【Windows Update】マイクロソフトが2022年6月の月例パッチをリリース。1件のゼロデイ脆弱性が修正、早急に適用を。IE11のサポート終了にも注意

【Windows Update】マイクロソフトが2022年6月の月例パッチをリリース。1件のゼロデイ脆弱性が修正、早急に適用を。IE11のサポート終了にも注意 Microsoft Tips
スポンサーリンク

2022年6月15日、マイクロソフトが6月の月例セキュリティ更新プログラム/ Windows Update の配信を開始しました。Windows 11には「KB5014697」が、Windows 10 バージョン21H2、21H1、WindowsServer バージョン20H2には「KB5014699」が配信されます。セキュリティ情報の詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。

今月の月例パッチ/更新プログラムでは55件の脆弱性が修正されており、そのうち3件はリモートでのコード実行や特権の昇格が可能なため「Critical」に分類されています。また、ゼロデイ脆弱性1件も修正されています。

このゼロデイ「CVE-2022-30190」はMicrosoft Support Diagnostic Tool(MSDT)に関する脆弱性で、Microsoft OfficeのProtected Viewを含むすべてのセキュリティ保護をバイパスし、Word文書を開くだけでPowerShellスクリプトを実行できます。そして実際に攻撃にも利用されており、「Follina」という名称も付けられている重大な脆弱性です。

そのため、現在アップデートを適用する時間がある方は、以下の通り「更新プログラム」をチェックして速やかに適用しておくことを推奨いたします。

■Windows 10:スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック
■Windows 11:スタートボタン>設定>Windows Update>更新プログラムのチェック
今月の月例パッチ適用後、Windows 10/11共にWi-Fiホットスポット機能が正常に動作しない(クライアント接続後、ホスト側のネットが利用できなくなる。クライアント側はネット利用可)不具合が発生しています。また、Armベースのデバイスにおいて、VPN接続やMicrosoft Teams、OneDrive、Outlookなどの利用に問題が発生しているとのこと。(修正済み)
利用中のユーザーはご注意ください。

 

Windows 11の「KB5014697」では、主にセキュリティ更新が行われています。

そして先日配信されたプレビューパッチ「KB5014019」の内容も含まれています。デスクトップの自動背景設定の追加、ウィジェットアイコン周りの修正、ディスプレイの1インチあたりのドット数(dpi)のスケーリングが100%を超えると、検索結果でアプリアイコンがぼやける問題への対処、キャッシュマネージャー内の書き込みバッファーの計算が間違っているためにファイルのコピーが遅くなる問題への対処などが行われています。

また、既知の問題にも対処されています。コントロールパネルのバックアップと復元(Windows 7)アプリを使用してリカバリディスク(CDまたはDVD)を作成した場合に、リカバリディスク(CDまたはDVD)が起動しない可能性がある問題、GPUに影響し、アプリが予期せず閉じるか、Direct3D 9を使用する一部のアプリに影響する断続的な問題を引き起こす可能性がある問題も修正されています。

Windows 10の「KB5014699」では、主にセキュリティ更新が行われています。Microsoft File Server Shadow Copy Agent Service の特権昇格に関する脆弱性(CVE-2022-30154)への対処も含まれます。

こちらも先日配信されたプレビューパッチ「KB5014023」の内容も含まれています。ファイルのコピー速度が遅くなる問題、日本語の半角カタカナの並び替えに影響する問題、Microsoft ExcelまたはMicrosoft Outlookを開くことができない稀な問題、24時間稼働しているWindowsシステムで発生するメモリーリークの問題、IEモードのウィンドウフレームに影響を与える問題、インターネットショートカットが更新されない不具合、IMEが前のテキストを変換している間に文字を入力するとその文字が破棄される問題、ファイルコピーに時間がかかる問題などが修正されています。

他にも、コントロールパネルの「バックアップと復元(Windows 7)」アプリケーションを使用してリカバリディスク(CDまたはDVD)を作成すると起動しなくなることがある既知の問題への対処、特定のGPUに影響を与え、アプリが予期せず終了したり、Direct3D 9を使用する一部のアプリに影響を与える断続的な問題を引き起こす可能性のある既知の問題への対処も行われています。

先月から引き続きですが、Windows 11環境でアップデート後に「.NET Framework」を利用するアプリが起動しなくなる不具合がまだ改善されていないようです。詳細は下部の既知の不具合を参照してください。対処方法もご紹介しています。

 

なお、2022年6月16日(日本時間)をもって、ついにWindows 10 Home/Pro等の「Internet Explorer 11(IE11) デスクトップ アプリケーション」サポートが終了となります。現在もIE11を利用しているユーザーは、早急にMicrosoft Edge等に乗り換えましょう。IEしかサポートしないページ/サイト/アプリについては、Microsoft Edgeの「IEモード」を利用してください。詳細は以下のページをご参照ください。

