もっと詳しく

Microsoftさまが2021年10月12日(現地時間)、Windows10 21H1 / 20H2 / 2004を対象に2021年10月のセキュリティ更新プログラムKB5006670の配信を開始しました。

Windows UpdateでKB5005565をインストールしている画面

特権昇格のおそれがある悪用事実確認済みの脆弱性修正が含まれており、新規セキュリティ更新と同時に、既存の脆弱性が複数修正されています。

当然セキュリティのことを考えると早めの適用が望ましいですが、Windows Updateで毎月自爆しているMicrosoftさまを見ていると・・・怖い。

バックアップをとってアップデートしましょう。

詳細は以下。

対応バージョン

  • Windows10 21H1全エディション
  • Windows 10 20H2 全エディション
  • Windows 10 2004 全エディション

インストール方法

Windows Updateから手動で行えます。

  • 設定
  • 更新とセキュリティ
  • Windows Update
  • 更新プログラムの確認

Microsoft Update Catalogからスタンドアロンパッケージをダウンロードしてインストールすることも可能です。

下記URLから環境に応じたインストーラーをダウンロードしましょう。

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5006670

ハイライト

セキュリティ更新と品質改善がメインのプログラムで、新機能はありません。

Microsoft Office や Adobe Reader などの一部のアプリケーションを開けなかったり、応答を停止したりする問題に対応します。 これは、Microsoft Exploit Protection for Export Address Filtering(EAF) の対象となるデバイスで発生します。

2021 年 10 月 12 日 — KB5006670 (OS ビルド 19041.1288、19042.1288、および 19043.1288)




修正された脆弱性

Win32k の特権の昇格の脆弱性(CVE-2021-40449)

悪用の事実確認済み。

詳細はMicrosoft MSRCセキュリティ更新プログラムガイドドキュメント (CVE-2021-40449) より

Windows カーネルの特権の昇格の脆弱性(CVE-2021-41335)

悪用未確認。脆弱性内容は一般に公開済み。

詳細はMicrosoft MSRCセキュリティ更新プログラムガイドドキュメント (CVE-2021-41335) より

Windows AppContainer ファイアウォール規則のセキュリティ機能のバイパスの脆弱性(CVE-2021-41338)

悪用未確認。脆弱性内容は一般に公開済み。

詳細はMicrosoft MSRCセキュリティ更新プログラムガイドドキュメント (CVE-2021-41338) より

Windows DNS サーバーのリモートでコードが実行される脆弱性(CVE-2021-40469)

悪用未確認。脆弱性内容は一般に公開済み。

詳細はMicrosoft MSRCセキュリティ更新プログラムガイドドキュメント (CVE-2021-40469) より




報告されている不具合

調査中

既知の問題

一部環境でKB5004945以降の更新プログラムをインストールできない

Microsoftのドキュメントによると、2021年6月21日の更新プログラム KB5003690 をインストールした後、一部のデバイスで “PSFX_E_MATCHING_BINARY_MISSING” というエラーメッセージが表示され、2021 年7月6日(KB5004945)以降の更新プログラムなど新しい更新プログラムをインストールできない不具合が発生しているようです。

解決策

インプレースアップグレード(WaaaSMedicSVC)によって自動的に修復されますが、早く解決したい方はレジストリキー値を生成することで手動でアップグレードを開始可能です。

※インプレースアップグレードは48時間以内に開始されます。

コマンドプロンプトを使ってレジストリキーを追加する手順は、以下の通りです。

インプレースアップグレードを手動で開始する手順

スタートメニューから「コマンドプロンプト」と入力し、検索結果の画面から「管理者として実行」をクリックします。

コマンドプロンプトを起動している画面

※「スタート」 → 「Windows システムツール」→「コマンド プロンプト」を右クリック「その他」→ 「管理者として実行」からでも起動可能です

ユーザーアカウント制御画面が表示されるので、「はい」をクリックします。

ユーザーアカウント制御画面

Reg.exe Add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v AllowInplaceUpgrade /t REG_DWORD /f /d 1 と入力しEnterキーを押します。

Windows10なら、コピー&ペーストで簡単に入力可能です。

コマンド入力画面

「この操作を正しく終了しました」と表示されれば完了です。

これで48時間以内に、インプレースアップグレードが開始されます。




参照:October 12, 2021—KB5006670 (OS Builds 19041.1288, 19042.1288, and 19043.1288)

Microsoft Security Response Center 2021 年 10 月のセキュリティ更新プログラム (月例)

Windows11発表

Windows11が正式にリリースされました🎉

色々な情報をまとめているこちらの記事もぜひ。

Windows10 May 2021 Update 21H1が配信開始

Microsoftが2021年5月、Windows10 21H1を配信開始しました。

半年に1度の大型更新で、いくつかの新機能と多数の不具合修正が含まれています。

配信内容とアップデート方法について、こちらの記事でまとめているのでぜひ。

Copyright © 2021 サムライ コンピューター All Rights Reserved.