2022年10月12日、マイクロソフトが10月の月例セキュリティ更新プログラム/ Windows Update の配信を開始しました。Windows 11 21H2には「KB5018418」が、Windows 11 22H2には「KB5018427」が、Windows 10 バージョン21H2、21H1、WindowsServer バージョン20H2には「KB5018410」が配信されます。セキュリティ情報の詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。
今月の月例パッチ/更新プログラムでは84件の脆弱性が修正されており、そのうち13件は最も深刻なタイプの脆弱性の1つである特権昇格、なりすまし、リモートコード実行が可能なため「Critical」に分類されています。また、ゼロデイ脆弱性2件も修正されています。
このうちの1件のゼロデイは既に悪用の事実があり、「CVE-2022-41033 – Windows COM+ Event System Service Elevation of Privilege Vulnerability」として追跡されています。この脆弱性の悪用に成功した攻撃者は、システム権限を得ることができるとの事。もう一件のゼロデイは「CVE-2022-41043 – Microsoft Office Information Disclosure Vulnerability」として追跡されており、攻撃者はこの脆弱性を利用して、ユーザーの認証トークンを入手することができるとされています。
既に悪用の事実のあるゼロデイ修正が含まれているため、現在アップデートを適用する時間がある方は、以下の通り「更新プログラム」をチェックして速やかに適用しておくことを推奨いたします。
そしてMicrosoftの月例パッチ以外にも、「Adobe」関連や「Microsoft Edge」「Chrome」「Firefox」などの各種ブラウザ向けアップデートは随時配信されています。「MyJVN バージョンチェッカ」などを使ってしっかり最新の状態にアップデートしておきましょう。
なお、Windows 10 バージョン21H1は2022年12月13日にサービス終了となります。これ以後、毎月のセキュリティと品質更新プログラムは提供されなくなります。現在21H1を利用している方は早急にアップデートしておきましょう。
- Windows 11:KB5018427 / KB5018418の概要
- Windows 10:KB5018410の概要
- 2022年10月「Windows Update」での不具合について
- 2022年10月の「月例パッチ/Windows Update」の配信内容/セキュリティ更新プログラム一覧
- 2022年10月の「月例パッチ/Windows Update」のポイント&その他の注意点まとめ
- 新Microsoft Edge、Chrome、Firefox、Adobe関連、Javaなどのアップデートもお忘れなく。「MyJVN バージョンチェッカ」の使用がおすすめ。
- 「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。
- 併用を推奨!「am I infected?」でIoT機器の無料検査も定期的に行っておこう!
Windows 11:KB5018427 / KB5018418の概要
Windows 11の「KB5018427 / KB5018418」では、主にセキュリティ更新が行われています。
そして先日配信されたプレビューパッチ「KB5017389 / KB5017383」の内容も含まれています。
「KB5017383」では、タスクバー左端のウィジェット領域に注目のニュースがあると動的に通知が表示される「ウィジェット通知」機能と、パスワードレスで認証できる「WebAuthn リダイレクト」が新たに導入されました。また、ブルースクリーンに繋がるまれなエラーやIEモードの不具合、タッチキーボードの不具合、チリの夏時間に影響する既知の問題、既定のプリンターが変更される不具合、XPSビューワの既知の不具合への対処などが行われています。
「KB5017389」では、動的なウィジェットの通知機能の追加やIEモードの不具合改善、Micorsoft Office 365の各種アプリにサインインできない不具合の修正、cldflt.sysとMicrosoft OneDriveによりブルースクリーンが発生する不具合の修正、Microsoft日本語IMEの不具合修正などが行われています。
Windows 10:KB5018410の概要
Windows 10の「KB5018410」では、主にセキュリティ更新が行われています。
こちらも先日配信されたプレビューパッチ「KB5017380」の内容も含まれています。
「KB5017380」では、「ニュースと関心事項」が「設定」アプリから各種設定変更が可能になったり、上下左右のタスクバーで利用可能となってます。また、ブルースクリーンに繋がるまれなエラーやIEモードの不具合、Microsoft 日本語 IME がテンキーを使用してダッシュ (-) 文字を挿入すると間違った文字を挿入する不具合、検索ボックスのレンダリングに影響する問題、チリの夏時間に影響する既知の問題、既定のプリンターが変更される不具合、XPSビューワの既知の不具合への対処などが行われています。
他にも、今回のアップデートを適用すると、Microsoft ブラウザーおよびアプリケーションで、Transport Layer Security (TLS) 1.0 および 1.1 がデフォルトでオフになります。環境によっては影響が出る場合も考えられるのでご注意ください。
2022年10月「Windows Update」での不具合について
2022年10月の「Windows Update」では、現時点で大きな不具合報告は入っておりません。今後、不具合情報が入り次第、このページに追記していきます。
