2021年10月13日、マイクロソフトが10月の月例セキュリティ更新プログラム/ Windows Update の配信を開始しました。Windows 11には「KB5006674」が、Windows 10 バージョン21H1、20H2、バージョン2004には「KB5006670」が配信されます。セキュリティ情報の詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。
今月の月例パッチ/更新プログラムでは74件の脆弱性が修正されており、ゼロデイ脆弱性も4件修正されています。このうち「CVE-2021-40449」が割り振られたこの脆弱性は既に悪用の事実が確認されているとの事。皆さん早急にアップデートの適用を行ってください。
現在アップデートを適用する時間がある方は、以下の通り「更新プログラム」をチェックして速やかに適用しておきましょう。
Windows 11の「KB5006674」では、インテル社の「Killer」とデル社の「SmartByte」というネットワーク最適化ソフトウェアとの互換性の問題が対処されていますが、いまだ多数の不具合が残されています。Windows 11へのアップグレードには十分ご注意ください。ドライバの相性問題などがあるPCにはWindows Update経由での自動アップグレードが意図的に停止されている場合もあります。出来るだけ「Windows Update」からアップグレード可能となるまでは、手動での更新は避けた方が無難です。
Windows 10の「KB5006670」では、脆弱性の修正と共に先日配信されたオプションパッチの内容も含まれます。「ニュースと関心事項」アイコンがぼやけてしまう問題や「Office」や「Adobe Reader」などの一部のアプリケーションが開けなくなったり、応答しなくなったりする問題、デバイスを再起動すると動作しなくなる問題、タスクバーが画面の下部にない場合にアプリへの入力ができなくなる問題などへの対処も含まれますので、出来るだけ早めに適用しておきましょう。
また、Microsoftの月例パッチ以外にも「Adobe」関連や「Microsoft Edge」「Chrome」「Firefox」などの各種ブラウザ向けアップデートは随時配信されています。「MyJVN バージョンチェッカ」などを使ってしっかり最新の状態にアップデートしておきましょう。特にAdobeは「Adobe Acrobat」および「Reader」に脆弱性が発覚し、アップデートを配信しています。利用中のユーザーは速やかに適用しておきましょう。
2021年10月「Windows Update」での不具合について
2021年10月の「Windows Update」では、現時点で大きな不具合報告は入ってきておりませんが、一部環境でネットワークプリンタの印刷不具合やWindows Updateに失敗する「0x8007000dエラー」発生の報告などが上がってきているようなのでご紹介しておきます。
今後も不具合情報が入り次第、このページに追記していきます。
Windows 10:「KB5006670」適用でネットワーク印刷ができなくなる不具合やWindows Updateエラー0x8007000dの報告あり
■不具合の内容:
一部の環境において、でネットワークプリンタの印刷不具合やWindows Updateに失敗する「0x8007000dエラー」発生の報告などが上がってきているようです。
- ネットワークプリンタの印刷不具合
- Windows Updateからダウンロードしてインストールすることができない(0x8007000dエラー)
- ブルースクリーンオブデス(BSoD)でデバイスがクラッシュする
- スマートカードとスタイラスの問題
■回避策:
「KB5006670」のアンインストールで直るようですが、「KB5006670」にはゼロデイ脆弱性を含む多数のセキュリティ更新も含まれるため、アンインストールは慎重に検討してください。ネットワークプリンタの不具合対策については以下の「BLEEPING COMPUTER」での解説も参照してください。
■対応状況:
マイクロソフトからの公式な発表は現時点では入ってきておりません。
参考:Windows 11に関する不具合情報
※Windows 11に関する不具合情報は以下のページにまとめてあります。
参考:Windows 10 May 2021 Update 21H1に関する不具合情報
※Windows 10 May 2021 Update 21H1に関する不具合情報は以下のページにまとめてあります。
※このページを再訪問した際は、念のためにブラウザの【更新】ボタンをおしてください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。
※「更新プログラム」適用で不具合が発生した場合、不具合の原因となる「更新プログラム」が分かっているなら、手動でアンインストールすることで不具合が解消する場合があります。その際には以下の記事を参考に対処してみてください。Windows 10 May 2019 Update(1903)以降は、自動的に不具合の修正が行われるようになっていますので下記の作業は不要かもしれませんが、状況に応じて手動でのアンインストールも利用しましょう。
もしも「更新プログラム」の適用に失敗する場合、以下のページにて対処方法を「日本マイクロソフトサポート」が解説してくれています。上手くいかない場合は参考に。
2021年10月の「月例パッチ/Windows Update」が配信開始
2021年10月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。
- .NET Core & Visual Studio
- Active Directory Federation Services
- Console Window Host
- HTTP.sys
- Microsoft DWM Core Library
- Microsoft Dynamics