 

また、Microsoftの月例パッチ以外にも「Adobe」関連や「Microsoft Edge」「Chrome」「Firefox」などの各種ブラウザ向けアップデートは随時配信されています。「MyJVN バージョンチェッカ」などを使ってしっかり最新の状態にアップデートしておきましょう。

「Windows 10 バージョン 1909」(全エディション)および「Windows 10 バージョン 20H2」(Home/Proエディション)のサービスは2022年5月10日で終了となっています。現在も上記バージョンを利用中のユーザーは速やかにアップグレードしてください。
ランサムウェア「Emotet」の活動が再度活発化しており、最近は新たにショートカットリンク(.lnk)ファイルを使った攻撃や、Chromeからカード情報を搾取する攻撃も確認されています。OSやセキュリティ対策ソフトのこまめなアップデートと共に、重要なファイルはオフラインで保管する、ゼロトラストを採用するなど、皆さん十分ご注意ください。定期的に外付けHDDなどに重要なデータをバックアップし、バックアップ後は電源をオフにする/ケーブルを抜くのがおすすめです。

スポンサーリンク
スポンサーリンク

2022年6月「Windows Update」での不具合について

2022年6月の「Windows Update」では、Windows 11環境において、先月から引き続きアップデート適用後に一部アプリが起動しなくなる既知の不具合情報があります。対処方法はご紹介していますが、一応ご注意ください。また、Wi-Fiホットスポット機能やArmベースデバイスでのVPN接続、Microsoft Teams、OneDrive、Outlookなどの利用に関する不具合報告も入ってきているので、利用中のユーザーはご注意を。

今後も不具合情報が入り次第、このページに追記していきます。

Windows 10/11:月例パッチ適用後、Azure Active Directory および Microsoft 365 サービスにサインインできない場合がある

■ステータス:解決済み(開設日: 2022-06-17, 09:56 PT / 最終更新日 2022-06-20, 14:00 PT)

■概要:
Windows Armベースのデバイスに KB5014699 / KB5014697 をインストールした後、Azure Active Directory (AAD) を使用してサインインできない場合があります。また、Azure Active Directory を使用してサインインするアプリやサービスも影響を受ける可能性があります。影響を受ける可能性のあるシナリオは、VPN 接続、Microsoft Teams、OneDrive、および Outlook です。

注:この問題は、Arm プロセッサを使用している Windows デバイスにのみ影響します。

■回避策:
この問題を軽減するには、OneDrive、Microsoft Teams、Outlook.com など、影響を受けるアプリケーションの Web バージョンを使用することができます。

■対処状況:
この問題は、2022 年 6 月 20 日にリリースされた帯域外のセキュリティ更新プログラム KB5016138 で解決されました。この更新プログラムは、Arm ベースの Windows デバイスにのみ提供されます。この更新プログラムは、AMD または Intel CPU を使用する x86 ベースまたは x64 ベースのデバイスには必要ないため、これらのアーキテクチャでは使用できません。Windows Update、Windows Update for Business、Windows Server Update Services (WSUS)、および Microsoft Update Catalog を介して利用可能です。累積的な更新プログラムであるため、インストール前に以前の更新プログラムを適用する必要はありません。更新プログラムが自動的にインストールされる前にインストールしたい場合は、[更新プログラムのチェック]を実行する必要があります。KB5016138 のスタンドアロン パッケージを取得するには、Microsoft Update カタログで検索してください。

■影響を受けるプラットフォーム

Client: Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2
Server: None

 

Windows 10/11:月例パッチ適用後、Wi-Fiホットスポット機能使用時にインターネットに接続できなくなる不具合が発生中

■ステータス:調査中(開設日: 2022-06-16, 14:12 PT / 最終更新日 2022-06-16, 14:12 PT)

■概要:
KB5014699 / KB5014697 をインストールすると、Windows デバイスで Wi-Fi ホットスポット機能を使用できなくなることがあります。ホットスポット機能を使用しようとすると、クライアント デバイスが接続した後、ホスト デバイスのインターネットへの接続が失われる場合があります。

■回避策:
この問題を軽減し、ホストデバイスのインターネットアクセスを回復するには、Wi-Fiホットスポット機能を無効にしてください。手順については、「Windows PCをモバイルホットスポットとして使用する」を参照してください。

■影響を受けるプラットフォーム

  • Client: Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
  • Server: Windows Server 2022; Windows Server, version 20H2; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2

■対処状況:
マイクロソフトは現在調査中であり、今後のリリースで最新情報を提供する予定です。

 

