で落ちてこないKBがある?【2021/1/15】

 

OS・Ver.毎のKB配信

現在、Win11(21H2)・Win10(21H2・21H1・20H2)・Win8.1のKB配信情報をお届けしています。

 

記事に載っていないWin 10/11各Ver.の重要な更新は以下で確認してくださいね。

Windows 11 の更新履歴

Windows 10 の更新履歴

 

Win11(21H2)

ダウンロードリンク
KB5016629(ロール)

2022-08 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5016629)

2022 年 8 月 9 日 — KB5016629 (OS ビルド 22000.856)

ハイライト
一部のユーザーが [スタート] メニューを開けない可能性がある既知の問題に対処します。

Windows オペレーティング システムのセキュリティの問題に対処します。

改良点
このセキュリティ更新プログラムには、更新プログラムKB5015882 (2022 年 7 月 21 日にリリース) の一部であった改善が含まれており、次の問題も解決されています。

一部のユーザーが [スタート] メニューを開けない可能性がある既知の問題に対処します。影響を受けるデバイスでは、[スタート] ボタンをクリックまたはタップするか、Windows キーボード ショートカットを使用しても効果がない場合があります。

以前の更新プログラムをインストールした場合、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドWeb サイトおよび2022 年 8 月のセキュリティ更新プログラム を参照してください。

Windows 11 サービス スタックの更新 – 22000.826
この更新プログラムは、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上させます。サービス スタック更新プログラム (SSU) により、デバイスが Microsoft 更新プログラムを受信して​​インストールできるように、堅牢で信頼性の高いサービス スタックが確保されます。

このアップデートの既知の問題
症状
この更新プログラムをインストールした後、サイトにモーダル ダイアログ ボックスが表示されると、Microsoft Edge の IE モード タブが応答しなくなることがあります。モーダル ダイアログ ボックスは、Web ページまたはアプリの他の部分を続行または操作する前に、ユーザーが応答する必要があるフォームまたはダイアログ ボックスです。

開発者メモ この問題の影響を受けるサイトはwindow.focusを呼び出します。

この問題は、既知の問題のロールバック (KIR)を使用して解決されます。解決策がコンシューマ デバイスおよび管理されていないビジネス デバイスに自動的に反映されるまで、最大 24 時間かかる場合があることに注意してください。Windows デバイスを再起動すると、解決策がデバイスにより早く適用される場合があります。影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合、以下にリストされている特別なグループ ポリシーをインストールして構成することで、この問題を解決できます。これらの特別なグループ ポリシーの展開と構成の詳細については、「グループ ポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。

グループ ポリシーは、次のグループ ポリシー名でダウンロードされます。

Windows 11 のダウンロード- Windows 11 (オリジナル リリース) KB5014019 220624_22553 既知の問題のロールバック

重要この問題を解決するには、お使いのバージョンの Windows 用のグループ ポリシーをインストールして構成する必要があります。

症状
この更新プログラムをインストールした後、XPS Viewer は、一部の日本語および中国語の文字エンコーディングを含む、英語以外の一部の言語で XML Paper Specification (XPS) ドキュメントを開くことができない場合があります。この問題は、XML Paper Specification (XPS) ファイルと Open XML Paper Specification (OXPS) ファイルの両方に影響します。この問題が発生すると、XPS ビューアー内で「このページを表示できません」というエラーが表示されるか、応答が停止して CPU 使用率が高くなり、メモリ使用量が継続的に増加する可能性があります。エラーが発生した場合、XPS ビューアーを閉じていないと、予期せず閉じる前に最大 2.5 GB のメモリ使用量に達する可能性があります。

この問題は、ほとんどのホーム ユーザーには影響しません。XPS Viewer は、Windows 10 バージョン 1803 以降、既定ではインストールされなくなり、手動でインストールする必要があります。

回避策
解決に向けて取り組んでおり、今後のリリースでアップデートを提供する予定です。

 