- Microsoft Dynamics 365 Sales
- Microsoft Edge (Chromium-based)
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Intune
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows Codecs Library
- Rich Text Edit Control
- Role: DNS Server
- Role: Windows Active Directory Server
- Role: Windows AD FS Server
- Role: Windows Hyper-V
- System Center
- Visual Studio
- Windows AppContainer
- Windows AppX Deployment Service
- Windows Bind Filter Driver
- Windows Cloud Files Mini Filter Driver
- Windows Common Log File System Driver
- Windows Desktop Bridge
- Windows DirectX
- Windows Event Tracing
- Windows exFAT File System
- Windows Fastfat Driver
- Windows Installer
- Windows Kernel
- Windows MSHTML Platform
- Windows Nearby Sharing
- Windows Network Address Translation (NAT)
- Windows Print Spooler Components
- Windows Remote Procedure Call Runtime
- Windows Storage Spaces Controller
- Windows TCP/IP
- Windows Text Shaping
- Windows Win32K
対象:Windows 11
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 11: 5006674
対象:Windows Server 2022
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2022: 5006699
対象:Windows 10 v21H1, v20H2, v2004, v1909
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670 Windows 10 v1909: 5006667
対象:Windows Server 2019, Windows Server 2016, Server Core installations (2019, 2016, v20H2, v2004)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server, version 20H2 Windows Server, version 2004: 5006670 Windows Server 2019: 5006672 Windows Server 2016: 5006669
対象:Windows 8.1, Windows Server 2012 R2, Windows Server 2012
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1 Windows Server 2012 R2 Monthly Rollup: 5006714 Windows 8.1 Windows Server 2012 R2 Security Only: 5006729 Windows Server 2012 Monthly Rollup: 5006739 Windows Server 2012 Security Only: 5006732
対象:Microsoft Office
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
4018332, 4461476, 5001960, 5001982, 5001985, 5002004, 5002027, 5002030, 5002036, 5002043
対象:Microsoft SharePoint
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
4493202, 5001924, 5002006, 5002028, 5002029, 5002042
対象:Microsoft Exchange Server
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
5007011, 5007012
対象:Microsoft .NET
最大深刻度:重要
最も大きな影響:情報漏えい
関連するサポート技術情報またはサポートの Web ページ:
.NET 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参考にしてください https://msrc.microsoft.com/update-guide
対象:Microsoft Visual Studio
最大深刻度:重要
最も大きな影響:情報漏えい
関連するサポート技術情報またはサポートの Web ページ:
Visual Studio関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参考にしてください: https://msrc.microsoft.com/update-guide
対象:Microsoft Dynamics 365
最大深刻度:重要
