マイクロソフトのパッチ チューズデイは毎月第 2 火曜日に予定されています。今日は 10 月の第 2 火曜日なので、Windows を含む Microsoft 製品のセキュリティ アップデートと修正プログラムをリリースする時期です。 Windows Server、Edge ブラウザ、.NET Framework、および Exchange Server。
発見および修正された脆弱性の内訳は次のとおりです。
39 権限昇格の脆弱性2 セキュリティ機能のバイパスの脆弱性20 リモート コード実行の脆弱性11 情報漏えい脆弱性8 サービス拒否の脆弱性4 なりすましの脆弱性
各脆弱性を詳しく調べるには、次の Google スプレッドシート ドキュメントを開いてください:
詳細については、Microsoft の MSRC 脆弱性ガイド。期間を 2022 年 10 月に設定してください。
📝 [公開されたリリース ノート] 以下のリリース ノートは、2022 年 10 月 11 日火曜日の累積的な更新プログラムと一致しています。
目次
Windows セキュリティ更新プログラム2022 年 10 月
Windows 11 向けの KB5018427/KB5018418 更新プログラム (22H2 + 21H2)
これは、Windows 11 22H2 または 2022 Update 向けの初のパッチ チューズデーです。 KB5018427 をインストールすると、OS ビルドは 22621.674 になります。
KB5018427、この更新プログラムには、Windows のセキュリティの改善と修正が含まれています。
いくつかの既知の問題は次のとおりです。まだ存在します。たとえば、ネットワーク経由で大きなファイルをコピーすると、コピー速度が最大 40% 低下します。
Windows 11 22H2 でプロビジョニング パッケージを使用すると、期待どおりに動作しない場合があります。この問題は、企業または企業のユーザーにのみ影響します。
この更新プログラムは、Windows Update を通じて自動的にダウンロードおよびインストールされます。ただし、手動でインストールする場合は、次のリンクからダウンロードできます。
Windows 11 22H2 64 ビット版の KB5018427 をダウンロード
Windows 11 21H2 64 ビットの KB5018418 をダウンロード
Windows 10 20H2、21H1、および 21H2 の KB5018410 更新
インストール後 KB5018410 、OS ビルドは次のようになります。
Windows 10 20H2 ビルド 19042.2130Windows 10 21H1 ビルド 19043.2130Windows 10 21H2 ビルド 19044.2130
このアップデートには、特に内部オペレーティング システム機能に関するセキュリティ アップデートと修正が含まれています。新しい機能は含まれていません。
以前の更新にも存在していた既知の問題がいくつかあります。
カスタム ISO から Windows 10 をインストールしている場合、 Edge レガシー ブラウザは、自動的にアンインストールされない場合があります。コンピューターに Chromium Edge を手動でインストールする必要があります。
この更新プログラムをインストールした後、グループ ポリシーの設定を使用したファイルのコピーが失敗するか、0 (ゼロ) バイトを使用する空のショートカットまたはファイルが作成される場合があります。 Microsoft は、次の回避策のいずれかを提案しています:
[ログオンしたユーザーのセキュリティ コンテキストで実行する (ユーザー ポリシー オプション)] のチェックを外します。グループ ポリシーで、「アクション」を「置換」から「更新」に変更します。場所または宛先でワイルドカード (*) が使用されている場合、宛先から末尾の「\」(バックスラッシュ、引用符なし) を削除すると、コピーが
この更新プログラムは、Windows Update を通じて自動的にダウンロードおよびインストールされます。ただし、手動でインストールする場合は、次のリンクからダウンロードできます:
Windows 10 20H2、21H1、21H2 (32 ビット + 64 ビット) の KB5018410 更新プログラムをダウンロード
Windows Server 2019 および Windows 10 バージョン 1809 用の KB5018419 更新プログラム
この更新プログラムをインストールすると、オペレーティング システムのビルドはビルド 17763.3532 になります。