Windows 11「KB5014697」:既知の不具合

Windows 11「KB5014697」での既知の不具合は以下の通りです。

.NET Framework 3.5 アプリに問題が発生する場合がある

■不具合の概要:
この更新プログラムをインストールすると、一部の .NET Framework 3.5 アプリに問題が発生したり、アプリが開かなくなったりすることがあります。影響を受けるアプリは、Windows Communication Foundation (WCF) や Windows Workflow (WWF) などの .NET Framework 3.5 の特定のオプションコンポーネントを使用しています。

■軽減策:
この問題は、Windowsの機能で.NET Framework 3.5とWindows Communication Foundationを再度有効にすることで軽減できます。手順については、「コントロールパネルで.NET Framework 3.5を有効にする」を参照してください。上級ユーザーまたはIT管理者は、昇格したコマンドプロンプト(管理者として実行)を使用して、次のコマンドを実行することでプログラム的にこれを行うことができます。

dism /online /enable-feature /featurename:netfx3 /all
dism /online /enable-feature /featurename:WCF-HTTP-Activation
dism /online /enable-feature /featurename:WCF-NonHTTP-Activation

特定の GPU を使用する Windows デバイスでアプリが予期せず終了したり、Direct3D 9 を使用する一部のアプリに影響を与える問題が断続的に発生する場合がある

■不具合の概要:
この更新プログラムをインストールすると、特定の GPU を使用する Windows デバイスで、アプリが予期せず終了したり、Direct3D 9 を使用する一部のアプリに影響を与える問題が断続的に発生する場合があります。また、Windows ログ/アプリケーションのイベントログにエラーが表示され、障害モジュールが d3d9on12.dll で、例外コードが 0xc0000094 になる場合があります。

■対処状況:
この問題は、KIR (Known Issue Rollback) を使用して解決されます。この問題がコンシューマー端末や非管理下のビジネス端末に自動的に反映されるまでには、最大で24時間かかることがあります。Windowsデバイスを再起動すると、解決策がより早くデバイスに適用される場合があります。

企業で管理されるデバイスの場合、影響を受ける更新プログラムをインストールしてこの問題が発生した場合は、以下に示す特別なグループ ポリシーをインストールして設定することにより、この問題を解決することができます。これらの特別なグループポリシーの導入と設定については、「グループポリシーを使用して既知の問題のロールバックを導入する方法」を参照してください。

 

Windows 10「KB5014699」:既知の不具合

Windows 10「KB5014699」での既知の不具合は以下の通りです。

新しいMicrosoft Edgeに自動的に置き換えられない場合がある

■症状:
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを搭載したデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除されても、新しいMicrosoft Edgeに自動的に置き換えられない場合があります。この問題は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。

注意:Windows Updateに直接接続して更新プログラムを受信するデバイスは影響を受けません。これには、Windows Update for Businessを使用しているデバイスも含まれます。Windows Updateに接続しているデバイスは、追加の手順を踏まなくても常に最新版のSSUおよび最新の累積更新プログラム(LCU)を受け取ることができます。

■回避方法:
この問題を回避するには、まず2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージにスリップストリームしてから、LCUをスリップストリームするようにしてください。現在、Windows 10, version 20H2およびWindows 10, version 2004で使用されているSSUとLCUの統合パッケージでこれを行うには、統合パッケージからSSUを抽出する必要があります。以下の手順でSSUを抽出してください。

Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <保存先パス>を展開します。

次のコマンドラインを使用して、先に抽出したcabからSSUを抽出します:expand Windows10.0-KB5000842-x64.cab /f:* <destination path>

この例では、SSU-19041.903-x64.cabという名前のSSU cabができあがります。このファイルをまずオフラインイメージに入れ、次にLCUに入れてください。

影響を受けたカスタムメディアを使用してOSをインストールした際に既にこの問題が発生している場合は、新しいMicrosoft Edgeを直接インストールすることで、この問題を軽減することができます。新しいMicrosoft Edge for businessを広範囲に展開する必要がある場合は、「Microsoft Edge for businessをダウンロードして展開する」を参照してください。

一部のデバイスで新しいアップデートをインストールできない場合がある

■症状:
2021年6月21日(KB5003690)のアップデートをインストールした後、一部のデバイスでは2021年7月6日(KB5004945)以降のアップデートなどの新しいアップデートをインストールできないことがあります。その際、「PSFX_E_MATCHING_BINARY_MISSING」というエラーメッセージが表示されます。

■回避方法:
詳細および回避策については、KB5005322を参照してください。

「切り取り & スケッチ」アプリでキャプチャに失敗したりショートカットが機能しない場合がある

■不具合の概要:
「切り取り & スケッチ」アプリでスクリーンショットのキャプチャに失敗したり、キーボードショートカット (Windows キー + Shift + S) で開けない場合があるとの報告があるようです。この問題は、KB5010342 (2022年2月8日) およびそれ以降の更新プログラムをインストールした後に発生します。

■対応状況:
マイクロソフトは現在調査中であり、詳細が判明次第、更新情報をお知らせします。

 

