2022年6月分のMicrosoftからリリースされたサーバOS、クライアントOSのセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2022
・Windows Server 2019
・Windows 11
・Windows 10 v21H2
・Windows 10 v21H1
・Windows 10 v20H2
■セキュリティ概要情報
・CVE-2022-30190 (Microsoft Windows Support Diagnostic Tool (MSDT) のリモートでコードが実行される脆弱性) の修正する更新プログラムを公開。
→修正は、6 月の月例セキュリティ更新プログラムに含まれている。
→悪用実績あり、一般公開あり。
■脆弱性
脆弱性はWindows11、Windows10、Windows Server 2019で共通。
補足などについては[備考]欄を参照
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | ベーススコア | テンポラリスコア | 備考 |
| CVE-2022-30136 | Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 9.8 | 8.5 | ※WinSrv2019のみ |
| CVE-2022-30147 | Windows インストーラーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | |
| CVE-2022-30160 | Windows Advanced Local Procedure Call の特権の昇格に関する脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 |
■Windows11
Windows11:KB5014697
(OS ビルド 22000.739)
・2022-06 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5014697)
└Windows 11 サービス スタック更新プログラム – 22000.702
●概要 (Summary)
・Windows OSのセキュリティ問題を修正(詳細なし)
●既知の問題 (Known issues)
※新規の既知の問題はなし
| 事象 | 回避策 |
| この更新プログラムをインストールした後、一部の.NET Framework 3.5アプリで問題が発生したり、開くことができなかったりする場合があります。影響を受けるアプリは、Windows Communication Foundation(WCF)やWindows Workflow(WWF)コンポーネントなど、.NETFramework3.5の特定のオプションコンポーネントを使用しています。 | この問題は、Windowsの機能で.NETFramework3.5とWindowsCommunicationFoundationを再度有効にすることで軽減できます。手順については、「コントロールパネルで.NETFramework3.5を有効にする」を参照してください。上級ユーザーまたはIT管理者は、管理者特権のコマンドプロンプト(管理者として実行)を使用し、次のコマンドを実行して、プログラムでこれを実行できます。 dism /online /enable-feature /featurename:netfx3 /all dism /online /enable-feature /featurename:WCF-HTTP-Activation dism /online /enable-feature /featurename:WCF-NonHTTP-Activation ■参考情報 https://docs.microsoft.com/ja-jp/dotnet/framework/install/dotnet-35-windows#enable-the-net-framework-35-in-control-panel |
■Windows10(Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2)
Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2:KB5014699
(OS ビルド 19042.1766、19043.1766、19044.1766)
・2022-06 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB5014699)
└Windows 10 サービス スタック更新プログラム – 19042.1737
・2022-06 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5014699)
└Windows 10 サービス スタック更新プログラム – 19043.1737
・2022-06 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5014699)
└Windows 10 サービス スタック更新プログラム – 19044.1737
●概要 (Summary)
・2022 年 5 月 19 日に、ドメイン コントローラーでマシン証明書認証エラーが発生する可能性がある問題に対処するために、定例外 (OOB) 更新プログラムをリリース。
2022 年 5 月 19 日以降のリリースをインストールしていない場合は、この 2022 年 6 月 14 日更新プログラムをインストールすると、上記問題にも対処可能。
・ このセキュリティ更新プログラムには、 更新プログラム KB5014023 (2022年 6 月 2 日リリース) の一部であった機能強化が含まれており、次の問題にも対処。
Microsoft File Server シャドウ コピー エージェント サービスの CVE-2022-30154 の特権の昇格 (EOP) の脆弱性に対処します。
保護されて機能するには、アプリケーション サーバーとファイル サーバーの両方に 2022 年 6 月 14 日以降の更新プログラムWindowsインストールする必要があります。詳細については、 KB5015527 を参照してください。
