【Windows Update】マイクロソフトが2021年9月の月例パッチをリリース。悪用の事実のあるゼロデイ脆弱性が修正されているので早急にアップデートの適用を。現時点で大きな不具合報告は無し

【Windows Update】マイクロソフトが2021年9月の月例パッチをリリース。悪用の事実のあるゼロデイ脆弱性が修正されているので早急にアップデートの適用を。現時点で大きな不具合報告は無し Microsoft Tips
スポンサーリンク

2021年9月15日、マイクロソフトが9月の月例セキュリティ更新プログラム/ Windows Update の配信を開始しました。Windows 10 バージョン21H1、20H2、バージョン2004には「KB5005565」が配信されます。セキュリティ情報の詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。

今月の月例パッチ/更新プログラムでは、CVE番号ベースで86件(Microsoft Edgeを含む)の脆弱性が修正されており、ゼロデイ脆弱性も2件修正されています。このうちの「CVE-2021-40444」は既に悪用の事実が確認されているとの事。皆さん早急にアップデートの適用を行ってください。

現在アップデートを適用する時間がある方は、以下の通り「更新プログラム」をチェックして速やかに適用しておきましょう。

左下スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック

 

そして「Windows 10 バージョン 2004」のサポートが12月14日で終了となります。現在バージョン2004を利用中のユーザーは早めにバージョンアップしておいてください。

また、Microsoftの月例パッチ以外にも「Adobe」関連や「Microsoft Edge」「Chrome」「Firefox」などの各種ブラウザ向けアップデートは随時配信されています。「MyJVN バージョンチェッカ」などを使ってしっかり最新の状態にアップデートしておきましょう。特にAdobeは「Adobe Photoshop」や「Adobe Premiere Pro」、「Adobe Acrobat」などの15製品に脆弱性が発覚し、アップデートを配信しています。利用中のユーザーは速やかに適用しておきましょう。

なお「Windows 7」は2020年1月14日をもってサポートが終了、「Office 2010」と「Office 2016 for Mac」のサポートは2020年10月13日をもって終了しています。現在も使用しているユーザーはご注意ください。そして「Internet Explorer(IE)」のサポートが2022年6月16日(日本時間)に終了すると発表されています。こちらも早めに対処しておきましょう。

スポンサーリンク
スポンサーリンク

2021年9月「Windows Update」での不具合について

2021年9月の「Windows Update」では、現時点で大きな不具合報告は入ってきておりません。
今後不具合情報が入り次第、このページに追記していきます。

 

参考:Windows 10 May 2021 Update 21H1に関する不具合情報

※Windows 10 May 2021 Update 21H1に関する不具合情報は以下のページにまとめてあります。

 


※このページを再訪問した際は、念のためにブラウザの【更新】ボタンをおしてください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。

※「更新プログラム」適用で不具合が発生した場合、不具合の原因となる「更新プログラム」が分かっているなら、手動でアンインストールすることで不具合が解消する場合があります。その際には以下の記事を参考に対処してみてください。Windows 10 May 2019 Update(1903)以降は、自動的に不具合の修正が行われるようになっていますので下記の作業は不要かもしれませんが、状況に応じて手動でのアンインストールも利用しましょう。

もしも「更新プログラム」の適用に失敗する場合、以下のページにて対処方法を「日本マイクロソフトサポート」が解説してくれています。上手くいかない場合は参考に。

 