※このページを再訪問した際は、念のためにブラウザの【更新】を行ってください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。
新たに判明した不具合
2022年10月の「Windows Update」適用後に発覚した不具合についてまとめておきます。
「OneDrive」が予期せず終了する
■不具合の概要:
KB5018410 以降の更新プログラムをインストールした後、OneDrive が予期せず終了し、次の操作を実行しようとするとエラーが発生する場合があります。
- Microsoft OneDrive 同期アプリでサインアウトするか、アカウントのリンクを解除する。
- Microsoft SharePoint または Microsoft Teams サイトから、デバイスに同期するサイトまたはフォルダのリンクを解除する。
- OneDrive 同期アプリのアンインストールする(アンインストールに失敗する場合がある)
注:これらの問題は、OneDrive と OneDrive for Business の両方に影響する可能性があります。
■対処状況:
現在マイクロソフトは解決に向けて取り組んでおり、来週中には解決策が利用可能になる見込みです。
【追記】不具合に対処した緊急パッチ「KB5020953」の配信が開始されました。ちなみに「KB5020953」は「Windows Update」での配信はなく、手動で「Microsoft Update カタログ」から入手する必要があります。「OneDrive」関連の不具合がなければ適用する必要はないので、必要に応じて対処してください。
リンク:KB5020953:Microsoft Update カタログ
■影響を受けるプラットフォーム:
- Client: Windows 10, version 22H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2
- Server: None
ドメイン参加プロセスがエラー「0xaac (2732)」で失敗することがある
■不具合の概要:
ドメイン参加操作が意図的なエラー “0xaac (2732)” で失敗することがあります。NERR_AccountReuseBlockedByPolicy “とテキスト “同じ名前のアカウントがActive Directoryに存在します。アカウントの再利用はセキュリティポリシーによってブロックされました。”
この問題は、2022年10月のセキュリティ更新プログラム(KB5018410)に起因しており、ドメイン参加に対してデフォルトで有効になっているいくつかの強化変更が導入されました。KB5020276 – Netjoin: ドメイン参加の強化に対する変更を参照して、新しく設計された動作を理解してください。
なお、Windows Homeユーザーは、この問題を経験することはほとんどありません。
■対処状況:
設計された動作を理解するために、KB5020276を参照してください。MicrosoftはこのKBに洞察を加え、将来のWindows Updateで最適化が可能かどうかを評価中です。このガイダンスは、これらの変更がリリースされ次第、更新される予定です。
■影響を受けるプラットフォーム:
- Client: Windows 11, version 22H2; Windows 10, version 22H2; Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, version 1607; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
- Server: Windows Server 2022; Windows Server, version 20H2; Windows Server, version 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2
SSL/TLS ハンドシェイクが失敗することがある
■不具合の概要:
Microsoftは、10月の定例パッチ/セキュリティ更新プログラムをインストールした後、一部の種類の SSL (Secure Sockets Layer) および TLS (Transport Layer Security) 接続でハンドシェイク エラーが発生する可能性があるという報告を受けました。
■対処状況:
この問題は解決済みです。当初は手動でパッチを適用する必要がありましたが、最新のプレビューパッチをWindows Updateから適用することで解決します。
■影響を受けるプラットフォーム:
- Client: Windows 11, version 22H2; Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
- Server: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1
Windows 11 22H2「KB5017328」:既知の不具合
Windows 11 22H2「KB5018427」での既知の不具合は以下の通りです。
プロビジョニング パッケージが期待通りに動作しない場合がある
■概要:
Windows 11 バージョン 22H2 (Windows 11 2022 Update) でプロビジョニング パッケージを使用すると、期待どおりに動作しない場合があります。Windows が部分的にしか構成されていない可能性があり、Out Of Box Experience(OSの初回セットアップ画面)が終了しないか、予期せず再起動する可能性があります。プロビジョニング パッケージは、企業または学校のネットワークで使用する新しいデバイスを構成するために使用される .PPKG ファイルです。初期セットアップ中に適用されるプロビジョニング パッケージは、この問題の影響を受ける可能性が最も高いです。プロビジョニング パッケージの詳細については、「Windows 用のパッケージのプロビジョニング」を参照してください。