●既知の問題(Known issues)
| 事象 | 回避策 |
| カスタムされたオフラインメディアやWindows ISOイメージを用いてインストールしたWindowsデバイスは古いEdgeが削除されている可能性がある。 削除されたとしても新しいEdgeに自動的に置き換わらない。 | 本更新プログラムをインストールする前に2021 年 3 月 29 日以降にリリースされた SSU を使用してカスタム オフライン メディアまたは ISO イメージを作成する必要がある。 |
| 2021 年 6 月 21 日(KB5003690)更新プログラムをインストールした後、一部のデバイスでは、2021 年 7 月 6 日(KB5004945)以降の更新プログラムなど、新しい更新プログラムをインストールできません。 エラー メッセージ “PSFX_E_MATCHING_BINARY_MISSING” が表示されます。 | 詳細と回避策については 、KB5005322 を参照してください。 |
| 【新規の既知の問題】 切り取り & スケッチ アプリがスクリーンショットのキャプチャに失敗し、キーボード ショートカット (Windows キー + shift + S) を使用して開けなくなる可能性があり。 この問題は、KB5010342 (2022 年 2 月 8 日) 以降の更新プログラムをインストールした後に発生します。 | 現在調査中であり、詳細情報を取得したら更新プログラムを提供します。 |
■Windows Server 2022
Windows Server 2022:KB5014678
(OSビルド:20348.768)
・2022-06 Microsoft server operating system version 21H2 x64 ベース システム用の累積更新プログラム (KB5014678)
└Windows 10 サービス スタック更新プログラム – 20348.733
●概要(Summary)
・2022 年 5 月 19 日に、ドメイン コントローラーでマシン証明書認証エラーが発生する可能性がある問題に対処するために、定例外 (OOB) 更新プログラムをリリース。
2022 年 5 月 19 日以降のリリースをインストールしていない場合は、この 2022 年 6 月 14 日更新プログラムをインストールすると、上記問題にも対処可能。
・ このセキュリティ更新プログラムには、 更新プログラム KB5014023 (2022年 6 月 2 日リリース) の一部であった機能強化が含まれており、次の問題にも対処。
Microsoft File Server シャドウ コピー エージェント サービスの CVE-2022-30154 の特権の昇格 (EOP) の脆弱性に対処します。
保護されて機能するには、アプリケーション サーバーとファイル サーバーの両方に 2022 年 6 月 14 日以降の更新プログラムWindowsインストールする必要があります。詳細については、 KB5015527 を参照してください。
●既知の問題(Known issues)
※新規の既知の問題はなし
■Windows Server 2019
Windows:KB5014692
(OSビルド:17763.3046)
・2022-06 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5014692)
└Windows 10 サービス スタック更新プログラム – 17763.3046
●概要(Summary)
・2022 年 5 月 19 日に、ドメイン コントローラーでマシン証明書認証エラーが発生する可能性がある問題に対処するために、定例外 (OOB) 更新プログラムをリリース。
2022 年 5 月 19 日以降のリリースをインストールしていない場合は、この 2022 年 6 月 14 日更新プログラムをインストールすると、上記問題にも対処可能。
・ このセキュリティ更新プログラムには、 更新プログラム KB5014023 (2022年 6 月 2 日リリース) の一部であった機能強化が含まれており、次の問題にも対処。
Microsoft File Server シャドウ コピー エージェント サービスの CVE-2022-30154 の特権の昇格 (EOP) の脆弱性に対処します。
保護されて機能するには、アプリケーション サーバーとファイル サーバーの両方に 2022 年 6 月 14 日以降の更新プログラムWindowsインストールする必要があります。詳細については、 KB5015527 を参照してください。
●既知の問題(Known issues)
※新規の既知の問題なし
| 事象 | 回避策 |
| KB4493509をインストールした後、一部のアジア言語パックがインストールされているデバイスでは、”0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND” というエラーが表示される場合があります。 | 最近追加した言語パックをアンインストールして再インストールします。 手順については、「入力と表示言語の設定を管理する」を参照Windows 10。 [更新プログラムの確認] を 選択し、2019 年 4 月の累積的な更新プログラムをインストールします。 手順については、「Update Windows 10」を参照してください。 === 注意 言語パックを再インストールしても問題が軽減されない場合は、次のように PC をリセットします。 Recovery の設定アプリ>移動します。 [このPC はじめにをリセットする] オプションの下にある [復元] を選択します。 [ファイル を保持] を選択します。 |
| KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの開始に失敗することがあります。 | この問題は、このサービスで使用される PnP クラス ドライバーの更新が原因で発生します。 約 20 分後に、デバイスを再起動して、この問題が発生しないはずです。 この問題の特定のエラー、原因、回避策の詳細については 、KB5003571 を参照してください。 |
■〆