Win10(20H2・21H1・21H2)

ダウンロードリンク
KB5015730(ネット・プレ)

KB5016616(ロール)

.NET Framework 3.5 用の2022-07累積的な更新プログラムのプレビューと x64 (KB5015730) のWindows 10 Version 20H2 用の 4.8

2022 年 8 月 9 日-KB5015730 .NET Framework 3.5 および 4.8 (Windows 10、バージョン 20H2、Windows Server、バージョン 20H2、Windows 10 バージョン 21H1、Windows 10 バージョン 21H2 の累積的な更新プログラム プレビュー)

2022-08 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5016616)

2022 年 8 月 9 日 – KB5016616 (OS ビルド 19042.1889、19043.1889、および 19044.1889)

ハイライト
プリンターに送信するファイルの印刷に影響する問題に対処します。

入力インジケーターと言語バーが通知領域に表示されない可能性がある既知の問題に対処します。この問題は、複数の言語がインストールされているデバイスに影響します。

Windows オペレーティング システムのセキュリティの問題に対処します。

改良点
注: 対処済みの問題のリストを表示するには、OS 名をクリックまたはタップして、折りたたみ可能なセクションを展開します。

Windows 10、バージョン 21H2
Windows 10、バージョン 21H1
Windows サーバー、バージョン 20H2
重要: EKB KB4562830を使用して、Windows Server バージョン 20H2 に更新します。

このセキュリティ更新プログラムには、更新プログラムKB5015878 (2022 年 7 月 26 日にリリース) の一部であった改善が含まれており、次の問題も解決されています。

Local Security Authority Server Service (LSASS) がトークンをリークする可能性がある問題に対処します。この問題は、2022 年 6 月 14 日以降の Windows 更新プログラムがインストールされているデバイスに影響します。この問題は、ネットワーク サービスとして実行される非 Trusted Computing Base (TCB) Windows サービスで、デバイスが特定のフォームのユーザー サービス (S4U) を実行する場合に発生します。

重複した印刷キューを作成する問題に対処します。これにより、元の印刷キューの機能が失われます。

入力インジケーターと言語バーが通知領域に表示されない可能性がある既知の問題に対処します。この問題は、複数の言語がインストールされているデバイスに影響します。

以前の更新プログラムをインストールした場合、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドWeb サイトおよび2022 年 8 月のセキュリティ更新プログラム を参照してください。

Windows 10 サービス スタック更新プログラム – 19042.1852、19043.1852、および 19044.1852
この更新プログラムは、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上させます。サービス スタック更新プログラム (SSU) により、デバイスが Microsoft 更新プログラムを受信して​​インストールできるように、堅牢で信頼性の高いサービス スタックが確保されます。

このアップデートの既知の問題
症状
カスタム オフライン メディアまたはカスタム ISO イメージから作成された Windows インストールを使用するデバイスでは、この更新プログラムによってMicrosoft Edge レガシが削除される可能性がありますが、新しい Microsoft Edge に自動的に置き換えられることはありません。この問題は、2021 年 3 月 29 日以降にリリースされたスタンドアロン サービス スタック更新プログラム (SSU) を最初にインストールせずに、この更新プログラムをイメージにスリップストリームすることによってカスタム オフライン メディアまたは ISO イメージが作成された場合にのみ発生します。

注Windows Update に直接接続して更新プログラムを受信するデバイスは影響を受けません。これには、Windows Update for Business を使用するデバイスが含まれます。Windows Update に接続しているすべてのデバイスは、追加の手順を実行しなくても、常に最新バージョンの SSU と最新の累積的な更新プログラム (LCU) を受け取る必要があります。

回避策
この問題を回避するには、LCU をスリップストリームする前に、まず 2021 年 3 月 29 日以降にリリースされた SSU をカスタム オフライン メディアまたは ISO イメージにスリップストリームしてください。Windows 10 バージョン 20H2 と Windows 10 バージョン 2004 で現在使用されている SSU と LCU の組み合わせパッケージでこれを行うには、組み合わせたパッケージから SSU を抽出する必要があります。次の手順を使用して、SSU を抽出します。