注意:Windows Autopilot を使用した Windows デバイスのプロビジョニングは、この問題の影響を受けません。
家庭や小規模オフィスで消費者が使用する Windows デバイスは、この問題の影響を受ける可能性はほとんどありません。
■回避方法:
Windows 11 バージョン 22H2 にアップグレードする前に Windows デバイスをプロビジョニングできる場合、これにより問題が回避されます。
■対処状況:
マイクロソフトは現在調査中であり、今後のリリースでアップデートを提供する予定です。
大容量ファイルの転送速度が遅くなりコピーに時間がかかる
■概要:
Windows 11 バージョン 22H2 では、大きな数ギガバイト (GB) のファイルをコピーすると、完了までに予想以上に時間がかかる場合があります。この問題は、サーバー メッセージ ブロック (SMB) を介してネットワーク共有から Windows 11 バージョン 22H2 にファイルをコピーする際に発生する可能性が高くなりますが、ローカル ファイル コピーも影響を受ける可能性があります。消費者が自宅または小規模オフィスで使用する Windows デバイスは、ほとんど発生しません。この問題の影響を受ける。
■回避方法:
この問題を軽減するために、キャッシュ マネージャー (バッファー I/O) を使用しないファイル コピー ツールを使用できます。これは、以下にリストされている組み込みのコマンドライン ツールを使用して行うことができます。
- robocopy \\someserver\someshare c:\somefolder somefile.img /J
- xcopy \\someserver\someshare c:\somefolder /J
■対処状況:
マイクロソフトは解決に向けて取り組んでおり、今後のリリースでアップデートを提供する予定です。
Windows 11 21H2「KB5018418」:既知の不具合
Windows 11 22H2「KB5018418」での既知の不具合は以下の通りです。
グループポリシーによるファイルのコピーに不具合あり
■概要:
この更新プログラムをインストールした後、グループ ポリシーの基本設定を使用したファイルのコピーが失敗するか、空のショートカットまたは 0 (ゼロ) バイトを使用するファイルが作成される場合があります。 この問題は、グループ ポリシー 管理エディターの [ユーザーの構成] > [基本設定] > [Windows の設定] 以下にあるファイルとショートカットなどが影響を受けます。
■回避方法:
この問題を軽減するには、次のいずれかを実行してください。
- 「ログオン ユーザーのセキュリティ コンテキストで実行する(ユーザー ポリシー オプション)」のチェックを外します。
注:これは、ワイルドカード (*) を使用するアイテムの問題を軽減しない場合があります。 - 影響を受けるグループ ポリシー内で、「アクション」を「置換」から「更新」に変更します。
- 場所または宛先でワイルドカード (*) が使用されている場合、宛先から末尾の「\」(引用符なしのバックスラッシュ)を削除すると、コピーが成功する可能性があります。
■対処状況:
マイクロソフトは解決に向けて取り組んでおり、今後のリリースでアップデートを提供する予定です。
Windows 10「KB5018410」:既知の不具合
Windows 10「KB5018410」での既知の不具合は以下の通りです。
新しいMicrosoft Edgeに自動的に置き換えられない場合がある
■症状:
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを搭載したデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除されても、新しいMicrosoft Edgeに自動的に置き換えられない場合があります。この問題は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。
注意:Windows Updateに直接接続して更新プログラムを受信するデバイスは影響を受けません。これには、Windows Update for Businessを使用しているデバイスも含まれます。Windows Updateに接続しているデバイスは、追加の手順を踏まなくても常に最新版のSSUおよび最新の累積更新プログラム(LCU)を受け取ることができます。
■回避方法:
この問題を回避するには、まず2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージにスリップストリームしてから、LCUをスリップストリームするようにしてください。現在、Windows 10, version 20H2およびWindows 10, version 2004で使用されているSSUとLCUの統合パッケージでこれを行うには、統合パッケージからSSUを抽出する必要があります。以下の手順でSSUを抽出してください。
Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <保存先パス>を展開します。
次のコマンドラインを使用して、先に抽出したcabからSSUを抽出します:expand Windows10.0-KB5000842-x64.cab /f:* <destination path>
この例では、SSU-19041.903-x64.cabという名前のSSU cabができあがります。このファイルをまずオフラインイメージに入れ、次にLCUに入れてください。
