2022年5月11日、マイクロソフトが5月の月例セキュリティ更新プログラム/ Windows Update の配信を開始しました。Windows 11には「KB5013943」が、Windows 10 バージョン21H2、21H1、20H2には「KB5013942」が配信されます。セキュリティ情報の詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。
今月の月例パッチ/更新プログラムでは75件の脆弱性が修正されており、そのうち8件はリモートでのコード実行や特権の昇格が可能なため「Critical」に分類されています。また、ゼロデイ脆弱性3件も修正されています。このうち「CVE-2022-26925」は既に悪用の事実があり、もう2件の「CVE-2022-22713」「CVE-2022-29972」については悪用の事実はないものの、情報の公開と共に今後悪用される可能性が高まるでしょう。
そのため、現在アップデートを適用する時間がある方は、以下の通り「更新プログラム」をチェックして速やかに適用しておくことを推奨いたします。
Windows 11の「KB5013943」では、様々なセキュリティ更新とセーフモードでデバイスを起動すると画面がちらつくことがある既知の問題への対処が行われています。
そして先日配信されたプレビューパッチ「KB5012643」の内容も含まれています。メモリリークの問題、動画の字幕の一部が途切れたり位置が正しく揃わない問題、最大化したアプリのウィンドウで最小化、最大化、閉じるボタンが使用できない問題の修正などが行われています。そして今回のアップデートで、タスクバーの天気アイコンに気温が表示されるようになりました。
Windows 10の「KB5013942」では、主にセキュリティ更新が行われています。
こちらも先日配信されたプレビューパッチ「KB5011831」の内容も含まれています。IMEを使用してテキストをコピー&ペーストすると「Internet Explorer」が動作しなくなる問題、サインインまたはサインアウト時に一部のユーザーに黒い画面が表示される問題、Microsoft OneDriveのファイル名を変更してEnterキーを押すと、フォーカスが外れることがある問題、クリック・タップ・マウスオーバーしていないときに「ニュースと関心事項」のパネルが表示される問題、Windows デバイスにサインインするときに、有効期限が切れたパスワードを変更できない問題などが修正されています。
また、Microsoftの月例パッチ以外にも「Adobe」関連や「Microsoft Edge」「Chrome」「Firefox」などの各種ブラウザ向けアップデートは随時配信されています。「MyJVN バージョンチェッカ」などを使ってしっかり最新の状態にアップデートしておきましょう。
- 2022年5月「Windows Update」での不具合について
- 2022年5月の「月例パッチ/Windows Update」の配信内容/セキュリティ更新プログラム一覧
- 2022年5月の「月例パッチ/Windows Update」のポイント&その他の注意点まとめ
- 新Microsoft Edge、Chrome、Firefox、Adobe関連、Javaなどのアップデートもお忘れなく。「MyJVN バージョンチェッカ」の使用がおすすめ。
- 「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。
- 併用を推奨!「am I infected?」でIoT機器の無料検査も定期的に行っておこう!
2022年5月「Windows Update」での不具合について
2022年5月の「Windows Update」では、Windows 11環境において、アップデート適用後に一部アプリが起動しなくなる不具合報告が入ってきています。現時点で原因ははっきりしませんが、以下の対処方法を試してみてください。また、サーバーまたはクライアントで、サービスの認証に失敗する不具合情報も入ってきています。
今後も不具合情報が入り次第、このページに追記していきます。
サーバーまたはクライアントで、サービスの認証に失敗することがある
■ステータス:解決済み(開設日 2022-05-11, 18:38 PT / 最終更新日 2022-05-19, 14:21 PT)
■不具合の概要:
2022 年 5 月 10 日にリリースされた更新プログラムをドメイン コントローラーにインストールすると、Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), Protected Extensible Authentication Protocol (PEAP) などのサービスに対してサーバーまたはクライアントで認証障害が表示される場合があります。証明書のマシンアカウントへのマッピングがドメインコントローラーで処理される方法に関連する問題が見つかりました。
注:2022年5月10日にリリースされた更新プログラムをクライアントWindowsデバイスおよびドメインコントローラー以外のWindowsサーバーにインストールしても、この問題は発生しません。この問題は、ドメインコントローラーとして使用されるサーバーにインストールされた 2022 年 5 月 10 日の更新プログラムのインストールにのみ影響します。
■回避策:
この問題の望ましい緩和策は、Active Directory のマシン アカウントに証明書を手動でマップすることです。手順については、「証明書のマッピング」を参照してください。
注:この手順は、Active Directory のユーザーまたはマシンアカウントに証明書をマッピングする場合と同じです。推奨される緩和策が環境内で機能しない場合は、KB5014754-Certificate-based authentication changes on Windows domain controllersを参照して、SChannelレジストリキーセクションの他の可能な緩和策を参照してください。
注:推奨される緩和策以外の緩和策は、セキュリティの堅牢性を低下させたり無効にしたりする可能性があります。
■影響を受けるプラットフォーム:
- Client: Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10, version 1909; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, version 1607; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