Microsoft には、 Windows 10 バージョン 1809 および Windows Server 2019 のサポートは既に中止されています。その結果、ユーザーは LTSB ブランチでこれらのバージョンのセキュリティ更新プログラムのみを入手できます。サポートされている最新バージョンの Windows を使用していることを確認してください。
この更新プログラムに含まれる修正は次のとおりです。
2 週間ごとにタスクをスケジュールしていますが、問題があります。 2 週間ごとではなく、毎週実行されます。
このアップデートには、いくつかのセキュリティ修正も含まれています。 Google スプレッドシートのリスト (上記のリンク) にアクセスして、各脆弱性と Microsoft による修正を確認できます。
Windows Server 2019 および Windows 10 1809 用の KB5018419 をダウンロード
Windows Server 2016 および Windows 10 バージョン 1607 用の KB5018411 更新
KB5018411 OS ビルドを 14393.5427 にします。
Windows Server 2016 と Windows 10 バージョン 1607 のサポートは終了しました。 Microsoft は、これらのオペレーティング システムの重要なセキュリティ修正のみをリリースします。 2023 年 1 月以降、Microsoft はセキュリティ更新プログラムのリリースを停止するため、お客様はアクティブなセキュリティの脅威に対して脆弱になります。 OS をサポートされている最新バージョンの Windows に更新することをお勧めします。
KB5018411 をインストールすると、次の改善が得られます。
チリの夏時間の開始日が更新されました。 2022 年 9 月 4 日の代わりに、2022 年 9 月 11 日に開始されます。UDP パケットがドロップされる一部の仮想マシンに影響を与えた問題は修正されました。Microsoft HTML アプリケーション (MSHTA) ファイルは、グループ ポリシーで有効化および無効化できます。プライマリ Active Directory フェデレーション サービス (AD FS) ネットワーク上のノードは、エラーのためにハートビートの登録または更新に失敗します。その結果、ノードはファームから削除されます。この問題は修正されました。robocopy の問題が解決されました。
Windows Server 2016 用の KB5018411 をダウンロードしてくださいおよび Windows 10 1607
Windows Update のインストールをブロック
2022 年 10 月のパッチ チューズデーは必須の更新であるため、スケジュールに従ってダウンロードおよびインストールされます。一時的または永続的なインストールをブロックする場合は、次の手順に従ってください:
更新の表示または非表示ツールを Microsoft からダウンロードします。
ユーティリティを実行し、[次へ] を起動してスキャン プロセスを開始します。
アップデートを表示または非表示にする
次に、[アップデートを非表示] ボタンを選択します。
アップデートを非表示にする
ツールは、非表示にできる利用可能なアップデートを表示します。問題のある更新を選択して [次へ] をクリックします。
非表示にする更新プログラムのリスト
これにより、更新プログラムが Windows Update から自動的に非表示になり、更新プログラムは表示されなくなります。次の更新プロセス中にインストールされます。 [閉じる] ボタンを押して閉じます。
非表示の更新を再表示または表示する場合は、ツールを再度実行し、[更新を非表示] ではなく [非表示の更新を表示] を選択します。残りのプロセスは同じです。
結論
Patch Tuesday の更新は必須の更新であるため、利用可能になったら常にインストールする必要があります。ただし、更新プログラムに重大な問題がないことを確認するために、更新プログラムのインストールを常に遅らせる必要があります。
Microsoft Patch Tuesday 更新プログラムについて詳しく知りたい場合は、次の参考文献を参照してください。
Windows のすべて は、Windows およびその他の製品の更新を含む火曜日のパッチ更新をまとめたものです。
Tenable は、パッチをグラフィカルに説明する方法を提供します。
Rapid7 は、2022 年 10 月の月例パッチの脆弱性修正の要約チャートと表を提供します。
これが火曜日のパッチに含まれるすべてのセキュリティ修正を理解するのに役立ちます。パッチ チューズデーの対象範囲に含めてほしいものがありませんか?コメントでご意見をお寄せいただくか、直接お問い合わせください。
以下もご覧ください。
ニュースレターを購読する
最新の技術ニュース、アドバイス、