影響を受けたカスタムメディアを使用してOSをインストールした際に既にこの問題が発生している場合は、新しいMicrosoft Edgeを直接インストールすることで、この問題を軽減することができます。新しいMicrosoft Edge for businessを広範囲に展開する必要がある場合は、「Microsoft Edge for businessをダウンロードして展開する」を参照してください。
参考:Windows 11に関する不具合情報
※Windows 11に関する不具合情報は以下のページにまとめてあります。
参考:Windows 10に関する不具合情報
※Windows 10に関する不具合情報はマイクロソフト公式サイトにてご確認ください。
※「更新プログラム」適用で不具合が発生した場合、不具合の原因となる「更新プログラム」が分かっているなら、手動でアンインストールすることで不具合が解消する場合があります。その際には以下の記事を参考に対処してみてください。
- Windows 11:Windows Update適用後、不具合が出た際に特定の更新プログラムをアンインストールする方法
- Windows 10:「インストールされた更新プログラム」を手動でアンインストール/削除する方法
2022年10月の「月例パッチ/Windows Update」の配信内容/セキュリティ更新プログラム一覧
2022年10月の「月例パッチ/Windows Update」が配信開始になりました。配信内容/セキュリティ更新プログラム一覧は以下の通りです。
- Active Directory Domain Services
- Azure
- Azure Arc
- Client Server Run-time Subsystem (CSRSS)
- Microsoft Edge (Chromium-based)
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft WDAC OLE DB provider for SQL
- NuGet Client
- Remote Access Service Point-to-Point Tunneling Protocol
- Role: Windows Hyper-V
- Service Fabric
- Visual Studio Code
- Windows Active Directory Certificate Services
- Windows ALPC
- Windows CD-ROM Driver
- Windows COM+ Event System Service
- Windows Connected User Experiences and Telemetry
- Windows CryptoAPI
- Windows Defender
- Windows DHCP Client
- Windows Distributed File System (DFS)
- Windows DWM Core Library
- Windows Event Logging Service
- Windows Group Policy
- Windows Group Policy Preference Client
- Windows Internet Key Exchange (IKE) Protocol
- Windows Kernel
- Windows Local Security Authority (LSA)
- Windows Local Security Authority Subsystem Service (LSASS)
- Windows Local Session Manager (LSM)
- Windows NTFS
- Windows NTLM
- Windows ODBC Driver
- Windows Perception Simulation Service
- Windows Point-to-Point Tunneling Protocol
- Windows Portable Device Enumerator Service
- Windows Print Spooler Components
- Windows Resilient File System (ReFS)
- Windows Secure Channel
- Windows Security Support Provider Interface
- Windows Server Remotely Accessible Registry Keys
- Windows Server Service
- Windows Storage
- Windows TCP/IP
- Windows USB Serial Driver
- Windows Web Account Manager
- Windows Win32K
- Windows WLAN Service
- Windows Workstation Service
対象:Windows 11 および v22H2
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
5018418、v22H2 5018427
対象:Windows 10 v21H2, v21H1, およびv20H2
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
5018410
対象:Windows Server 2022 (Server Core installationを含む)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
5018421
対象:Windows Server 2019 , 2016 (Server Core installation を含む)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2019 , 5018419
Windows Server 2016 , 5018411