最も大きな影響:なりすまし
関連するサポート技術情報またはサポートの Web ページ:
4618810, 4618795
対象:Microsoft System Center
最大深刻度:重要
最も大きな影響:情報漏えい
関連するサポート技術情報またはサポートの Web ページ:
5006871
データ引用元:2021 年 10 月のセキュリティ更新プログラム (月例)|Microsoft Security Response Center
詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。
Windows 10:10月のゼロデイ脆弱性に関する情報
10月の月例パッチには4件のゼロデイ脆弱性の修正が含まれており、そのうち1件は、攻撃に積極的に悪用されていることが知られている「Win32k」特権昇格の脆弱性となっています。
マイクロソフトでは、一般に公開されているか、公式な修正プログラムが存在しないにもかかわらず、積極的に悪用されている脆弱性をゼロデイと分類しています。
積極的に悪用される脆弱性は、Kaspersk の Boris Larin(oct0xor)によって発見されたもので、マルウェアや脅威の主体が Windows デバイス上で昇格した特権を得ることができます。
- CVE-2021-40449:Win32k 特権昇格の脆弱性
カスペルスキーは、この脆弱性が脅威の行為者によって、”IT企業、軍事/防衛関連企業、外交機関を対象とした広範なスパイ活動 “に利用されたことを明らかにしました。攻撃の一環として、脅威主体はゼロデイWindows脆弱性を利用し、高い権限で昇格したリモートアクセストロイ(RAT)をインストールしていました。
カスペルスキーではこの悪意のある活動の集まりを「MysterSnail」と呼び、IronHuskyと中国語を話すAPTの活動に起因しているとしています。
また、マイクロソフトは、攻撃に悪用されることが知られていない他の3つの公開されている脆弱性を修正しました。
- CVE-2021-40469:Windows DNS サーバのリモートコード実行の脆弱性
- CVE-2021-41335:Windows カーネルの特権昇格の脆弱性
- CVE-2021-41338:Windows AppContainer ファイアウォールルールのセキュリティ機能バイパスの脆弱性
2021年10月:他社の公開している主なセキュリティアップデート情報
マイクロソフト以外の主要メーカーが公開している10月のセキュリティアップデート情報は以下の通りです。AndroidやiPhoneなどを利用中のユーザーもアップデートを忘れずに適用しておきましょう。
- Adobe:複数製品のセキュリティアップデートを公開しています。
- Android:10月のセキュリティアップデートが公開されています。
- Apple:iOSおよびiPadOSのセキュリティアップデートを公開しました。このアップデートには、既に悪用された事実のあるゼロデイ脆弱性への対処も含まれています。
- Apache:積極的に悪用された脆弱性に対するパッチを修正するためにHTTP Web Server2.4.51をリリースしました。
- シスコ:今月多数の製品のセキュリティアップデートを公開しました。
- SAP:2021年10月のセキュリティアップデートが公開されています。
- VMware:VMware vRealize Operationsの2つのセキュリティアップデート [1. 2. 3] をリリースしました。
2021年10月の「月例パッチ/Windows Update」のポイント&その他の注意点まとめ
2021年10月の「月例パッチ/Windows Update」のポイントとその他の注意点をまとめておきます。
Windows 11の「KB5006674」では、インテル社の「Killer」とデル社の「SmartByte」というネットワーク最適化ソフトウェアとの互換性の問題が対処されています。影響を受けるソフトウェアがインストールされたデバイスは、特定の条件下でユーザーデータグラムプロトコル(UDP)パケットをドロップすることがあります。これにより、UDP をベースとしたプロトコルのパフォーマンスやその他の問題が発生するとマイクロソフト社は「KB5006674」で説明しています。
ただし、その他Ryzen CPUとの互換性の問題やゲームパフォーマンスの低下など、いくつかの不具合は今回のアップデートでは修正されておりません。現状Windows 11へのアップグレードは十分ご注意ください。
■Microsoft OfficeやAdobe Readerなどの一部のアプリケーションが開けなくなったり、応答しなくなったりする問題に対応。この問題は、Microsoft Exploit Protectionfor Export Address Filtering(EAF)が適用されているデバイスで発生します。
■Cortana およびその他の音声アシスタントが録音する音声に歪みが生じる可能性がある問題を更新。
■デバイスを再起動すると動作しなくなる問題を更新。
■タスクバーが画面の下部にない場合にアプリへの入力ができなくなる問題を更新。
他にもゼロデイ脆弱性1件など、“緊急”を含む複数の重大な脆弱性が修正されています。皆さん早急にアップデートの適用を行っておきましょう。
以下、その他の既知の注意点をまとめておきます。
まず「Windows 10 バージョン 2004」のサポートが12月14日で終了となります。現在バージョン2004を利用中のユーザーは早めにバージョンアップしておいてください。
なお「Windows 7」は2020年1月14日をもってサポートが終了、「Office 2010」と「Office 2016 for Mac」のサポートは2020年10月13日をもって終了しています。現在も使用しているユーザーはご注意ください。
現在「Office 2021」が新発売となっています。買い切り版が欲しい方は検討してみてください。