- Server: Windows Server 2022; Windows Server, version 20H2; Windows Server, version 1909; Windows Server, version 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2
■解決方法:
この問題は、2022年5月19日にリリースされた帯域外(OOB)の更新プログラムで解決されており、利用中の環境のドメインコントローラーにインストールできます。この認証の問題を解決するためにクライアント側で必要なアクションはありません。
これらの帯域外更新プログラムのスタンドアロンパッケージを入手するには、Microsoft UpdateカタログでKB番号を検索してください。これらの更新プログラムは、Windows Server Update Services(WSUS)およびMicrosoft Endpoint Configuration Managerに手動でインポートすることができます。
WSUS の手順については、「WSUS とカタログ サイト」を参照してください。Configuration Manger の手順については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。
注:以下の更新プログラムはWindows Updateから利用できないため、自動的にインストールされません。必要に応じて手動で適用してください。
累積的な更新プログラム
- Windows Server 2022: KB5015013
- Windows Server, version 20H2: KB5015020
- Windows Server 2019: KB5015018
- Windows Server 2016: KB5015019
注:これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。
スタンドアロンの更新プログラム
- Windows Server 2012 R2: KB5014986
- Windows Server 2012: KB5014991
- Windows Server 2008 R2 SP1: KB5014987
- Windows Server 2008 SP2: KB5014990
注: これらのバージョンのWindows Serverでセキュリティのみの更新プログラムを使用している場合、5月の間だけこれらの更新プログラムをインストールする必要があります。月例ロールアップ更新を使用している場合は、上記のスタンドアロン更新プログラムと、2022年5月10日にリリースされた月例ロールアップの両方をインストールする必要があります。
一部のWindowsデバイスでMicrosoft Storeアプリのインストールに失敗する可能性あり
■ステータス:解決済み(開設日 2022-05-19, 12:53 PT / 最終更新日 2022-05-19, 14:00 PT)
■不具合の概要:
KB5011831 またはそれ以降の更新プログラムをインストールすると、エラー コード「0xC002001B」が表示されることがあります。また、一部のMicrosoft Storeアプリを開くことができない場合があります。影響を受ける Windows デバイスは、Control-flow Enforcement Technology (CET) をサポートするプロセッサ (CPU) を使用しています。たとえば、第11世代以降の Intel Core プロセッサ、および一部の AMD プロセッサなどです。
■影響を受けるプラットフォーム:
- Client: Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2
- Server: なし
■解決方法:
この問題は、帯域外の更新プログラム KB5015020 で解決されました。このアップデートは累積的なアップデートであるため、インストール前に以前のアップデートを適用する必要はありません。KB5015020 のスタンドアロン パッケージを取得するには、Microsoft Update カタログで検索してください。これらの更新プログラムは、Windows Server Update Services (WSUS) および Microsoft Endpoint Configuration Manager に手動でインポートすることができます。
WSUS の手順については、「WSUS とカタログ サイト」を参照してください。Configuration Manger の手順については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。
※注意:KB5015020 は、Windows Update からは利用できず、自動的にインストールされません。
Windows 11:「KB5013943」と「Sophos Home」併用で一部ブルースクリーン発生の不具合あり
Windows 11向けの2022年5月のセキュリティ更新プログラム「KB5013943」を適用した一部のWindows 11環境で、ブルースクリーンエラー(BSoD)が発生したり、再起動後にデスクトップへアクセスできない不具合が発生していましたが、この原因はマルウェア削除ツール「Sophos Home」にあったようです。
なお、この問題を修正するプログラムをSophosはリリース済み。もしも「Sophos Home」を利用している場合は早急にアップデートの適用を行いましょう。Windows側での対処は必要ありません。
詳細は以下のページでご確認を。
Windows 11「KB5013943」:既知の不具合
Windows 11「KB5013943」での既知の不具合は以下の通りです。
2022年1月11日以降の更新プログラムを適用すると「バックアップと復元(Windows 7)」のリカバリーディスクからの起動が失敗する
■不具合の概要:
2022年1月11日以降にリリースされたWindowsの更新プログラムを対象バージョンのWindowsにインストールした後、コントロールパネルの「バックアップと復元(Windows 7)」アプリを使用して作成したリカバリーディスク(CDまたはDVD)が起動できなくなる場合があります。