対象:Windows 8.1, Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Windows 8.1, Windows Server 2012 R2
Monthly Rollup 5018474、Security Only 5018476
Windows Server 2012 Monthly Rollup 5018457、Security Only 5018478
対象:Microsoft Office
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド およびhttps://docs.microsoft.com/officeupdates を参考にしてください。
対象:Microsoft SharePoint
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
SharePoint 更新プログラム – Office release notes
対象:Microsoft .NET
最大深刻度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/dotnet を参考にしてください。
対象:Microsoft Visual Studio
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/visualstudio を参考にしてください。
対象:Microsoft Azure-related software
最大深刻度:緊急
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/ja-jp/azure を参考にしてください。
対象:Microsoft Malware Protection Engine
最大深刻度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド を参考にしてください。
データ引用元:2022 年 10 月のセキュリティ更新プログラム (月例)|Microsoft Security Response Center
詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。
Windows:2022年10月のゼロデイ脆弱性に関する情報
2022年10月の月例パッチには2件のゼロデイ脆弱性の修正が含まれています。
まず「CVE-2022-41033 – Windows COM+ Event System Service Elevation of Privilege Vulnerability」として追跡されているゼロデイ脆弱性は既に悪用の事実があるとの事。この脆弱性の悪用に成功した攻撃者はシステム権限を得ることができるので、早急なアップデートの適用が重要です。
もう一件のゼロデイは「CVE-2022-41043 – Microsoft Office Information Disclosure Vulnerability」として追跡されており、攻撃者はこの脆弱性を利用して、ユーザーの認証トークンを入手することができるとされています。
なお、残念ながら2022年9月29日に報告されたMicrosoft Exchangeのゼロデイ脆弱性(CVE-2022-41040およびCVE-2022-41082)の修正は間に合わなかった模様。こちらは準備が整い次第、アップデートを公開予定となっています。詳細はマイクロソフトの記事をご参照ください。
今月も既に悪用の事実のあるゼロデイ脆弱性が修正されているので、出来るだけ速やかにアップデートを適用しておきましょう。
2022年10月:他社の公開している主なセキュリティアップデート情報
マイクロソフト以外の主要メーカーが公開している2022年10月のセキュリティアップデート情報は以下の通りです。AndroidやiPhoneなどを利用中のユーザーもアップデートを忘れずに適用しておきましょう。
- Appleは、Mailのサービス拒否の脆弱性を修正した「iOS 16.0.3」をリリースしました。
- Ciscoは、今月、多数の製品のセキュリティアップデートをリリースしました。
- フォーティネットは、アクティブに悪用される認証バイパスの脆弱性に対するセキュリティアップデートをリリースしました。
- Googleは、Androidの10月のセキュリティアップデートを公開しました。
- SAPは、10月の2022 Patch Dayのアップデートを公開しました。
- VMwareは、VMware ESXiとvCenter Serverの脆弱性に対するセキュリティアップデートを公開しました。
2022年10月の「月例パッチ/Windows Update」のポイント&その他の注意点まとめ
2022年10月の「月例パッチ/Windows Update」のポイントとその他の注意点をまとめておきます。
■セキュリティ更新
■Microsoft Storeのアップデートがインストールできない不具合の修正
■Micorsoft Office 365の各種アプリにサインインできない不具合の修正
■チリのサマータイムに関する不具合への対処
■Microsoft Edgeを使用しているときに、セッション内のIEモードのタブが再読み込みされる不具合へ対処
■より動的なウィジェット通知機能の追加
■Microsoft日本語IMEの不具合の修正
■デュアルSIM通話に影響する問題に対処
■Microsoft Store で署名されていない一部のアプリケーションに影響する問題に対処
■セキュリティ更新
■より動的なウィジェット通知機能の追加
■パスワードレスで認証できる「WebAuthn リダイレクト」新たに導入
■ブルースクリーンに繋がるまれなエラーへの対処
■IEモードの不具合への対処
■タッチキーボードの不具合への対処
■チリのサマータイムに影響する既知の問題への対処
