2021年11月分のMicrosoftからリリースされたサーバOS、クライアントOSのセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2019
・Windows Server 2016
・Windows 11
・Windows 10 v21H1
・Windows 10 v20H2
・Windows 10 v2004
今月からはWindows 11も対象として調査しました。
●セキュリティ概要情報
・Microsoft Excel セキュリティ機能のバイパスの脆弱性 (CVE-2021-42292) および Microsoft Exchange Server リモートコード実行の脆弱性 (CVE-2021-42321) は、既に脆弱性の悪用が確認済
・Microsoft Exchange Server への更新プログラムの適用については、ガイダンスを Microsoft Exchange Server Blog で公開している
・Active Directoryのセキュリティ強化としてCVE-2021-42287 から保護するためのセキュリティ強化 (KB008380) および、CVE-2021-42291 から保護するためのセキュリティ強化 (KB5008383) は、今後リリース予定のセキュリティ更新プログラムでセキュリティの強化を強制する予定
・Windows Server Update Service (WSUS) Scan Cab は、昨今のWSUS Scan Cab のサイズ肥大化に対処するため、2021年11月より、従来の形式よりもファイルサイズを小さくした形式のWSUS Scan Cab の提供を開始
■Windows 11
Windows11:KB5007215
(OSビルド 22000.318)
●概要(Summary)
・一部のユーザーインターフェイス要素をレンダリングするとき、またはアプリ内で描画するときに、特定のアプリが予期しない結果をもたらす可能性がある問題に対処
●更新プログラムリスト(Menu)
・2021-11 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5007215)
※LCUとSSUは1つの更新プログラムとして統合されて提供されている
●既知の問題(Known issues)
※新規の既知の問題はなし
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用 指標 | ベーススコア | テンポラリスコア |
| CVE-2021-38631 | Windows リモートデスクトッププロトコル (RDP) の情報漏えいの脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 4.4 | 3.9 |
| CVE-2021-38666 | リモートデスクトップクライアントのリモートでコードが実行される脆弱性 | 緊急 | なし | なし | 悪用される可能性が高い | 8.8 | 7.7 |
| CVE-2021-41356 | Windows 暗号化のサービス拒否の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.5 | 6.7 |
| CVE-2021-41371 | Windows リモートデスクトッププロトコル(RDP) の情報漏えいの脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 4.4 | 3.9 |
■Windows 10(Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004)
Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004: KB5007186
(OS ビルド 19041.1348, 19042.1348, and 19043.1348)
●概要(Summary)
・Windows 10 v2004のサポート期限は2021年12月14日の為、Windows 10のバージョンを更新することを推奨
・一部のユーザーインターフェイス要素をレンダリングするとき、またはアプリ内で描画するときに、特定のアプリが予期しない結果をもたらす可能性がある問題に対処(※v2004のみ)
●献立(Menu)
・2021-11 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB5007186)
・2021-11 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5007186)
・2021-11 x64 ベース システム用 Windows 10 Version 2004 の累積更新プログラム (KB5007186)
※2021年5月11日更新(KB5003173)以降のLCUがない場合は、2021年8月10日のSSU(KB5005260)をインストールする必要あり
※使用しているOSのベース(X64、X86、ARM)によって名称が一部変わる
●既知の問題(Known issues)
| 事象 | 回避策 |
| カスタムされたオフラインメディアやWindows ISOイメージを用いてインストールしたWindowsデバイスは古いEdgeが削除されている可能性がある。 削除されたとしても新しいEdgeに自動的に置き換わらない。 | 本更新プログラムをインストールする前に2021 年 3 月 29 日以降にリリースされた SSU を使用してカスタム オフライン メディアまたは ISO イメージを作成する必要がある。 |