次のコマンド ラインを使用して msu から cab を抽出します (例として KB5000842 のパッケージを使用): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>

次のコマンド ラインを使用して、以前に抽出した cab から SSU を抽出します。

この例では、SSU-19041.903-x64.cabという名前の SSU cab が作成されます。最初にこのファイルをオフライン イメージにスリップストリームし、次に LCU にスリップストリームします。

影響を受けるカスタム メディアを使用して OS をインストールすることで、この問題が既に発生している場合は、新しい Microsoft Edgeを直接インストールすることで軽減できます。新しい Microsoft Edge for business を広く展開する必要がある場合は、「 Microsoft Edge for business をダウンロードして展開する」を参照してください。

症状
この更新プログラムをインストールした後、サイトにモーダル ダイアログ ボックスが表示されると、Microsoft Edge の IE モード タブが応答しなくなることがあります。モーダル ダイアログ ボックスは、Web ページまたはアプリの他の部分を続行または操作する前に、ユーザーが応答する必要があるフォームまたはダイアログ ボックスです。

開発者メモ この問題の影響を受けるサイトはwindow.focusを呼び出します。

回避策
この問題は、既知の問題のロールバック (KIR)を使用して解決されます。解決策がコンシューマ デバイスおよび管理されていないビジネス デバイスに自動的に反映されるまで、最大 24 時間かかる場合があることに注意してください。Windows デバイスを再起動すると、解決策がデバイスにより早く適用される場合があります。影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合、以下にリストされている特別なグループ ポリシーをインストールして構成することで、この問題を解決できます。これらの特別なグループ ポリシーの展開と構成の詳細については、「グループ ポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。

グループ ポリシー名を含むグループ ポリシーのダウンロード:

Windows 10 バージョン 20H2 および Windows 10 バージョン 21H1 のダウンロード – Windows 10 20H2、21H1 および 21H2 KB5014023 220624_22551 既知の問題のロールバック

重要この問題を解決するには、お使いのバージョンの Windows 用のグループ ポリシーをインストールして構成 する必要があります。

症状
マイクロソフトは、この更新プログラムのインストール後に一部の印刷デバイスに影響を与える問題について報告を受けています。観察される現象には、デバイスにインストールされているプリンターの重複したコピー (通常は類似した名前とサフィックス “Copy1” を持つ) や、特定の名前でプリンターを参照するアプリケーションが印刷できないなどがあります。

プリンターの通常の使用が中断され、印刷操作が失敗する可能性があります。

回避策
デバイスの「設定」アプリを表示します。[Bluetooth とデバイス] セクションにプリンターの複製が表示される場合は、このプリンターが機能するかどうかを確認します。その場合、このプリンターは通常どおり使用でき、プリンターの他のコピーを削除できます。

問題が解決しない場合は、デバイスの印刷ドライバーを更新してください。ガイダンスについては、「お使いのプリンターの最新ドライバーをインストールする」を参照してください。それでも問題が解決しない場合は、プリンターをアンインストールして再インストールすると、問題が解決するはずです。

現在、解決策を調査しており、より多くの情報が利用可能になり次第、更新を提供します。

症状
この更新プログラムをインストールした後、XPS Viewer は、一部の日本語および中国語の文字エンコーディングを含む、英語以外の一部の言語で XML Paper Specification (XPS) ドキュメントを開くことができない場合があります。この問題は、XML Paper Specification (XPS) ファイルと Open XML Paper Specification (OXPS) ファイルの両方に影響します。この問題が発生すると、XPS ビューアー内で「このページを表示できません」というエラーが表示されるか、応答が停止して CPU 使用率が高くなり、メモリ使用量が継続的に増加する可能性があります。エラーが発生した場合、XPS ビューアーを閉じていないと、予期せず閉じる前に最大 2.5 GB のメモリ使用量に達する可能性があります。