2021年9月の「月例パッチ/Windows Update」が配信開始

2021年9月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。

  • Azure Open Management Infrastructure
  • Azure Sphere
  • Dynamics Business Central Control
  • Microsoft Accessibility Insights for Android
  • Microsoft Edge (Chromium-based)
  • Microsoft Edge for Android
  • Microsoft MPEG-2 Video Extension
  • Microsoft Office
  • Microsoft Office Access
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Office Word
  • Microsoft Windows Codecs Library
  • Microsoft Windows DNS
  • Visual Studio
  • Windows Ancillary Function Driver for WinSock
  • Windows Authenticode
  • Windows Bind Filter Driver
  • Windows BitLocker
  • Windows Common Log File System Driver
  • Windows Event Tracing
  • Windows Installer
  • Windows Kernel
  • Windows Key Storage Provider
  • Windows MSHTML Platform
  • Windows Print Spooler Components
  • Windows Redirected Drive Buffering
  • Windows Scripting
  • Windows SMB
  • Windows Storage
  • Windows Subsystem for Linux
  • Windows TDX.sys
  • Windows Update
  • Windows Win32K
  • Windows WLAN Auto Config Service
  • Windows WLAN Service

対象:Windows 10 v21H1, v20H2, v2004, and v1909
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565
Windows 10 v1909: 5005566  

対象:Windows Server 2022, Windows Server 2019, Windows Server 2016, and Server Core installations (2019, 2016, v20H2, v2004)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2022, Windows Server, version 20H2, Windows Server, version 2004: 5005565
Windows Server 2019: 5005568
Windows Server 2016: 5005573 

対象:Windows 8.1, Windows Server 2012 R2, Windows Server 2012
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1 and Windows Server 2012 R2 Monthly Rollup: 5005613
Windows 8.1 and Windows Server 2012 R2 Security Only: 5005627
Windows Server 2012 Monthly Rollup: 5005623
Windows Server 2012 Security Only: 5005607

対象:Microsoft Office関連のソフトウェア
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
4484103448410850019585001997500199950020035002005500200750020095002014

対象:Microsoft SharePoint関連のソフトウェア
最大深刻度:重要
最も大きな影響:なりすまし
関連するサポート技術情報またはサポートの Web ページ:
50020185002020,  5002024

対象:Microsoft Visual Studio関連のソフトウェア
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Visual Studio 関連ソフトウェアのセキュリティ更新プログラムの詳細については、https://docs.microsoft.com/visualstudio とセキュリティ更新プログラム ガイドhttps://msrc.microsoft.com/update-guide  を参照してください。

対象:Microsoft Dynamics 365関連のソフトウェア
最大深刻度:重要
最も大きな影響:なりすまし
関連するサポート技術情報またはサポートの Web ページ:
5006075 ,5006076

対象:Microsoft Azure 関連のソフトウェア
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Azure 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド https://msrc.microsoft.com/update-guide  を参照してください

データ引用元:2021 年 9 月のセキュリティ更新プログラム (月例)|Microsoft Security Response Center

詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。

 

Windows 10:9月のゼロデイ脆弱性に関する情報

9月の月例パッチには2つのゼロデイ脆弱性が含まれており、そのうち1つは既に悪用の事実が確認されています。

公表されているものの、積極的に悪用の事実はないゼロデイの脆弱性

積極的に悪用されている唯一の脆弱性は、以下のWindows MSHTML のリモートコード実行の脆弱性です。

  • CVE-2021-40444:Microsoft MSHTML のリモートコード実行の脆弱性

詳細は「BleepingComputer」のページにてご確認ください。

 

他社の公開している主なセキュリティアップデート情報

マイクロソフト以外の主要メーカーが公開している9月のセキュリティアップデート情報は以下の通りです。AndroidやiPhoneなどを利用中のユーザーもアップデートを忘れずに適用しておきましょう。

 