参考:Windows 11に関する不具合情報

※Windows 11に関する不具合情報は以下のページにまとめてあります。

 

参考:Windows 10に関する不具合情報

※Windows 10に関する不具合情報はマイクロソフト公式サイトにてご確認ください。

 


※このページを再訪問した際は、念のためにブラウザの【更新】ボタンをおしてください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。

※「更新プログラム」適用で不具合が発生した場合、不具合の原因となる「更新プログラム」が分かっているなら、手動でアンインストールすることで不具合が解消する場合があります。その際には以下の記事を参考に対処してみてください。

 

2022年6月の「月例パッチ/Windows Update」の配信内容/セキュリティ更新プログラム一覧

2022年6月の「月例パッチ/Windows Update」が配信開始になりました。配信内容/セキュリティ更新プログラム一覧は以下の通りです。

  • .NET and Visual Studio
  • Azure OMI
  • Azure Real Time Operating System
  • Azure Service Fabric Container
  • Intel
  • Microsoft Edge (Chromium-based)
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Windows ALPC
  • Microsoft Windows Codecs Library
  • Remote Volume Shadow Copy Service (RVSS)
  • Role: Windows Hyper-V
  • SQL Server
  • Windows Ancillary Function Driver for WinSock
  • Windows App Store
  • Windows Autopilot
  • Windows Container Isolation FS Filter Driver
  • Windows Container Manager Service
  • Windows Defender
  • Windows Encrypting File System (EFS)
  • Windows File History Service
  • Windows Installer
  • Windows iSCSI
  • Windows Kerberos
  • Windows Kernel
  • Windows LDAP – Lightweight Directory Access Protocol
  • Windows Local Security Authority Subsystem Service
  • Windows Media
  • Windows Network Address Translation (NAT)
  • Windows Network File System
  • Windows PowerShell
  • Windows SMB

対象:Windows 11
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
5014697

対象:Windows 10 v21H2, v21H1 および v20H2
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
5014699

対象:Windows Server 2022 (Server Core installationを含む)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
5014678

対象:Windows Server 2019 , 2016, v20 H2 (Server Core installation を含む)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2019 , 5014692 Windows Server 2016 , 5014702

対象:Windows 8.1, Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1, Windows Server 2012 R2 Monthly Rollup 5014738 Security Only 5014746   Windows Server 2012 Monthly Rollup 5014747 Security Only 5014741

対象:Microsoft Office
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド およびhttps://docs.microsoft.com/officeupdates を参考にしてください。

対象:Microsoft SharePoint
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド およびhttps://docs.microsoft.com/ja-jp/SharePoint/ を参考にしてください。

対象:Microsoft .NET
最大深刻度:重要
最も大きな影響:情報漏えい
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セセキュリティ更新プログラム ガイド および https://docs.microsoft.com/dotnet を参考にしてください。

対象:Microsoft Visual Studio
最大深刻度:重要
最も大きな影響:情報漏えい
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/visualstudio を参考にしてください。

対象:Microsoft SQL Server
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および  https://docs.microsoft.com/SQL を参考にしてください。

対象:System Center Operations Manager (SCOM)
最大深刻度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/system-center/scom を参考にしてください。

対象:Azure Open Management Infrastructure
最大深刻度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/azure を参考にしてください。

データ引用元:2022 年 6 月のセキュリティ更新プログラム (月例)|Microsoft Security Response Center

詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。

 

Windows:2022年6月のゼロデイ脆弱性に関する情報

2022年6月の月例パッチには1件のゼロデイ脆弱性の修正が含まれています。

マイクロソフトでは、公式な修正プログラムが存在しないにもかかわらず、一般に公開されているか、積極的に悪用されている脆弱性をゼロデイと分類しています。

本日修正された積極的に悪用されているゼロデイ脆弱性は、CVE-2022-30190として追跡されており、セキュリティ更新プログラムを受信可能なすべてのWindowsバージョン(Windows7以降およびServer2008以降)に影響を与えるMicrosoft Windowsサポート診断ツール(MSDT)のリモートコード実行バグとして説明されています。

この脆弱性は、WordなどOffice文書ファイルにおけるリモートテンプレート機能が悪用されることで、Word 文書を開いたりプレビューしたりする際に、MSDT経由で不正な PowerShell コマンドを実行することができます。この脆弱性には「Follina」という通称が命名されていることからも、重大性が認識されるかと思います。

この脆弱性を悪用することにより攻撃者は、ユーザ権限で不正なプログラムのインストールや、データの閲覧/削除/変更、さらには侵害されたユーザーの権限で許可された新しい Windows アカウントの作成などを行うことが可能です。

非常に重大な脆弱性の為、出来るだけ速やかに今月のアップデートは適用しておく方が良いでしょう。

 