| 2021 年 6 月 21 日(KB5003690)更新プログラムをインストールした後、一部のデバイスでは、2021 年 7 月 6 日(KB5004945)以降の更新プログラムなど、新しい更新プログラムをインストールできません。 エラー メッセージ “PSFX_E_MATCHING_BINARY_MISSING” が表示されます。 | 詳細と回避策については 、KB5005322 を参照してください。 |
| リモートデスクトップを使用して信頼されていないドメイン内のデバイスに接続すると、スマートカード認証を使用しているときに接続の認証に失敗する場合がある | Known Issue Rollback(KIR)を使用 (既知の問題のロールバック) |
| Windowsプリントサーバーで共有されているリモートプリンターに接続すると、Windowsプリントクライアントでエラーが発生する場合がある ・0x000006e4(RPC_S_CANNOT_SUPPORT ・0x0000007c(ERROR_INVALID_LEVEL) ・0x00000709(ERROR_INVALID_PRINTER_NAME) | 現在調査中。今後のリリースでアップデート予定。 |
●脆弱性(Vulnerability)
Windows11と同様。Windows11の項目を参照
■Windows Server 2019
Windows Server 2019:KB5007206
(OSビルド 17763.2300)
●概要(Summary)
・一部のユーザーインターフェイス要素をレンダリングするとき、またはアプリ内で描画するときに、特定のアプリが予期しない結果をもたらす可能性がある問題に対処
・フェールオーバークラスタリングがドメインネームサーバー(DNS)レコードを更新できない問題に対処
・インターネット印刷プロトコル(IPP)を使用したプリンターの正常なインストールを妨げる可能性のある既知の問題に対処
●献立(Menu)
・
●既知の問題(Known issues)
| 事象 | 回避策 |
| KB4493509をインストールした後、一部のアジア言語パックがインストールされているデバイスでは、”0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND” というエラーが表示される場合があります。 | 最近追加した言語パックをアンインストールして再インストールします。 手順については、「入力と表示言語の設定を管理する」を参照Windows 10。 [更新プログラムの確認] を 選択し、2019 年 4 月の累積的な更新プログラムをインストールします。 手順については、「Update Windows 10」を参照してください。 === 注意 言語パックを再インストールしても問題が軽減されない場合は、次のように PC をリセットします。 Recovery の設定アプリ>移動します。 [このPC はじめにをリセットする] オプションの下にある [復元] を選択します。 [ファイル を保持] を選択します。 |
| KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの開始に失敗することがあります。 | この問題は、このサービスで使用される PnP クラス ドライバーの更新が原因で発生します。 約 20 分後に、デバイスを再起動して、この問題が発生しないはずです。 この問題の特定のエラー、原因、回避策の詳細については 、KB5003571 を参照してください。 |
| Windowsプリントサーバーで共有されているリモートプリンターに接続すると、Windowsプリントクライアントでエラーが発生する場合がある ・0x000006e4(RPC_S_CANNOT_SUPPORT) ・0x0000007c(ERROR_INVALID_LEVEL) ・0x00000709(ERROR_INVALID_PRINTER_NAME) | 現在調査中。 今後のリリースでアップデート予定。 |
●脆弱性(Vulnerability)
Windows11と同様。Windows11の項目を参照
■Windows Server 2016
Windows Server 2016: KB5007192
(OSビルド 14393.4770)
●概要(Summary)
・一部のユーザーインターフェイス要素をレンダリングするとき、またはアプリ内で描画するときに、特定のアプリが予期しない結果をもたらす可能性がある問題に対処
・フェールオーバークラスタリングがドメインネームサーバー(DNS)レコードを更新できない問題に対処
●献立(Menu)
・2021-11 x64 ベース システム用 Windows Server 2016 の累積更新プログラム (KB5007192)
※LCUをインストールする前に、最新のSSU(KB5005698)をインストールすることを推奨
●既知の問題(Known issues)
| 事象 | 回避策 |
| Windowsプリントサーバーで共有されているリモートプリンターに接続すると、Windowsプリントクライアントでエラーが発生する場合がある ・0x000006e4(RPC_S_CANNOT_SUPPORT) ・0x0000007c(ERROR_INVALID_LEVEL) ・0x00000709(ERROR_INVALID_PRINTER_NAME) | 現在調査中。 今後のリリースでアップデート予定。 |
●脆弱性(Vulnerability)
Windows11と同様。Windows11の項目を参照
■あとがき
2021年11月の更新プログラムについての調査が完了しました。
私の環境でも無事更新完了です。
※感想等あれば是非SNSまでご連絡ください!
コメント頂けると大変励みになります!
Twitterアカウント: @Raiha1550_blog