スポンサーリンク

2021年9月の「月例パッチ/Windows Update」のポイント&その他の注意点まとめ

2021年9月の「月例パッチ/Windows Update」のポイントとその他の注意点をまとめておきます。

  • Bluetooth の問題が修正されています。
  • Windows Update の問題が修正されています。
  • アプリのウィンドウを最小化できない可能性のあるバグに対応しました。
  • 2021 年 9 月 7 日 (米国時間) に定例外で公開された MSHTMLの脆弱性情報 CVE-2021-40444 に対応するセキュリティ更新プログラムが今月の更新に含まれています。この脆弱性はすでに悪用が確認されています。早急にセキュリティ更新プログラムを適用してください。
  • 2021 年 8 月 11 日 (米国時間) に定例外で公開した Print Spooler の脆弱性情報 CVE-2021-36958に対応するセキュリティ更新プログラムが今月の更新に含まれています。この脆弱性は、脆弱性の内容が一般に公開されています。早急にセキュリティ更新プログラムを適用してください。
  • 2021 年 1 月の定例リリースで公開した脆弱性情報 CVE-2021-1678 に対する保護を強制する更新プログラムが今月の更新に含まれています。詳細は、サポート技術情報KB4599464 をご参照ください。

今月はゼロデイ脆弱性3件など、“緊急”を含む複数の重大な脆弱性が修正されています。皆さん早急にアップデートの適用を行っておきましょう。また、セキュリティ更新以外にもBluetoothとオーディオの問題の修正なども行われています。

そして「Windows 10 バージョン 2004」のサポートが12月14日で終了となります。現在バージョン2004を利用中のユーザーは早めにバージョンアップしておいてください。

 

以下、その他の既知の注意点をまとめておきます。

まずはInternet Explorerサポート終了に関するお知らせから。
Microsoftは「Internet Explorer(IE)」のサポートを2022年6月16日(日本時間)に終了すると発表しました。現在IEをメインブラウザとして利用している方は、早めに「Microsoft Edge」に乗り換えましょう。また、企業で利用している場合は「Microsoft Edge」の「IEモード」の利用が推奨されています。「IEモード」は2029年まではサポートされるようなので、早めに移行作業や検証作業を行うようにしてください。なお、Windows 10 Enterpriseの場合はサポート期間が2025年~2029年までとされています。

詳細は@IT様のページが詳しいのでご参照を。

 

そして2021年7月の定例リリースに公開された Windows 向けのセキュリティ更新プログラムにAdobe Flash Player の削除に関する更新プログラム「KB4577586」が含まれています。この更新プログラムを適用すると、Windows デバイスから Adobe Flash Player が削除されますので、一応ご注意ください。

既にAdobeは2021年1月12日より「Adobe Flash Player」によるFlashコンテンツの実行をブロックする措置を開始しています。詳細は、Japan Windows Blog ならびに Japan Developer Support Internet Team Blog をご参照ください。

 

続いてマルウェアやランサムウェアに関する注意喚起です。

昨今、特に政府や企業、公共機関などを標的としたランサムウェア攻撃が活発化しています。不審なメールは開かない、Wordマクロの自動実行の無効化などの対策と共に、利用している各種ソフトウェアを常に最新にしておくなど、十分ご注意ください。また、企業などはゼロトラスト(何も信頼しない)を前提としたセキュリティ対策などを講じてください。

 

続いてWindows 10のサポート終了に関する情報です。

■初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。
■「Windows 10 November Update(1511)」のサポートが2017年10月10日で終了しました。
■Windows 10 バージョン 「1607」(Anniversary Update)のサポートは2018年4月10日で終了となりました。また、Office 2007のサポートも2017年10月10日で終了しました。
■Windows 10 バージョン 「1703」のサポートが2018年10月10日で終了しました。
■Windows 10 バージョン 「1709」のサポートが2019年4月9日で終了しました。
■Windows 10 バージョン 「1709」“Enterprise”“Education”の両エディションは2020年10月13日でサポート終了となりました。
■Windows 10 バージョン 「1803」 (Home、Pro、Pro for Workstation、IoT Core)、およびWindows Server バージョン 「1803」 (Datacenter Core、Standard Core) のサポートが2019年11月12日で終了しました。
■Windows 10 Version 1809 (Home、Pro、Pro for Workstation、IoT Core)、Windows Server Version 1809 (Datacenter Core、Standard Core)のサポートが2020年11月10日で終了しました。
■Windows 10 Version 1903 (Enterprise、Home、Pro、Pro Education、Pro for Workstations、IoT Enterprise)、Windows Server Version 1903 (Datacenter、Standard)のサポートが2020年12月8日で終了しました。
■Windows 10, version 1803 (Enterprise, Education, IoT Enterprise)、Windows 10, version 1809 (Enterprise, Education, IoT Enterprise)、Windows 10, version 1909 (Home, Pro, Pro Education, Pro for Workstations)、Windows Server, version 1909 (Datacenter, Standard)のサポートが2021年5月11日で終了しました。