2022年1月11日以前にリリースされたWindowsの更新プログラムをインストールしたデバイスで、「バックアップと復元(Windows 7)」アプリを使用して作成したリカバリーディスクは、この問題の影響を受けないため、正常に起動するようです。
※注意:サードパーティ製のバックアップ/リカバリーアプリは、現在この問題の影響を受けないことが確認されています。
■対応状況:
マイクロソフトは解決策を検討中であり、今後のリリースでアップデートを提供する予定です。
.NET Framework 3.5 アプリに問題が発生する場合がある
■不具合の概要:
この更新プログラムをインストールすると、一部の .NET Framework 3.5 アプリに問題が発生したり、アプリが開かなくなったりすることがあります。影響を受けるアプリは、Windows Communication Foundation (WCF) や Windows Workflow (WWF) などの .NET Framework 3.5 の特定のオプションコンポーネントを使用しています。
■軽減策:
この問題は、Windowsの機能で.NET Framework 3.5とWindows Communication Foundationを再度有効にすることで軽減できます。手順については、「コントロールパネルで.NET Framework 3.5を有効にする」を参照してください。上級ユーザーまたはIT管理者は、昇格したコマンドプロンプト(管理者として実行)を使用して、次のコマンドを実行することでプログラム的にこれを行うことができます。
dism /online /enable-feature /featurename:netfx3 /all dism /online /enable-feature /featurename:WCF-HTTP-Activation dism /online /enable-feature /featurename:WCF-NonHTTP-Activation
特定の GPU を使用する Windows デバイスでアプリが予期せず終了したり、Direct3D 9 を使用する一部のアプリに影響を与える問題が断続的に発生する場合がある
■不具合の概要:
この更新プログラムをインストールすると、特定の GPU を使用する Windows デバイスで、アプリが予期せず終了したり、Direct3D 9 を使用する一部のアプリに影響を与える問題が断続的に発生する場合があります。また、Windows ログ/アプリケーションのイベントログにエラーが表示され、障害モジュールが d3d9on12.dll で、例外コードが 0xc0000094 になる場合があります。
■対処状況:
この問題は、KIR (Known Issue Rollback) を使用して解決されます。この問題がコンシューマー端末や非管理下のビジネス端末に自動的に反映されるまでには、最大で24時間かかることがあります。Windowsデバイスを再起動すると、解決策がより早くデバイスに適用される場合があります。
企業で管理されるデバイスの場合、影響を受ける更新プログラムをインストールしてこの問題が発生した場合は、以下に示す特別なグループ ポリシーをインストールして設定することにより、この問題を解決することができます。これらの特別なグループポリシーの導入と設定については、「グループポリシーを使用して既知の問題のロールバックを導入する方法」を参照してください。
- Download for Windows 11, version 21H2 – Group Policy name: KB5012643 220509_20053 Known Issue Rollback
Windows 10「KB5013942」:既知の不具合
Windows 10「KB5013942」での既知の不具合は以下の通りです。
新しいMicrosoft Edgeに自動的に置き換えられない場合がある
■症状:
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを搭載したデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除されても、新しいMicrosoft Edgeに自動的に置き換えられない場合があります。この問題は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。
注意:Windows Updateに直接接続して更新プログラムを受信するデバイスは影響を受けません。これには、Windows Update for Businessを使用しているデバイスも含まれます。Windows Updateに接続しているデバイスは、追加の手順を踏まなくても常に最新版のSSUおよび最新の累積更新プログラム(LCU)を受け取ることができます。
■回避方法:
この問題を回避するには、まず2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージにスリップストリームしてから、LCUをスリップストリームするようにしてください。現在、Windows 10, version 20H2およびWindows 10, version 2004で使用されているSSUとLCUの統合パッケージでこれを行うには、統合パッケージからSSUを抽出する必要があります。以下の手順でSSUを抽出してください。
Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <保存先パス>を展開します。
次のコマンドラインを使用して、先に抽出したcabからSSUを抽出します:expand Windows10.0-KB5000842-x64.cab /f:* <destination path>
この例では、SSU-19041.903-x64.cabという名前のSSU cabができあがります。このファイルをまずオフラインイメージに入れ、次にLCUに入れてください。
影響を受けたカスタムメディアを使用してOSをインストールした際に既にこの問題が発生している場合は、新しいMicrosoft Edgeを直接インストールすることで、この問題を軽減することができます。新しいMicrosoft Edge for businessを広範囲に展開する必要がある場合は、「Microsoft Edge for businessをダウンロードして展開する」を参照してください。
一部のデバイスで新しいアップデートをインストールできない場合がある
■症状:
2021年6月21日(KB5003690)のアップデートをインストールした後、一部のデバイスでは2021年7月6日(KB5004945)以降のアップデートなどの新しいアップデートをインストールできないことがあります。その際、「PSFX_E_MATCHING_BINARY_MISSING」というエラーメッセージが表示されます。
■回避方法:
詳細および回避策については、KB5005322を参照してください。
2022年1月11日以降の更新プログラムを適用すると「バックアップと復元(Windows 7)」のリカバリーディスクからの起動が失敗する
■不具合の概要:
2022年1月11日以降にリリースされたWindowsの更新プログラムを対象バージョンのWindowsにインストールした後、コントロールパネルの「バックアップと復元(Windows 7)」アプリを使用して作成したリカバリーディスク(CDまたはDVD)が起動できなくなる場合があります。
2022年1月11日以前にリリースされたWindowsの更新プログラムをインストールしたデバイスで、「バックアップと復元(Windows 7)」アプリを使用して作成したリカバリーディスクは、この問題の影響を受けないため、正常に起動するようです。
※注意:サードパーティ製のバックアップ/リカバリーアプリは、現在この問題の影響を受けないことが確認されています。
■対応状況:
マイクロソフトは解決策を検討中であり、今後のリリースでアップデートを提供する予定です。
「切り取り & スケッチ」アプリでキャプチャに失敗したりショートカットが機能しない場合がある
■不具合の概要:
「切り取り & スケッチ」アプリでスクリーンショットのキャプチャに失敗したり、キーボードショートカット (Windows キー + Shift + S) で開けない場合があるとの報告があるようです。この問題は、KB5010342 (2022年2月8日) およびそれ以降の更新プログラムをインストールした後に発生します。
■対応状況:
マイクロソフトは現在調査中であり、詳細が判明次第、更新情報をお知らせします。
特定の GPU を使用する Windows デバイスでアプリが予期せず終了したり、Direct3D 9 を使用する一部のアプリに影響を与える問題が断続的に発生する場合がある
■不具合の概要:
この更新プログラムをインストールすると、特定の GPU を使用する Windows デバイスで、アプリが予期せず終了したり、Direct3D 9 を使用する一部のアプリに影響を与える問題が断続的に発生する場合があります。また、Windows ログ/アプリケーションのイベントログにエラーが表示され、障害モジュールが d3d9on12.dll で、例外コードが 0xc0000094 になる場合があります。
■対処状況:
この問題は、KIR (Known Issue Rollback) を使用して解決されます。この問題がコンシューマー端末や非管理下のビジネス端末に自動的に反映されるまでには、最大で24時間かかることがあります。Windowsデバイスを再起動すると、解決策がより早くデバイスに適用される場合があります。
企業で管理されるデバイスの場合、影響を受ける更新プログラムをインストールしてこの問題が発生した場合は、以下に示す特別なグループ ポリシーをインストールして設定することにより、この問題を解決することができます。これらの特別なグループポリシーの導入と設定については、「グループポリシーを使用して既知の問題のロールバックを導入する方法」を参照してください。
- Download for Windows 10, version 2004, Windows 10, version 20H2, Windows 10, version 21H1, and Windows 10, version 21H2 – Group Policy name: KB5011831 220509_20051 Known Issue Rollback
参考:Windows 11に関する不具合情報
※Windows 11に関する不具合情報は以下のページにまとめてあります。
参考:Windows 10に関する不具合情報
※Windows 10に関する不具合情報はマイクロソフト公式サイトにてご確認ください。
※このページを再訪問した際は、念のためにブラウザの【更新】ボタンをおしてください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。
※「更新プログラム」適用で不具合が発生した場合、不具合の原因となる「更新プログラム」が分かっているなら、手動でアンインストールすることで不具合が解消する場合があります。その際には以下の記事を参考に対処してみてください。
- Windows 11:Windows Update適用後、不具合が出た際に特定の更新プログラムをアンインストールする方法
- Windows 10:「インストールされた更新プログラム」を手動でアンインストール/削除する方法
2022年5月の「月例パッチ/Windows Update」の配信内容/セキュリティ更新プログラム一覧
2022年5月の「月例パッチ/Windows Update」が配信開始になりました。配信内容/セキュリティ更新プログラム一覧は以下の通りです。
- .NET と Visual Studio
- Microsoft Exchange Server
- Microsoft Graphics コンポーネント
- Microsoft Local Security Authority Server (lsasrv)
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Windows ALPC
- リモート デスクトップ クライアント
- ロール: Windows Fax サービス
- ロール: Windows Hyper-V
- セルフホステッド Integration Runtime
- タブレット用の Windows ユーザー インターフェイス
- Visual Studio
- Visual Studio Code
- Windows Active Directory
- Windows アドレス帳
- Windows 認証方法
- Windows BitLocker
- Windows クラスター共有ボリューム (CSV)
- Windows Failover Cluster Automation Server
- Windows Kerberos
- Windows カーネル
- Windows LDAP – ライトウェイト ディレクトリ アクセス プロトコル
- Windows Media