2022年6月:他社の公開している主なセキュリティアップデート情報

マイクロソフト以外の主要メーカーが公開している2022年6月のセキュリティアップデート情報は以下の通りです。AndroidやiPhoneなどを利用中のユーザーもアップデートを忘れずに適用しておきましょう。

スポンサーリンク

 

2022年5月の「月例パッチ/Windows Update」のポイント&その他の注意点まとめ

2022年5月の「月例パッチ/Windows Update」のポイントとその他の注意点をまとめておきます。

Windows 11:KB5014697
■セキュリティ更新
■デスクトップの自動背景設定の追加
■ウィジェットアイコン周りの修正
■検索結果でアプリアイコンがぼやける問題への対処
■ファイルのコピーが遅くなる問題への対処
■コントロールパネルのバックアップと復元(Windows 7)アプリを使用してリカバリディスク(CDまたはDVD)を作成した場合に、リカバリディスク(CDまたはDVD)が起動しない可能性がある問題の修正
■GPUに影響し、アプリが予期せず閉じるか、Direct3D 9を使用する一部のアプリに影響する断続的な問題を引き起こす可能性がある問題の修正
Windows 10:KB5014699

■セキュリティ更新
■ファイルのコピー速度が遅くなる問題への対処
■日本語の半角カタカナの並び替えに影響する問題への対処
■Microsoft ExcelまたはMicrosoft Outlookを開くことができない稀な問題への対処
■メモリーリークの問題への対処
■IEモードのウィンドウフレームに影響を与える問題への対処
■インターネットショートカットが更新されない不具合への対処
■IMEが前のテキストを変換している間に文字を入力するとその文字が破棄される問題への対処
■ファイルコピーに時間がかかる問題への対処
■コントロールパネルのバックアップと復元(Windows 7)アプリを使用してリカバリディスク(CDまたはDVD)を作成した場合に、リカバリディスク(CDまたはDVD)が起動しない可能性がある問題の修正
■GPUに影響し、アプリが予期せず閉じるか、Direct3D 9を使用する一部のアプリに影響する断続的な問題を引き起こす可能性がある問題の修正

CVE-2021-26414 Windows DCOM サーバーのセキュリティ機能のバイパスの脆弱性:
マイクロソフトは、この脆弱性に対する第 2 フェーズの強化の変更の対応のため、2022 年 6 月 15 日の Windows セキュリティ更新プログラムのリリースを発表しています。これらの更新プログラムをインストールすると、DCOM サーバー上のRPC_C_AUTHN_LEVEL_PKT_INTEGRITYが既定で有効になります。これを行う必要がある場合は、RequireIntegrityActivationAuthenticationLevel レジストリ キーを使用して無効にすることができます。マイクロソフトは、2022 年 6 月 15 日の更新プログラムをインストールし、お使いの環境でテストを完了し、できるだけ早くこれらの強化を有効にすることを強く推奨しています。

CVE-2022-24513 Visual Studio の特権の昇格の脆弱性:
マイクロソフトは、サポートされている次のバージョンの Visual Studioに関する CVE-2022-24513 をさらに解決するために、2022 年 6 月のセキュリティ更新プログラムをリリースしました。
Visual Studio 2017 Version 15.9
Visual Studio 2019 Version 16.9
Visual Studio 2019 Version 16.11
Microsoft Visual Studio 2022 Version 17.0
Visual Studio 2019 for Mac Version 8.10
また、この脆弱性の影響を受ける Visual Studio 2022 for Mac バージョン 17.0 が「セキュリティ更新プログラム」一覧に追加されました。この脆弱性から完全に保護するために、これらの更新プログラムをインストールすることをマイクロソフトは強く推奨しています。

CVE-2022-24527 Windows Endpoint Configuration Manager の特権の昇格の脆弱性:
次の点が修正されました。1) この脆弱性の影響を受ける Microsoft Endpoint Configuration Manager を「セキュリティ更新プログラム」一覧に追加しました。2) この脆弱性を解決する更新プログラムは Windows セキュリティ更新プログラムを介して入手できないため、「セキュリティ更新プログラム」一覧からすべてのバージョンの Windows を削除しました。3) この脆弱性を解決する Microsoft Endpoint Configuration Manager の修正プログラムを入手する方法に関する情報を提供するために、FAQ を更新しました。4) CVE のタイトルを修正しました。

CVE-2022-26832 .NET Framework のサービス拒否の脆弱性:
「セキュリティ更新プログラム」一覧を追記しました。Windows 10 Version 1607、Windows Server 2016 および Windows Server 2016 (Server Core インストール) にインストールされている .NET Framework 4.6.2/4.7/4.7.1/4.7.2 がインストールされている場合、この脆弱性の影響を受けます。これらのバージョンの .NET Framework を実行しているユーザーは、この脆弱性から保護するために、2022 年 4 月のセキュリティ更新プログラムをインストールする必要があります。