そして「Internet Explorer(IE)」のサポートが2022年6月16日(日本時間)に終了すると発表されています。現在IEをメインブラウザとして利用している方は、早めに「Microsoft Edge」に乗り換えましょう。また、企業で利用している場合は「Microsoft Edge」の「IEモード」の利用が推奨されています。「IEモード」は2029年まではサポートされるようなので、早めに移行作業や検証作業を行うようにしてください。なお、Windows 10 Enterpriseの場合はサポート期間が2025年~2029年までとされています。
詳細は@IT様のページが詳しいのでご参照を。
そして2021年7月の定例リリースに公開された Windows 向けのセキュリティ更新プログラムにAdobe Flash Player の削除に関する更新プログラム「KB4577586」が含まれています。この更新プログラムを適用すると、Windows デバイスから Adobe Flash Player が削除されますので、一応ご注意ください。
既にAdobeは2021年1月12日より「Adobe Flash Player」によるFlashコンテンツの実行をブロックする措置を開始しています。詳細は、Japan Windows Blog ならびに Japan Developer Support Internet Team Blog をご参照ください。
続いてマルウェアやランサムウェアに関する注意喚起です。
昨今、特に政府や企業、公共機関などを標的としたランサムウェア攻撃が活発化しています。不審なメールは開かない、Wordマクロの自動実行の無効化などの対策と共に、利用している各種ソフトウェアを常に最新にしておくなど、十分ご注意ください。また、企業などはゼロトラスト(何も信頼しない)を前提としたセキュリティ対策などを講じてください。
続いてWindows 10のサポート終了に関する情報です。
■初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。
■「Windows 10 November Update(1511)」のサポートが2017年10月10日で終了しました。
■Windows 10 バージョン 「1607」(Anniversary Update
■Windows 10 バージョン 「1703」のサポートが2018年10月10日で終了しました。
■Windows 10 バージョン 「1709」のサポートが2019年4月9日で終了しました。
■Windows 10 バージョン 「1709」“Enterprise”“Education”の両エディションは2020年10月13日でサポート終了となりました。
■Windows 10 バージョン 「1803」 (Home、Pro、Pro for Workstation、IoT Core)、およびWindows Server バージョン 「1803」 (Datacenter Core、Standard Core) のサポートが2019年11月12日で終了しました。
■Windows 10 Version 1809 (Home、Pro、Pro for Workstation、IoT Core)、Windows Server Version 1809 (Datacenter Core、Standard Core)のサポートが2020年11月10日で終了しました。
■Windows 10 Version 1903 (Enterprise、Home、Pro、Pro Education、Pro for Workstations、IoT Enterprise)、Windows Server Version 1903 (Datacenter、Standard)のサポートが2020年12月8日で終了しました。
■Windows 10, version 1803 (Enterprise, Education, IoT Enterprise)、Windows 10, version 1809 (Enterprise, Education, IoT Enterprise)、Windows 10, version 1909 (Home, Pro, Pro Education, Pro for Workstations)、Windows Server, version 1909 (Datacenter, Standard)のサポートが2021年5月11日で終了しました。
参考:2021 年にサポートが終了する製品|Microsoft
いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。
そして2020年1月14日、「Windows 7」の延長サポートがついに終了しました。現在Windows 7を利用している方は、Windows 10への移行を速やかにご検討ください。FBIも「Windows 7」のセキュリティリスクについて注意喚起を行っています。ランサムウェア「WannaCry」の被害にあったOSの約98%がWindows 7だったとの事なので、他人事と思わず、早急に対処するようにしてください。
企業向けではありますが、Windows 7の延長セキュリティアップデート(ESU)(2023年1月まで/有償)を購入することは可能です。企業などで早期のWindows 10移行が難しい場合はご検討ください。Windows 7 ESUはデバイスごとに販売され、1年ごとに料金が値上がりしていく予定との事。
次に「Office 2010」「Office 2016 for Mac」も2020年10月13日をもってサポートが終了しました。今後はテクニカルサポート、セキュリティ修正プログラム、不具合の修正などが一切提供されなくなり、利用を続けることは非常に危険です。出来るだけ早急に「Office 2021」やサブスク型の「Office 365」に乗り換えましょう。「Office 365 Personal」はPC(Windows, Mac)、タブレット(iPad、Android、Windows)、スマートフォンに何台でもインストール可能(同時利用可能台数5台)なので、環境によっては案外お得かもしれません。企業でも案外無頓着な事例を今まで多数見てきました。「とりあえずサポートが切れても動けば良い」などと安易に考えず、早急に対処するようお願いします。