■既定のプリンターが変更される不具合への対処
■XPSビューワの既知の不具合への対処などが行われています。
■セキュリティ更新
■「ニュースと関心事項」が「設定」アプリから各種設定変更が可能になったり、上下左右のタスクバーで利用可能に
■ブルースクリーンに繋がるまれなエラーへの対処
■IEモードの不具合への対処
■Microsoft 日本語 IME がテンキーを使用してダッシュ (-) 文字を挿入すると間違った文字を挿入する不具合への対処
■検索ボックスのレンダリングに影響する問題への対処
■チリの夏時間に影響する既知の問題への対処
■既定のプリンターが変更される不具合への対処
■XPSビューワの既知の不具合への対処
■今回のアップデートを適用すると、Microsoft ブラウザーおよびアプリケーションで、Transport Layer Security (TLS) 1.0 および 1.1 がデフォルトでオフになります。環境によっては影響が出る場合も考えられるのでご注意ください。
■今月のセキュリティ更新プログラムで修正された脆弱性のうち、CVE-2022-41033 Windows COM + イベント システム サービスの特権の昇格の脆弱性は、既に、脆弱性の悪用が行われていることが確認されています。なお、この脆弱性の詳細の一般への公開は、セキュリティ更新プログラムの公開時点では確認されていません。ユーザーは早急に更新プログラムの適用を行ってください。詳細は、CVE-2022-41033 を参照してください。
■今月のセキュリティ更新プログラムで修正された脆弱性のうち、CVE-2022-41043 (Microsoft Office) は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことが確認されています。なお、この脆弱性の悪用は、セキュリティ更新プログラムの公開時点では確認されていません。
■9月30日 (米国時間) に公開されたCVE-2022-41040 Microsoft Exchange Server の特権の昇格の脆弱性 および CVE-2022-41082 Microsoft Exchange Server のリモートでコードが実行される脆弱性の修正は、今月のセキュリティ更新プログラムには含まれていません。これらの脆弱性に対する更新プログラムは、準備が整い次第、公開される予定です。影響を受ける環境をお持ちのユーザーは、各自緩和策を実施してください。緩和策やそのほかの詳細に関してはMicrosoft Exchange サーバーのゼロデイ脆弱性報告に関するお客様向けガイダンスを参照してください。
■今月のセキュリティ更新プログラムを適用することで、Active Directory 環境のドメイン コントローラはPACに要求元が含まれていない場合は認証を拒否する動作になります。これは、2021年11月に公開されたActive Directory の脆弱性 CVE-2021-42287 への対処のため実行される措置です。詳細については、KB5008380、 CVE-2021-42287 で追加されたイベント メッセージ ID 35 , 37 と脆弱性対応の流れについて および [IT 管理者むけ] Active Directoryのセキュリティ強化への対応をご確認ください を参照してください。
以下、その他の既知の注意点をまとめておきます。
まずはサービス終了のお知らせから。
Windows 10 バージョン21H1は2022年12月13日をもってサービス終了となります。これ以後、毎月のセキュリティと品質更新プログラムは提供されなくなり危険です。現在21H1を利用している方は早急にアップデートしておきましょう。
2022年6月16日(日本時間)をもって、ついにWindows 10 Home/Pro等の「Internet Explorer 11(IE11) デスクトップ アプリケーション」サポートが終了となりました。もしもIEしかサポートしないページ/サイト/アプリについては、Microsoft Edgeの「IEモード」を利用してください。詳細は以下のページをご参照ください。
Microsoftは2022年4月初旬以降から、インターネットから取得したOffice(Word、Excel、PowerPoint、Access、Visio)ファイルのVBAマクロをデフォルトでブロックするように設定変更していますので、利用中のユーザーはご注意ください。なお、ブロック設定は「Emotet」などのマルウェア対策の一環です。
「Windows 10 バージョン 1909」(全エディション)および「Windows 10 バージョン 20H2」(Home/Proエディション)のサービスは2022年5月10日で終了となりました。利用中のユーザーは早急にアップデート(アップグレード)を適用してください。
なお「Windows 7」は2020年1月14日をもってサポートが終了、「Office 2010」と「Office 2016 for Mac」のサポートは2020年10月13日をもって終了しています。現在も使用しているユーザーはご注意を。
現在「Office 2021」が新発売となっています。買い切り版が欲しい方は検討してみてください。複数台のPCで利用するなら、意外と「Office 365」(インストール台数無制限/同時使用台数5台)もお得かもしれません。
続いてマルウェアやランサムウェアに関する注意喚起です。
昨今、特に政府や企業、公共機関などを標的としたランサムウェア攻撃が活発化しています。先日も病院がランサムウェアに感染し、電子カルテが閲覧できなくなる深刻な被害が発生しました。また、Emotetの活動も再度活発化しているとの事。国内でもライオンやテスコムなど、多数の企業から被害報告が上がってきています。
ただし、先日被害にあった病院はPCが古く動作に支障を来すとの理由から、業者の指示でセキュリティ対策ソフトをオフにしていたそうです。セキュリティ対策ソフトがオンで最新の状態なら防げた可能性もあったようなので、現在使用しているPCのセキュリティ対策ソフトがきちんと動作しているかは必ずチェックしておきましょう。