- Windows ネットワーク ファイル システム
- Windows NTFS
- Windows Point-to-Point Tunneling プロトコル
- Windows 印刷スプーラー コンポーネント
- Windows プッシュ通知
- Windows Remote Access Connection Manager
- Windows リモート デスクトップ
- Windows リモート プロシージャ コール ランタイム
- Windows Server Service
- Windows Storage Spaces Controller
- Windows WLAN Auto Config Service
製品ファミリ:Windows 11
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
5013943
対象:Windows 10 v21H2, v21H1, v20H2,およびv1909
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 21H2 , 21H1 ,20H2 5013942 Windows 10 1909 , 5013945
対象:Windows Server 2022 (Server Core installationを含む)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
5013944
対象:Windows Server 2019 , 2016, v20 H2 (Server Core installation を含む)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2019 , 5013941 Windows Server 2016 , 5013952
対象:Windows 8.1, Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1, Windows Server 2012 R2 Monthly Rollup 5014011 Security Only 5014001 Windows Server 2012 Monthly Rollup 5014017 Security Only 5014018
対象:Microsoft Office
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド およびhttps://docs.microsoft.com/officeupdates を参考にしてください。
対象:Microsoft SharePoint
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド およびhttps://docs.microsoft.com/ja-jp/SharePoint/ を参考にしてください。
対象:Microsoft Exchange Server
最大深刻度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/exchangeを参考にしてください。
対象:Microsoft .NET
最大深刻度:重要
最も大きな影響:サービス拒否
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/dotnet を参考にしてください。
対象:Microsoft Visual Studio
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/visualstudio を参考にしてください。
対象:Remote Desktop client for Windows Desktop
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/windows-server/remote/remote-desktop-services/clients/windowsdesktop を参考にしてください。
対象:Self-hosted Integration Runtime
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および MICROSOFT INTEGRATION RUNTIME – RELEASE NOTESを参考にしてください。
データ引用元:2022 年 5 月のセキュリティ更新プログラム (月例)|Microsoft Security Response Center
詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。
Windows:2022年5月のゼロデイ脆弱性に関する情報
2022年5月の月例パッチには3件のゼロデイ脆弱性の修正が含まれています。
本日修正された積極的に悪用されているゼロデイ脆弱性は、「CVE-2022-26925 – Windows LSA Spoofing Vulnerability」として追跡されている、LSARPCの欠陥を使用した新しいNTLMリレー攻撃に対するものです。
「認証されていない攻撃者は、LSARPCインターフェイスのメソッドを呼び出し、ドメインコントローラにNTLMを使用して攻撃者を認証するように強制する可能性があります。このセキュリティ更新プログラムは、LSARPCでの匿名接続の試行を検出し、許可しません」と、Microsoftは本日公開されたアドバイザリで説明しています。
この攻撃を利用すると、脅威者は正当な認証リクエストを傍受し、それを使ってドメインコントローラのIDを仮定してまで、昇格した特権を得ることができます。マイクロソフトは、管理者がこれらのタイプの攻撃を軽減する方法について、PetitPotam NTLM Relay アドバイザリを読むことを推奨しています。
公開されたその他2つのゼロデイ脆弱性は、Hyper-Vにおけるサービス拒否の脆弱性と、Magnitude Simba Amazon Redshift ODBCドライバーの引数インジェクションに関する脆弱性です。
- CVE-2022-22713 – Windows Hyper-V のサービス拒否の脆弱性
- CVE-2022-29972 – Insight Software: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC ドライバ
2022年5月:他社の公開している主なセキュリティアップデート情報