この問題は、ほとんどのホーム ユーザーには影響しません。XPS Viewer は、Windows 10 バージョン 1803 以降、既定ではインストールされなくなり、手動でインストールする必要があります。

解決に向けて取り組んでおり、今後のリリースでアップデートを提供する予定です。

 

Win8.1

ダウンロードリンク
KB5016740(ネット)

KB5016681(ロール)

2022-08 Windows 8.1 (x64 版) 用 .NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB5016740)

2022 年 8 月 9 日- Windows 8.1、RT 8.1、Windows Server 2012 R2 (KB5016740) の.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティと品質ロールアップ

2022-08 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB5016681)

2022 年 8 月 9 日 — KB5016681 (マンスリー ロールアップ)

概要
改善点、既知の問題、更新プログラムの入手方法など、この累積的なセキュリティ更新プログラムの詳細をご覧ください。

リマインダー Windows 8.1は 2023 年 1 月 10 日にサポートが終了し、その時点でテクニカル サポートとソフトウェア アップデートは提供されなくなります。Windows 8.1 を実行しているデバイスをお持ちの場合は、それらを最新のインサービスでサポートされている Windows リリースにアップグレードすることをお勧めします。デバイスが最新リリースの Windows を実行するための技術的要件を満たしていない場合は、デバイスを Windows 11 をサポートするデバイスに置き換えることをお勧めします。

Microsoft は、Windows 8.1 用の拡張セキュリティ更新プログラム (ESU) プログラムを提供しません。2023 年 1 月 10 日以降も Windows 8.1 を使い続けると、組織がセキュリティ リスクにさらされる可能性が高くなったり、コンプライアンス義務を果たす能力に影響を与えたりする可能性があります。

詳細については、「Windows 8.1 のサポートは 2023 年 1 月 10 日に終了します」を参照してください。

Windows Server 2012 R2は、Datacenter、Essentials、Embedded Systems、Foundation、および Standard のサポートが 2023 年 10 月 10 日に終了します。

注:重要、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムについては、次の 記事を参照してください。その他のメモやメッセージを表示するには、Windows 8.1 および Windows Server 2012 R2 の更新履歴 のホーム ページを参照してください。

改良点
この累積的なセキュリティ更新プログラムには、更新プログラム KB5015874 (2022 年 7 月 12 日にリリース) の一部である改善が含まれており、次の問題に対する新しい改善が含まれています。

音声とネットワークのトラブルシューティング ツールが起動しない問題に対処します。

Local Security Authority Server Service (LSASS) がトークンをリークする可能性がある問題に対処します。この問題は、2022 年 6 月 14 日以降の Windows 更新プログラムがインストールされているデバイスに影響します。この問題は、ネットワーク サービスとして実行される非 Trusted Computing Base (TCB) Windows サービスで、デバイスが特定のフォームのユーザー サービス (S4U) を実行する場合に発生します。

認証にスマート カードを使用するプリンターとスキャナーに、 RFC 4556のセクション 3.2.1 に準拠したファームウェアを搭載することを要求する強化変更を適用します。準拠していない場合、Active Directory ドメイン コントローラーはそれらを認証しません。2022 年 8 月 9 日以降、準拠していないデバイスの認証を許可する緩和策は存在しません。この変更の詳細については、KB5005408を参照してください。

解決されたセキュリティの脆弱性の詳細については、展開 |を参照してください。セキュリティ更新プログラム ガイド および2022 年 8 月のセキュリティ更新プログラム。

このアップデートの既知の問題
現在、このアップデートに影響する問題は確認されていません。

 

悪意ほか各OS共通

悪意ほか各OS共通のKBです。

悪意

ダウンロードリンク

KB890830(Ver.5.104)

悪意のあるソフトウェアの削除ツール x64 – v5.104 (KB890830)

Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する (KB890830)

 

各OS共通・・・セキュア ブート DBX の改善

ダウンロードリンク

KB5012170(セキュリティー更新)

注:今回の注意点の1)を参照ください。

2022-08 x64 ベース システム用 Windows 11 のセキュリティ更新プログラム (KB5012170)

KB5012170: セキュア ブート DBX のセキュリティ更新プログラム: 2022 年 8 月 9 日

このセキュリティ更新プログラムは、次の Windows バージョンにのみ適用されます。

Windows Server 2012

Windows 8.1 および Windows Server 2012 R2

Windows 10、バージョン 1507

Windows 10、バージョン 1607 および Windows Server 2016

Windows 10、バージョン 1809 および Windows Server 2019

Windows 10、バージョン 20H2

Windows 10、バージョン 21H1

Windows 10、バージョン 21H2

Windows Server 2022

Windows 11、バージョン 21H2 (オリジナル リリース)

Azure Stack HCI、バージョン 1809

Azure Stack Data Box、バージョン 1809 (ASDB)

概要
このセキュリティ更新プログラムは、「適用先」セクションに記載されているサポート対象の Windows バージョンのセキュア ブート DBX を改善します。主な変更点は次のとおりです。

Unified Extensible Firmware Interface (UEFI) ベースのファームウェアを搭載した Windows デバイスは、セキュア ブートを有効にして実行できます。Secure Boot Forbidden Signature Database (DBX) により、UEFI モジュールのロードが妨げられます。この更新により、モジュールが DBX に追加されます。

セキュア ブートには、セキュリティ機能のバイパスの脆弱性が存在します。脆弱性の悪用に成功した攻撃者は、セキュア ブートをバイパスし、信頼されていないソフトウェアをロードする可能性があります。

このセキュリティ更新プログラムは、既知の脆弱な UEFI モジュールのシグネチャを DBX に追加することにより、脆弱性を解決します。

このセキュリティの脆弱性の詳細については、次のアドバイザリを参照してください。

ADV200011 | GRUB でセキュリティ機能のバイパスに対処するための Microsoft ガイダンス

このセキュリティの脆弱性に関する追加情報については、次のリソースを参照してください。

CVE-2022-34301 | Eurosoft ブート ローダー バイパス

CVE-2022-34302 | 新しい Horizo​​n Data Systems Inc ブート ローダー バイパス

CVE-2022-34303 | Crypto Pro ブート ローダー バイパス

既知の問題点
問題
一部の相手先ブランド供給 (OEM) ファームウェアでは、この更新プログラムのインストールが許可されない場合があります。

次のステップ
この問題を解決するには、ファームウェアの OEM に問い合わせてください。

問題
BitLocker グループ ポリシーのネイティブ UEFI ファームウェア構成用の TPM プラットフォーム検証プロファイルの構成 が有効になっていて、ポリシーで PCR7 が選択されている場合、更新プログラムのインストールに失敗する可能性があります。

PCR7 バインディング ステータスを表示するには、Microsoft システム情報 (Msinfo32.exe) ツールを管理者権限で実行します。

次のステップ
この問題を回避するには、この更新プログラムを展開する前に、次のいずれかを実行します。

Credential Gard が有効になっていないデバイスで、管理者コマンド プロンプトから次のコマンドを実行して、1 回の再起動サイクルで BitLocker を一時停止します。

Manage-bde –Protectors –Disable C: -RebootCount 1
次に、更新プログラムを展開し、デバイスを再起動して BitLocker 保護を再開します。

Credential Guard が有効になっているデバイスで、管理者コマンド プロンプトから次のコマンドを実行して、BitLocker を 2 回の再起動サイクルの間中断します。

Manage-bde –Protectors –Disable C: -RebootCount 3
次に、更新プログラムを展開し、デバイスを再起動して BitLocker 保護を再開します。

 

今回の記事は以上です。

 

コメントを残す

CAPTCHA