参考:2021 年にサポートが終了する製品|Microsoft

いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。

Windows 10 バージョン/ビルド番号の確認方法:
左下【スタート】ボタンをクリック>設定>システム>詳細情報>下にスクロールし“Windowsの仕様”で確認可能

Windows 10 バージョン/ビルド番号の確認方法

 

【旧バージョン向け】Windows 10 バージョン/ビルド番号の確認方法:
左下【スタート】ボタンをクリック>設定>システム>バージョン情報>下にスクロールし“Windowsの仕様”で確認可能

Windows 10 バージョン/ビルド番号の確認方法

 

そして2020年1月14日、「Windows 7」の延長サポートがついに終了しました。現在Windows 7を利用している方は、Windows 10への移行を速やかにご検討ください。FBIも「Windows 7」のセキュリティリスクについて注意喚起を行っています。ランサムウェア「WannaCry」の被害にあったOSの約98%がWindows 7だったとの事なので、他人事と思わず、早急に対処するようにしてください。

 

企業向けではありますが、Windows 7の延長セキュリティアップデート(ESU)(2023年1月まで/有償)を購入することは可能です。企業などで早期のWindows 10移行が難しい場合はご検討ください。Windows 7 ESUはデバイスごとに販売され、1年ごとに料金が値上がりしていく予定との事。

 

次に「Office 2010」「Office 2016 for Mac」も2020年10月13日をもってサポートが終了しました。今後はテクニカルサポート、セキュリティ修正プログラム、不具合の修正などが一切提供されなくなり、利用を続けることは非常に危険です。出来るだけ早急に「Office 2019」やサブスク型の「Office 365」に乗り換えましょう。「Office 365 Personal」はPC(Windows, Mac)、タブレット(iPad、Android、Windows)、スマートフォンに何台でもインストール可能(同時利用可能台数5台)なので、環境によっては案外お得かもしれません。企業でも案外無頓着な事例を今まで多数見てきました。「とりあえずサポートが切れても動けば良い」などと安易に考えず、早急に対処するようお願いします。

※サポートが終了すると、PCを常に最新の情報に保つためのセキュリティ更新プログラムの提供が停止し、使用中のPCが重大なリスクにさらされ続ける事になります。

Windows 7、Office 2010のサポートが終了。リスクに備えて早めの買い替えを。

 

個人的なWindows 10パソコン買い替え時のおすすめスペックなどは以下の記事でまとめています。良かったら参考にしてみてください。ただし、Windows 11が2021年末にリリース予定です。出来ればWindows 11対応のPCがリリースされてから買い替える方が、長く安心してPCを利用できるかと思います。

 

以前購入した「Surface Laptop 3 15インチ」モデルはなかなか素晴らしい仕上がりでした。気になる方はレビューをまとめているのでご参考に。現在は「Surface Laptop 4」が販売中です。バッテリー持ちが改善するなど、なかなか評判は良いみたいですよ。

 

なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。

Windows 10の場合は、再起動等が必要な場合は以下のような指示がポップアップで出ます。速やかに再起動させましょう。

Windows 10:Windows Update後の再起動指示

 

Windows 10 May 2019 Update(1903)適用後は、このような更新通知アイコンが表示されるようになっています。

Windows 10:Windows Update後の更新通知アイコン

 

【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合は、速やかに指示通り再起動などを行うようにしましょう。

スポンサーリンク

更新して再起動、更新してシャットダウン

 