マイクロソフト以外の主要メーカーが公開している2022年5月のセキュリティアップデート情報は以下の通りです。AndroidやiPhoneなどを利用中のユーザーもアップデートを忘れずに適用しておきましょう。
- Googleは、Androidの5月のセキュリティアップデートを公開したほか、ChromOSとChromeのアップデートも公開しています。
- Ciscoは、今月、多数の製品のセキュリティアップデートをリリースしました。
- F5 は、積極的に悪用される重要な脆弱性を修正するために、BIG-IP のセキュリティアップデートをリリースしました。
2022年5月の「月例パッチ/Windows Update」のポイント&その他の注意点まとめ
2022年5月の「月例パッチ/Windows Update」のポイントとその他の注意点をまとめておきます。
■セーフモードでデバイスを起動すると、画面がちらつくことがある既知の問題に対処
■メモリリークの問題の修正
■動画の字幕の一部が途切れたり位置が正しく揃わない問題の修正
■最大化したアプリのウィンドウで最小化、最大化、閉じるボタンが使用できない問題の修正
■タスクバーの天気アイコンに気温が表示されるように
■IMEを使用してテキストをコピー&ペーストすると「Internet Explorer」が動作しなくなる問題の修正
■サインインまたはサインアウト時に一部のユーザーに黒い画面が表示される問題の修正
■Microsoft OneDriveのファイル名を変更してEnterキーを押すと、フォーカスが外れることがある問題の修正
■クリック・タップ・マウスオーバーしていないときに「ニュースと関心事項」のパネルが表示される問題の修正
■Windows デバイスにサインインするときに、有効期限が切れたパスワードを変更できない問題の修正
■今月のセキュリティ更新プログラムで修正された脆弱性のうち、CVE-2022-26925 Windows LSA のなりすましの脆弱性は、既に脆弱性の悪用が行われていることが確認されています。また、この脆弱性については、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことが確認されています。ユーザー早急に更新プログラムの適用を行ってください。詳細は、CVE-2022-26925 を参照してください。
■今月のセキュリティ更新プログラムで修正された脆弱性のうち、CVE-2022-22713 (Windows Hyper-V) は、脆弱性の悪用は確認されていませんが、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことが確認されています。ユーザー早急に更新プログラムの適用を行ってください。詳細は、CVE-2022-22713 を参照してください。
■CVE-2022-22012 (Windows LDAP) 、CVE-2022-29130 (Windows LDAP) 、CVE-2022-26937 (Microsoft ネットワーク ファイル システム) は、CVSS 基本値が 9.8 と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性です。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」 を参照してください。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はありませんが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用が推奨されています。
■Microsoft Exchange の脆弱性 CVE-2022-21978 からシステムを保護するためには、セキュリティ更新プログラムの適用に加え、追加の作業を実施する必要があります。 Microsoft Exchangeの管理者は、CVE-2022-21978 および Microsoft Exchange チームブログ Released: May 2022 Exchange Server Security Updatesを参照し、必要な作業を実施してください。
■今月のセキュリティ更新プログラムで修正された脆弱性 CVE-2022-26931 および CVE-2022-26923 は、Active Directory 環境における証明書ベースの認証動作に存在する特権昇格の問題です。2022 年 5 月のセキュリティ更新プログラムを適用することで、”互換モード (Compatibility Mode)” になります。このモードでは、従来通り証明書ベースの認証は動作しますが、認証時に監査ログが記録されます。脆弱性からシステムを保護するためには、KDCでレジストリを変更し、証明書ベースの認証を強化する必要があります。証明書ベースの認証を強化は、2023 年 5 月のセキュリティ更新日までに、設定を強化する更新プログラムを配信する予定です。Active Directory 環境を利用中のユーザーは、早急にサポート技術情報 KB5014754—Certificate-based authentication changes on Windows domain controllers を参照し、自組織内の影響を確認したうえで、証明書ベースの認証を強化を実施してください。
以下、その他の既知の注意点をまとめておきます。
まず初めに、Microsoftは2022年4月初旬以降から、インターネットから取得したOffice(Word、Excel、PowerPoint、Access、Visio)ファイルのVBAマクロをデフォルトでブロックするように設定変更します。これは「Emotet」などのマルウェア対策の一環です。利用中のユーザーや企業などはご注意ください。
「Windows 10 バージョン 1909」(全エディション)および「Windows 10 バージョン 20H2」(Home/Proエディション)のサービスは2022年5月10日で終了となりました。利用中のユーザーは早急にアップデート(アップグレード)を適用してください。
なお「Windows 7」は2020年1月14日をもってサポートが終了、「Office 2010」と「Office 2016 for Mac」のサポートは2020年10月13日をもって終了しています。現在も使用しているユーザーはご注意を。
現在「Office 2021」が新発売となっています。買い切り版が欲しい方は検討してみてください。