また、Emotetが進化し、最近は新たにショートカットリンク(.lnk)ファイルを使った攻撃や、Google Chromeからカード情報を搾取する攻撃も確認されています。不審なメールは開かない、Wordマクロの自動実行の無効化などの対策と共に、ショートカットリンク(.lnk)にも十分注意してください。
そして利用している各種ソフトウェアを常に最新にし、OSやドライバなどのアップデートもしっかり適用しておきましょう。セキュリティ対策ソフトの導入も必須です。また、企業などはゼロトラスト(何も信頼しない)を前提としたセキュリティ対策なども検討してください。
セキュリティ対策ソフトとしては、個人的にノートンが動作も安定していておすすめ。次点でESETでしょうか。ウイルスバスターは不具合や脆弱性の発覚が多いので個人的にはあまり使いたくないです。また、カスペルスキーはロシアの企業であり、アメリカの連邦通信委員会(FCC)が2022年3月25日付けで、「アメリカの国家安全保障に容認できないリスクをもたらすと見なされる通信機器およびサービスのリスト(セキュリティリスクリスト)」に追加したと発表しています。わざわざ現在の情勢でカスペルスキーを積極的に選ぶ理由は無いかと思います。
参考記事:GIGAZINE
最も安全なデータバックアップ方法は、外付けHDDなどに定期的にバックアップし、その後USB/LANケーブルを抜く、もしくは電源をオフにしておくというものです。(オフラインデータ保管)
大切なデータ(仕事のデータや家族写真、ホームビデオなど)はしっかり守りましょう。
続いてWindows 10のサポート終了に関する情報です。
■Windows 10 Version 1809 (Home、Pro、Pro for Workstation、IoT Core)、Windows Server Version 1809 (Datacenter Core、Standard Core)のサポートが2020年11月10日で終了しました。
■Windows 10 Version 1903 (Enterprise、Home、Pro、Pro Education、Pro for Workstations、IoT Enterprise)、Windows Server Version 1903 (Datacenter、Standard)のサポートが2020年12月8日で終了しました。
■Windows 10, version 1803 (Enterprise, Education, IoT Enterprise)、Windows 10, version 1809 (Enterprise, Education, IoT Enterprise)、Windows 10, version 1909 (Home, Pro, Pro Education, Pro for Workstations)、Windows Server, version 1909 (Datacenter, Standard)のサポートが2021年5月11日で終了しました。
■Windows 10 Enterprise and Education, Version 2004、Windows 10 Home and Pro, Version 2004、Windows 10 IoT Enterprise, Version 2004、Windows Server, Version 2004のサポートが2021年12月14日で終了しました。
■Windows 10 Enterprise and Education、Version 1909、Windows 10 Home and Pro、Version 20H2、Windows 10 IoT Enterprise、Version 1909のサポートが2022年5月10日で終了しました。
■NEW:Windows 10 Enterprise and Education、Version 21H1、Windows 10 Home and Pro、Version 21H1、Windows 10 IoT Enterprise、Version 21H1のサポートは2022年12月13日に終了します。早めに対応しておきましょう。
参考:2022 年にサポートが終了する製品|Microsoft
いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。
そして2020年1月14日、「Windows 7」の延長サポートが終了しました。現在Windows 7を利用している方は、Windows 10への移行を速やかにご検討ください。FBIも「Windows 7」のセキュリティリスクについて注意喚起を行っています。ランサムウェア「WannaCry」の被害にあったOSの約98%がWindows 7だったとの事なので、他人事と思わず、早急に対処するようにしてください。
企業向けではありますが、Windows 7の延長セキュリティアップデート(ESU)(2023年1月まで/有償)を購入することは可能です。企業などで早期のWindows 10移行が難しい場合はご検討ください。Windows 7 ESUはデバイスごとに販売され、1年ごとに料金が値上がりしていく予定との事。
次に「Office 2010」「Office 2016 for Mac」も2020年10月13日をもってサポートが終了しました。今後はテクニカルサポート、セキュリティ修正プログラム、不具合の修正などが一切提供されなくなり、利用を続けることは非常に危険です。出来るだけ早急に「Office 2021」やサブスク型の「Office 365」に乗り換えましょう。「Office 365 Personal」はPC(Windows, Mac)、タブレット(iPad、Android、Windows)、スマートフォンに何台でもインストール可能(同時利用可能台数5台)なので、環境によっては案外お得かもしれません。企業でも案外無頓着な事例を今まで多数見てきました。「とりあえずサポートが切れても動けば良い」などと安易に考えず、早急に対処するようお願いします。