もしも久しぶりにパソコンを起動した際などは、「Windows Update」によるアップデートが複数回溜まっている場合もあり、1回更新してもまだ残っている場合があります。気になる方は手動で「更新プログラムのチェック」をクリックすると最新のプログラムが追加配信される場合もありますが、その場合“上級ユーザー”とみなされ、場合によっては不安定なプログラムが配信される可能性もあります。

気になる方のみ手動でチェックしてみてください。

左下スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック

 

「更新プログラムのチェック」を押して、このように「お使いのデバイスは最新の状態です。」と表示されれば、現時点でパソコンは最新の状態となります。

Windows Update:更新プログラムのチェック

 

新Microsoft Edge、Chrome、Firefox、Adobe関連、Javaなどのアップデートもお忘れなく。「MyJVN バージョンチェッカ」の使用がおすすめ。

その他、新Microsoft Edge、Google Chrome、Firefox、Adobe関連、Javaなどの更新プログラムも随時提供されています。これらもきちんと更新しておきましょう。ブラウザ関連も重大な脆弱性が度々発覚しています。十分ご注意ください。

これらの更新の確認には、個人的に「MyJVN バージョンチェッカ」の活用がおすすめ。手軽に更新状況が確認できますよ。月に1度は確認しておくと安心です。(現時点で新Microsoft Edgeには未対応)

起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。

MyJVN バージョンチェッカ

 

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

最後に、全てのアップデート作業が完了したら、念のために「Microsoft Defender」でPC内の全ファイルを検査しておくと安心です。市販のウイルス対策ソフトとの併用も可能。月に1度は習慣づけておくと良いかもしれませんね。
※稀に「Microsoft Defender」にて誤検出がおこる可能性もあります。必要に応じてご使用ください。

左下の【スタート】ボタンをクリックし、【Windows セキュリティ】をクリックします。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

左メニューの【ウイルスと脅威の防止】、もしくはアイコンをクリックします。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

【ウイルスと脅威の防止】画面が開きます。ここで他の市販アプリを使っている場合は以下のような画面になるので、【Windows Defender ウイルス対策のオプション】の【∨】をクリックします。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

下部に表示される【定期的なスキャン:オン】にします。ユーザーアカウントの制御が表示されたら【はい】をクリックしてください。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

とりあえずサクッとPCをスキャンしたい場合は【①クイックスキャン】を。より詳細にスキャンしたい場合は【②スキャンのオプション】をクリックしましょう。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

【スキャンのオプション】では以下の画面が開きます。ここで【フルスキャン】は時間が掛かりますが、定期的に行っておくのがおすすめ。また、【Windows Defender オフライン スキャン】は、PCを再起動して特殊なスキャンが行えます。時間に余裕があれば、それぞれ行っておくと良いでしょう。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

実際にスキャンを行う場合は、希望のスキャンを選択し、下部の【今すぐスキャン】をクリックすればOK。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

後はスキャンが終了するまで待ちましょう。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

月に1度のパソコンメンテナンスとして、各種アップデート作業やウイルスチェックをぜひこの機会に行っておきましょう。

また、「Windows 10 May 2020 Update」から、新たに「Windows セキュリティ」に「評価ベースの保護」が追加されています。これを有効にしておくと「望ましくないアプリ(PUA)」をブロックできるので、興味のある方は試してみてくださいね。

コメント

  1. jan より:

    早速やりました。特に不具合はありません。一つ気になることがあります。日本語入力で、Microsoft IMEです、ローマ字入力でやっていますが、時々ローマ字のままで表示され、それを消してもう一度ローマ字入力をすると、日本語に変換されます。だいぶ前から、時々起こります。これは不具合というのではないと思いますが、すんなり日本語に変換できるようにならないものでしょうか。

    • よっしー より:

      IME自体の不具合なのかもしれませんね。
      どうしても気になるなら【IMEを右クリックしてオプション表示>設定>全般>下部にスクロール>互換性>以前のバージョンのMicorosoft IMEを使う:オン】を試してみてください。

  2. jan より:

    ありがとうございます。やってみます。