「Internet Explorer(IE)」のサポートが2022年6月16日(日本時間)に終了すると発表されています。現在IEをメインブラウザとして利用している方は、早めに「Microsoft Edge」に乗り換えましょう。また、企業で利用している場合は「Microsoft Edge」の「IEモード」の利用が推奨されています。「IEモード」は2029年まではサポートされるようなので、早めに移行作業や検証作業を行うようにしてください。なお、Windows 10 Enterpriseの場合はサポート期間が2025年~2029年までとされています。
詳細は@IT様のページが詳しいのでご参照を。
2021年7月の定例リリースに公開された Windows 向けのセキュリティ更新プログラムにAdobe Flash Player の削除に関する更新プログラム「KB4577586」が含まれています。この更新プログラムを適用すると、Windows デバイスから Adobe Flash Player が削除されますので、一応ご注意ください。
既にAdobeは2021年1月12日より「Adobe Flash Player」によるFlashコンテンツの実行をブロックする措置を開始しています。詳細は、Japan Windows Blog ならびに Japan Developer Support Internet Team Blog をご参照ください。
続いてマルウェアやランサムウェアに関する注意喚起です。
昨今、特に政府や企業、公共機関などを標的としたランサムウェア攻撃が活発化しています。先日も病院がランサムウェアに感染し、電子カルテが閲覧できなくなる深刻な被害が発生しました。また、Emotetの活動も再度活発化しているとの事。国内でもライオンやテスコムなど、多数の企業から被害報告が上がってきています。
また、Emotetが進化し、最近は新たにショートカットリンク(.lnk)ファイルを使った攻撃も確認されています。不審なメールは開かない、Wordマクロの自動実行の無効化などの対策と共に、ショートカットリンク(.lnk)にも十分注意してください。
利用している各種ソフトウェアを常に最新に、OSやドライバなどのアップデートもしっかり適用しておきましょう。また、企業などはゼロトラスト(何も信頼しない)を前提としたセキュリティ対策などを講じてください。
最も安全なデータバックアップ方法は、外付けHDDなどに定期的にバックアップし、その後USB/LANケーブルを抜く、もしくは電源をオフにしておくというものです。(オフラインデータ保管)
大切なデータ(仕事のデータや家族写真、ホームビデオなど)はしっかり守りましょう。
続いてWindows 10のサポート終了に関する情報です。
■Windows 10 Version 1809 (Home、Pro、Pro for Workstation、IoT Core)、Windows Server Version 1809 (Datacenter Core、Standard Core)のサポートが2020年11月10日で終了しました。
■Windows 10 Version 1903 (Enterprise、Home、Pro、Pro Education、Pro for Workstations、IoT Enterprise)、Windows Server Version 1903 (Datacenter、Standard)のサポートが2020年12月8日で終了しました。
■Windows 10, version 1803 (Enterprise, Education, IoT Enterprise)、Windows 10, version 1809 (Enterprise, Education, IoT Enterprise)、Windows 10, version 1909 (Home, Pro, Pro Education, Pro for Workstations)、Windows Server, version 1909 (Datacenter, Standard)のサポートが2021年5月11日で終了しました。
■Windows 10 Enterprise and Education, Version 2004、Windows 10 Home and Pro, Version 2004、Windows 10 IoT Enterprise, Version 2004、Windows Server, Version 2004のサポートが2021年12月14日で終了しました。
■Windows 10 Enterprise and Education、Version 1909、Windows 10 Home and Pro、Version 20H2、Windows 10 IoT Enterprise、Version 1909のサポートが2022年5月10日で終了しました。
参考:2022 年にサポートが終了する製品|Microsoft
いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。
そして2020年1月14日、「Windows 7」の延長サポートが終了しました。現在Windows 7を利用している方は、Windows 10への移行を速やかにご検討ください。FBIも「Windows 7」のセキュリティリスクについて注意喚起を行っています。ランサムウェア「WannaCry」の被害にあったOSの約98%がWindows 7だったとの事なので、他人事と思わず、早急に対処するようにしてください。
企業向けではありますが、Windows 7の延長セキュリティアップデート(ESU)(2023年1月まで/有償)を購入することは可能です。企業などで早期のWindows 10移行が難しい場合はご検討ください。Windows 7 ESUはデバイスごとに販売され、1年ごとに料金が値上がりしていく予定との事。
次に「Office 2010」「Office 2016 for Mac」も2020年10月13日をもってサポートが終了しました。今後はテクニカルサポート、セキュリティ修正プログラム、不具合の修正などが一切提供されなくなり、利用を続けることは非常に危険です。出来るだけ早急に「Office 2021」やサブスク型の「Office 365」に乗り換えましょう。「Office 365 Personal」はPC(Windows, Mac)、タブレット(iPad、Android、Windows)、スマートフォンに何台でもインストール可能(同時利用可能台数5台)なので、環境によっては案外お得かもしれません。企業でも案外無頓着な事例を今まで多数見てきました。「とりあえずサポートが切れても動けば良い」などと安易に考えず、早急に対処するようお願いします。