CVE-2022-23267 .NET および Visual Studio のサービス拒否の脆弱性:
Visual Studio for Mac のこれらのバージョンはこの脆弱性の影響を受けるので、「セキュリティ更新プログラム」一覧に Visual Studio 2019 for Mac と Visual Studio 2022 for Mac を追加しました。これらのバージョンの Visual Studio を実行している場合は、この脆弱性から完全に保護するために、この更新プログラムをインストールすることをマイクロソフトは強く推奨しています。

CVE-2022-30190 Microsoft Windows Support Diagnostic Tool (MSDT) のリモートでコードが実行される脆弱性:
この脆弱性の更新プログラムは、2022 年 6 月の累積的な Windows 更新プログラムに含まれています。この脆弱性から完全に保護するために、この更新プログラムをインストールすることをマイクロソフトは強く推奨しています。システムが自動更新を受信するように構成されているユーザーは、特別な措置を講じる必要はありません。

 

以下、その他の既知の注意点をまとめておきます。

2022年6月16日(日本時間)をもって、ついにWindows 10 Home/Pro等の「Internet Explorer 11(IE11) デスクトップ アプリケーション」サポートが終了となります。現在もIE11を利用しているユーザーは、早急にMicrosoft Edge等に乗り換えましょう。IEしかサポートしないページ/サイト/アプリについては、Microsoft Edgeの「IEモード」を利用してください。詳細は以下のページをご参照ください。

 

Microsoftは2022年4月初旬以降から、インターネットから取得したOffice(Word、Excel、PowerPoint、Access、Visio)ファイルのVBAマクロをデフォルトでブロックするように設定変更しています。これは「Emotet」などのマルウェア対策の一環です。利用中のユーザーや企業などはご注意ください。

 

「Windows 10 バージョン 1909」(全エディション)および「Windows 10 バージョン 20H2」(Home/Proエディション)のサービスは2022年5月10日で終了となりました。利用中のユーザーは早急にアップデート(アップグレード)を適用してください。

なお「Windows 7」は2020年1月14日をもってサポートが終了、「Office 2010」と「Office 2016 for Mac」のサポートは2020年10月13日をもって終了しています。現在も使用しているユーザーはご注意を。

現在「Office 2021」が新発売となっています。買い切り版が欲しい方は検討してみてください。なお、複数台のPCで利用するなら、意外と「Office 365」(インストール台数無制限/同時使用台数5台)もお得かもしれません。

 

2021年7月の定例リリースに公開された Windows 向けのセキュリティ更新プログラムにAdobe Flash Player の削除に関する更新プログラム「KB4577586」が含まれています。この更新プログラムを適用すると、Windows デバイスから Adobe Flash Player が削除されますので、一応ご注意ください。

既にAdobeは2021年1月12日より「Adobe Flash Player」によるFlashコンテンツの実行をブロックする措置を開始しています。詳細は、Japan Windows Blog ならびに Japan Developer Support Internet Team Blog をご参照ください。

 

続いてマルウェアやランサムウェアに関する注意喚起です。

昨今、特に政府や企業、公共機関などを標的としたランサムウェア攻撃が活発化しています。先日も病院がランサムウェアに感染し、電子カルテが閲覧できなくなる深刻な被害が発生しました。また、Emotetの活動も再度活発化しているとの事。国内でもライオンやテスコムなど、多数の企業から被害報告が上がってきています。

ただし、先日被害にあった病院はPCが古く動作に支障を来すとの理由から、業者の指示でセキュリティ対策ソフトをオフにしていたそうです。セキュリティ対策ソフトがオンで最新の状態なら防げた可能性もあったようなので、現在使用しているPCのセキュリティ対策ソフトがきちんと動作しているかは必ずチェックしておきましょう。

 

また、Emotetが進化し、最近は新たにショートカットリンク(.lnk)ファイルを使った攻撃や、Google Chromeからカード情報を搾取する攻撃も確認されています。不審なメールは開かない、Wordマクロの自動実行の無効化などの対策と共に、ショートカットリンク(.lnk)にも十分注意してください。

そして利用している各種ソフトウェアを常に最新にし、OSやドライバなどのアップデートもしっかり適用しておきましょう。セキュリティ対策ソフトの導入も必須です。また、企業などはゼロトラスト(何も信頼しない)を前提としたセキュリティ対策などを講じてください。

 

セキュリティ対策ソフトとしては、個人的にノートンが動作も安定していておすすめ。次点でESETでしょうか。ウイルスバスターは不具合や脆弱性の発覚が多いので個人的にはあまり使いたくないです。また、カスペルスキーはロシアの企業であり、アメリカの連邦通信委員会(FCC)が2022年3月25日付けで、「アメリカの国家安全保障に容認できないリスクをもたらすと見なされる通信機器およびサービスのリスト(セキュリティリスクリスト)」に追加したと発表しています。わざわざ現在の情勢でカスペルスキーを積極的に選ぶ理由は無いかと思います。