※サポートが終了すると、PCを常に最新の情報に保つためのセキュリティ更新プログラムの提供が停止し、使用中のPCが重大なリスクにさらされ続ける事になります。
個人的なWindows 10パソコン買い替え時のおすすめスペックなどは以下の記事でまとめています。良かったら参考にしてみてください。そしてWindows 11も2021年10月5日にリリースされました。出来ればWindows 11搭載PCを買えば、長く安心してPCを利用できるかと思います。
先日Windows 11搭載の「Surface Pro 8」を購入しました。なかなか良い出来栄えで満足しています。
以前購入した「Surface Laptop 3 15インチ」モデルもなかなか素晴らしい仕上がりでした。気になる方はレビューをまとめているのでご参考に。現在は「Surface Laptop 4」が販売中です。バッテリー持ちが改善するなど、評判は良いみたいですよ。
なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。
Windows 10の場合は、再起動等が必要な場合は以下のような更新通知アイコンが表示されるようになっています。速やかに再起動させましょう。
【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合は、速やかに指示通り再起動などを行うようにしましょう。
もしも久しぶりにパソコンを起動した際などは、「Windows Update」によるアップデートが複数回溜まっている場合もあり、1回更新してもまだ残っている場合があります。気になる方は手動で「更新プログラムのチェック」をクリックすると最新のプログラムが追加配信される場合もありますが、その場合“上級ユーザー”とみなされ、場合によっては不安定なプログラムが配信される可能性もあります。
気になる方のみ手動でチェックしてみてください。
「更新プログラムのチェック」を押して、このように「お使いのデバイスは最新の状態です。」と表示されれば、現時点でパソコンは最新の状態となります。
新Microsoft Edge、Chrome、Firefox、Adobe関連、Javaなどのアップデートもお忘れなく。「MyJVN バージョンチェッカ」の使用がおすすめ。
その他、新Microsoft Edge、Google Chrome、Firefox、Adobe関連、Javaなどの更新プログラムも随時提供されています。これらもきちんと更新しておきましょう。ブラウザ関連も重大な脆弱性が度々発覚しています。十分ご注意ください。
これらの更新の確認には、個人的に「MyJVN バージョンチェッカ」の活用がおすすめ。手軽に更新状況が確認できますよ。月に1度は確認しておくと安心です。(現時点で新Microsoft Edgeには未対応)
起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。
「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。
最後に、全てのアップデート作業が完了したら、念のために「Microsoft Defender」でPC内の全ファイルを検査しておくと安心です。市販のウイルス対策ソフトとの併用も可能。月に1度は習慣づけておくと良いかもしれませんね。
※稀に「Microsoft Defender」にて誤検出がおこる可能性もあります。必要に応じてご使用ください。
左下の【スタート】ボタンをクリックし、【Windows セキュリティ】をクリックします。
左メニューの【ウイルスと脅威の防止】、もしくはアイコンをクリックします。
【ウイルスと脅威の防止】画面が開きます。ここで他の市販アプリを使っている場合は以下のような画面になるので、【Windows Defender ウイルス対策のオプション】の【∨】をクリックします。
下部に表示される【定期的なスキャン:オン】にします。ユーザーアカウントの制御が表示されたら【はい】をクリックしてください。
とりあえずサクッとPCをスキャンしたい場合は【①クイックスキャン】を。より詳細にスキャンしたい場合は【②スキャンのオプション】をクリックしましょう。
【スキャンのオプション】では以下の画面が開きます。ここで【フルスキャン】は時間が掛かりますが、定期的に行っておくのがおすすめ。また、【Windows Defender オフライン スキャン】は、PCを再起動して特殊なスキャンが行えます。時間に余裕があれば、それぞれ行っておくと良いでしょう。
実際にスキャンを行う場合は、希望のスキャンを選択し、下部の【今すぐスキャン】をクリックすればOK。
後はスキャンが終了するまで待ちましょう。
月に1度のパソコンメンテナンスとして、各種アップデート作業やウイルスチェックをぜひこの機会に行っておきましょう。
また、「Windows 10 May 2020 Update」から、新たに「Windows セキュリティ」に「評価ベースの保護」が追加されています。これを有効にしておくと「望ましくないアプリ(PUA)」をブロックできるので、興味のある方は試してみてくださいね。
併用を推奨!「am I infected?」でIoT機器の無料検査も定期的に行っておこう!
2022年2月24日から、横浜国立大学 情報・物理セキュリティ研究拠点がIoT機器のマルウェア感染と脆弱性を確かめる無料検査サービス「am I infected?」を開始しています。
PCはもちろん、iPhoneやAndroidスマホ、タブレットなどから簡単に利用できるので、上記の「Microsoft Defender」でのウイルスチェックと併せて利用しておくと良いでしょう。
利用方法は過去記事をご参照くださいね。
コメント