※サポートが終了すると、PCを常に最新の情報に保つためのセキュリティ更新プログラムの提供が停止し、使用中のPCが重大なリスクにさらされ続ける事になります。
個人的なWindows 10パソコン買い替え時のおすすめスペックなどは以下の記事でまとめています。良かったら参考にしてみてください。そしてWindows 11も2021年10月5日にリリースされました。出来ればWindows 11搭載PCを買えば、長く安心してPCを利用できるかと思います。
先日Windows 11搭載の「Surface Pro 8」を購入しました。なかなか良い出来栄えで満足しています。
以前購入した「Surface Laptop 3 15インチ」モデルもなかなか素晴らしい仕上がりでした。気になる方はレビューをまとめているのでご参考に。現在は「Surface Laptop 4」が販売中です。バッテリー持ちが改善するなど、評判は良いみたいですよ。
なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。
Windows 10の場合は、再起動等が必要な場合は以下のような更新通知アイコンが表示されるようになっています。速やかに再起動させましょう。
【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合は、速やかに指示通り再起動などを行うようにしましょう。
もしも久しぶりにパソコンを起動した際などは、「Windows Update」によるアップデートが複数回溜まっている場合もあり、1回更新してもまだ残っている場合があります。気になる方は手動で「更新プログラムのチェック」をクリックすると最新のプログラムが追加配信される場合もありますが、その場合“上級ユーザー”とみなされ、場合によっては不安定なプログラムが配信される可能性もあります。
気になる方のみ手動でチェックしてみてください。
「更新プログラムのチェック」を押して、このように「お使いのデバイスは最新の状態です。」と表示されれば、現時点でパソコンは最新の状態となります。
新Microsoft Edge、Chrome、Firefox、Adobe関連、Javaなどのアップデートもお忘れなく。「MyJVN バージョンチェッカ」の使用がおすすめ。
その他、新Microsoft Edge、Google Chrome、Firefox、Adobe関連、Javaなどの更新プログラムも随時提供されています。これらもきちんと更新しておきましょう。ブラウザ関連も重大な脆弱性が度々発覚しています。十分ご注意ください。
これらの更新の確認には、個人的に「MyJVN バージョンチェッカ」の活用がおすすめ。手軽に更新状況が確認できますよ。月に1度は確認しておくと安心です。(現時点で新Microsoft Edgeには未対応)
起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。
「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。
最後に、全てのアップデート作業が完了したら、念のために「Microsoft Defender」でPC内の全ファイルを検査しておくと安心です。市販のウイルス対策ソフトとの併用も可能。月に1度は習慣づけておくと良いかもしれませんね。
※稀に「Microsoft Defender」にて誤検出がおこる可能性もあります。必要に応じてご使用ください。
左下の【スタート】ボタンをクリックし、【Windows セキュリティ】をクリックします。
左メニューの【ウイルスと脅威の防止】、もしくはアイコンをクリックします。
【ウイルスと脅威の防止】画面が開きます。ここで他の市販アプリを使っている場合は以下のような画面になるので、【Windows Defender ウイルス対策のオプション】の【∨】をクリックします。
下部に表示される【定期的なスキャン:オン】にします。ユーザーアカウントの制御が表示されたら【はい】をクリックしてください。
とりあえずサクッとPCをスキャンしたい場合は【①クイックスキャン】を。より詳細にスキャンしたい場合は【②スキャンのオプション】をクリックしましょう。
【スキャンのオプション】では以下の画面が開きます。ここで【フルスキャン】は時間が掛かりますが、定期的に行っておくのがおすすめ。また、【Windows Defender オフライン スキャン】は、PCを再起動して特殊なスキャンが行えます。時間に余裕があれば、それぞれ行っておくと良いでしょう。
実際にスキャンを行う場合は、希望のスキャンを選択し、下部の【今すぐスキャン】をクリックすればOK。
後はスキャンが終了するまで待ちましょう。
月に1度のパソコンメンテナンスとして、各種アップデート作業やウイルスチェックをぜひこの機会に行っておきましょう。
また、「Windows 10 May 2020 Update」から、新たに「Windows セキュリティ」に「評価ベースの保護」が追加されています。これを有効にしておくと「望ましくないアプリ(PUA)」をブロックできるので、興味のある方は試してみてくださいね。
併用を推奨!「am I infected?」でIoT機器の無料検査も定期的に行っておこう!
2022年2月24日から、横浜国立大学 情報・物理セキュリティ研究拠点がIoT機器のマルウェア感染と脆弱性を確かめる無料検査サービス「am I infected?」を開始しています。
PCはもちろん、iPhoneやAndroidスマホ、タブレットなどから簡単に利用できるので、上記の「Microsoft Defender」でのウイルスチェックと併せて利用しておくと良いでしょう。
利用方法は過去記事をご参照くださいね。
コメント
「KB5013943」のインストールが終わりました。一部アプリが起動しない不具合があるということですが、今のところアプリは普通に起動しています。ただ、不具合ではありませんが、インストールしてから再起動すると、デスクトップの画面がなぜか明るすぎるので、少し暗くなるように直しています。これは、今までも再起動したときによくあります。
そのたびに直しています。時々Numキーがランプが点いていないのと同じですねえ。これも、そのつど点けていますけど。
お疲れ様です!
こちらも特にアプリ関係で気になる不具合は出ていません。動作もWindows 10/11共に問題ないです。
また何か気になる不具合などあれば教えてくださいね。