参考記事:GIGAZINE

 

最も安全なデータバックアップ方法は、外付けHDDなどに定期的にバックアップし、その後USB/LANケーブルを抜く、もしくは電源をオフにしておくというものです。(オフラインデータ保管)
大切なデータ(仕事のデータや家族写真、ホームビデオなど)はしっかり守りましょう。

 

続いてWindows 10のサポート終了に関する情報です。

■Windows 10 Version 1809 (Home、Pro、Pro for Workstation、IoT Core)、Windows Server Version 1809 (Datacenter Core、Standard Core)のサポートが2020年11月10日で終了しました。
■Windows 10 Version 1903 (Enterprise、Home、Pro、Pro Education、Pro for Workstations、IoT Enterprise)、Windows Server Version 1903 (Datacenter、Standard)のサポートが2020年12月8日で終了しました。
■Windows 10, version 1803 (Enterprise, Education, IoT Enterprise)、Windows 10, version 1809 (Enterprise, Education, IoT Enterprise)、Windows 10, version 1909 (Home, Pro, Pro Education, Pro for Workstations)、Windows Server, version 1909 (Datacenter, Standard)のサポートが2021年5月11日で終了しました。
■Windows 10 Enterprise and Education, Version 2004、Windows 10 Home and Pro, Version 2004、Windows 10 IoT Enterprise, Version 2004、Windows Server, Version 2004のサポートが2021年12月14日で終了しました。
■Windows 10 Enterprise and Education、Version 1909、Windows 10 Home and Pro、Version 20H2、Windows 10 IoT Enterprise、Version 1909のサポートが2022年5月10日で終了しました。

参考:2022 年にサポートが終了する製品|Microsoft

いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。

Windows 10 バージョン/ビルド番号の確認方法:
左下【スタート】ボタンをクリック>設定>システム>詳細情報>下にスクロールし“Windowsの仕様”で確認可能

Windows 10 バージョン/ビルド番号の確認方法

 

【旧バージョン向け】Windows 10 バージョン/ビルド番号の確認方法:
左下【スタート】ボタンをクリック>設定>システム>バージョン情報>下にスクロールし“Windowsの仕様”で確認可能

Windows 10 バージョン/ビルド番号の確認方法

 

そして2020年1月14日、「Windows 7」の延長サポートが終了しました。現在Windows 7を利用している方は、Windows 10への移行を速やかにご検討ください。FBIも「Windows 7」のセキュリティリスクについて注意喚起を行っています。ランサムウェア「WannaCry」の被害にあったOSの約98%がWindows 7だったとの事なので、他人事と思わず、早急に対処するようにしてください。

 

企業向けではありますが、Windows 7の延長セキュリティアップデート(ESU)(2023年1月まで/有償)を購入することは可能です。企業などで早期のWindows 10移行が難しい場合はご検討ください。Windows 7 ESUはデバイスごとに販売され、1年ごとに料金が値上がりしていく予定との事。

 

次に「Office 2010」「Office 2016 for Mac」も2020年10月13日をもってサポートが終了しました。今後はテクニカルサポート、セキュリティ修正プログラム、不具合の修正などが一切提供されなくなり、利用を続けることは非常に危険です。出来るだけ早急に「Office 2021」やサブスク型の「Office 365」に乗り換えましょう。「Office 365 Personal」はPC(Windows, Mac)、タブレット(iPad、Android、Windows)、スマートフォンに何台でもインストール可能(同時利用可能台数5台)なので、環境によっては案外お得かもしれません。企業でも案外無頓着な事例を今まで多数見てきました。「とりあえずサポートが切れても動けば良い」などと安易に考えず、早急に対処するようお願いします。

※サポートが終了すると、PCを常に最新の情報に保つためのセキュリティ更新プログラムの提供が停止し、使用中のPCが重大なリスクにさらされ続ける事になります。

Windows 7、Office 2010のサポートが終了。リスクに備えて早めの買い替えを。

 

個人的なWindows 10パソコン買い替え時のおすすめスペックなどは以下の記事でまとめています。良かったら参考にしてみてください。そしてWindows 11も2021年10月5日にリリースされました。出来ればWindows 11搭載PCを買えば、長く安心してPCを利用できるかと思います。

 

先日Windows 11搭載の「Surface Pro 8」を購入しました。なかなか良い出来栄えで満足しています。

 

以前購入した「Surface Laptop 3 15インチ」モデルもなかなか素晴らしい仕上がりでした。気になる方はレビューをまとめているのでご参考に。現在は「Surface Laptop 4」が販売中です。バッテリー持ちが改善するなど、評判は良いみたいですよ。