※サポートが終了すると、PCを常に最新の情報に保つためのセキュリティ更新プログラムの提供が停止し、使用中のPCが重大なリスクにさらされ続ける事になります。
個人的なWindows 10パソコン買い替え時のおすすめスペックなどは以下の記事でまとめています。良かったら参考にしてみてください。そしてWindows 11も2021年10月5日にリリースされました。出来ればWindows 11搭載PCを買えば、長く安心してPCを利用できるかと思います。
以前購入した「Surface Laptop 3 15インチ」モデルはなかなか素晴らしい仕上がりでした。気になる方はレビューをまとめているのでご参考に。現在は「Surface Laptop 4」が販売中です。バッテリー持ちが改善するなど、なかなか評判は良いみたいですよ。
なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。
Windows 10の場合は、再起動等が必要な場合は以下のような指示がポップアップで出ます。速やかに再起動させましょう。
Windows 10 May 2019 Update(1903)適用後は、このような更新通知アイコンが表示されるようになっています。
【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合は、速やかに指示通り再起動などを行うようにしましょう。
もしも久しぶりにパソコンを起動した際などは、「Windows Update」によるアップデートが複数回溜まっている場合もあり、1回更新してもまだ残っている場合があります。気になる方は手動で「更新プログラムのチェック」をクリックすると最新のプログラムが追加配信される場合もありますが、その場合“上級ユーザー”とみなされ、場合によっては不安定なプログラムが配信される可能性もあります。
気になる方のみ手動でチェックしてみてください。
「更新プログラムのチェック」を押して、このように「お使いのデバイスは最新の状態です。」と表示されれば、現時点でパソコンは最新の状態となります。
新Microsoft Edge、Chrome、Firefox、Adobe関連、Javaなどのアップデートもお忘れなく。「MyJVN バージョンチェッカ」の使用がおすすめ。
その他、新Microsoft Edge、Google Chrome、Firefox、Adobe関連、Javaなどの更新プログラムも随時提供されています。これらもきちんと更新しておきましょう。ブラウザ関連も重大な脆弱性が度々発覚しています。十分ご注意ください。
これらの更新の確認には、個人的に「MyJVN バージョンチェッカ」の活用がおすすめ。手軽に更新状況が確認できますよ。月に1度は確認しておくと安心です。(現時点で新Microsoft Edgeには未対応)
起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。
「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。
最後に、全てのアップデート作業が完了したら、念のために「Microsoft Defender」でPC内の全ファイルを検査しておくと安心です。市販のウイルス対策ソフトとの併用も可能。月に1度は習慣づけておくと良いかもしれませんね。
※稀に「Microsoft Defender」にて誤検出がおこる可能性もあります。必要に応じてご使用ください。
左下の【スタート】ボタンをクリックし、【Windows セキュリティ】をクリックします。
左メニューの【ウイルスと脅威の防止】、もしくはアイコンをクリックします。
【ウイルスと脅威の防止】画面が開きます。ここで他の市販アプリを使っている場合は以下のような画面になるので、【Windows Defender ウイルス対策のオプション】の【∨】をクリックします。
下部に表示される【定期的なスキャン:オン】にします。ユーザーアカウントの制御が表示されたら【はい】をクリックしてください。
とりあえずサクッとPCをスキャンしたい場合は【①クイックスキャン】を。より詳細にスキャンしたい場合は【②スキャンのオプション】をクリックしましょう。
【スキャンのオプション】では以下の画面が開きます。ここで【フルスキャン】は時間が掛かりますが、定期的に行っておくのがおすすめ。また、【Windows Defender オフライン スキャン】は、PCを再起動して特殊なスキャンが行えます。時間に余裕があれば、それぞれ行っておくと良いでしょう。
実際にスキャンを行う場合は、希望のスキャンを選択し、下部の【今すぐスキャン】をクリックすればOK。
後はスキャンが終了するまで待ちましょう。
月に1度のパソコンメンテナンスとして、各種アップデート作業やウイルスチェックをぜひこの機会に行っておきましょう。
また、「Windows 10 May 2020 Update」から、新たに「Windows セキュリティ」に「評価ベースの保護」が追加されています。これを有効にしておくと「望ましくないアプリ(PUA)」をブロックできるので、興味のある方は試してみてくださいね。
コメント
「KB5006670」のインストールが終わりました。特に不具合はありません。
お疲れ様です。こちらも特に問題なく動作しております。
windows update で累積更新プログラム (KB5007186)がインストールされました。再起動したりされたりすると、パソコンが立ち上がりません。パソコンを起動させるには、プログラムを削除しないといけませんが、毎回同様の処理で時間ばかり掛かってしまいます。この累積更新プログラム (KB5007186)自体を削除したり、インストールしなくて済む方法は無いものでしょうか?