 

なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。

Windows 10の場合は、再起動等が必要な場合は以下のような更新通知アイコンが表示されるようになっています。速やかに再起動させましょう。

Windows 10:Windows Update後の更新通知アイコン

 

【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合は、速やかに指示通り再起動などを行うようにしましょう。

スポンサーリンク

更新して再起動、更新してシャットダウン

 

もしも久しぶりにパソコンを起動した際などは、「Windows Update」によるアップデートが複数回溜まっている場合もあり、1回更新してもまだ残っている場合があります。気になる方は手動で「更新プログラムのチェック」をクリックすると最新のプログラムが追加配信される場合もありますが、その場合“上級ユーザー”とみなされ、場合によっては不安定なプログラムが配信される可能性もあります。

気になる方のみ手動でチェックしてみてください。

■Windows 10:スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック
■Windows 11:スタートボタン>設定>Windows Update>更新プログラムのチェック

 

「更新プログラムのチェック」を押して、このように「お使いのデバイスは最新の状態です。」と表示されれば、現時点でパソコンは最新の状態となります。

Windows Update:更新プログラムのチェック

 

新Microsoft Edge、Chrome、Firefox、Adobe関連、Javaなどのアップデートもお忘れなく。「MyJVN バージョンチェッカ」の使用がおすすめ。

その他、新Microsoft Edge、Google Chrome、Firefox、Adobe関連、Javaなどの更新プログラムも随時提供されています。これらもきちんと更新しておきましょう。ブラウザ関連も重大な脆弱性が度々発覚しています。十分ご注意ください。

これらの更新の確認には、個人的に「MyJVN バージョンチェッカ」の活用がおすすめ。手軽に更新状況が確認できますよ。月に1度は確認しておくと安心です。(現時点で新Microsoft Edgeには未対応)

起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。

MyJVN バージョンチェッカ

 

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

最後に、全てのアップデート作業が完了したら、念のために「Microsoft Defender」でPC内の全ファイルを検査しておくと安心です。市販のウイルス対策ソフトとの併用も可能。月に1度は習慣づけておくと良いかもしれませんね。
※稀に「Microsoft Defender」にて誤検出がおこる可能性もあります。必要に応じてご使用ください。

左下の【スタート】ボタンをクリックし、【Windows セキュリティ】をクリックします。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

左メニューの【ウイルスと脅威の防止】、もしくはアイコンをクリックします。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

【ウイルスと脅威の防止】画面が開きます。ここで他の市販アプリを使っている場合は以下のような画面になるので、【Windows Defender ウイルス対策のオプション】の【∨】をクリックします。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

下部に表示される【定期的なスキャン:オン】にします。ユーザーアカウントの制御が表示されたら【はい】をクリックしてください。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

とりあえずサクッとPCをスキャンしたい場合は【①クイックスキャン】を。より詳細にスキャンしたい場合は【②スキャンのオプション】をクリックしましょう。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

【スキャンのオプション】では以下の画面が開きます。ここで【フルスキャン】は時間が掛かりますが、定期的に行っておくのがおすすめ。また、【Windows Defender オフライン スキャン】は、PCを再起動して特殊なスキャンが行えます。時間に余裕があれば、それぞれ行っておくと良いでしょう。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

実際にスキャンを行う場合は、希望のスキャンを選択し、下部の【今すぐスキャン】をクリックすればOK。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

後はスキャンが終了するまで待ちましょう。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

月に1度のパソコンメンテナンスとして、各種アップデート作業やウイルスチェックをぜひこの機会に行っておきましょう。

また、「Windows 10 May 2020 Update」から、新たに「Windows セキュリティ」に「評価ベースの保護」が追加されています。これを有効にしておくと「望ましくないアプリ(PUA)」をブロックできるので、興味のある方は試してみてくださいね。

 

併用を推奨!「am I infected?」でIoT機器の無料検査も定期的に行っておこう!

2022年2月24日から、横浜国立大学 情報・物理セキュリティ研究拠点がIoT機器のマルウェア感染と脆弱性を確かめる無料検査サービス「am I infected?」を開始しています。

PCはもちろん、iPhoneやAndroidスマホ、タブレットなどから簡単に利用できるので、上記の「Microsoft Defender」でのウイルスチェックと併せて利用しておくと良いでしょう。

 

利用方法は過去記事をご参照くださいね。

コメント

  1. jan より:

    Windows Update、Windows11にも、Windows10にも、終了しました。我が家もやっと光回線にしました。ダウンロードがあまり時間がかからなくなりました。イライラして待つことが少なくなると思います。

    • よっしー より:

      お疲れさまでした!
      こちらもアップデートは終わり、現状問題なく動作しています。
      光回線だと速度もですが安定性も増すと思うので、ネットの利用が快適になると良いですね