Windows Update

【緊急修正・KB5005033】Windows10の2021年8月セキュリティ更新プログラムが配信開始

KB5005033が配信開始

Microsoftさまが8月11日(日本時間)、2021年8月のWindows10セキュリティ更新プログラムKB5005033などの配信を開始しました。

Microsoftが6月に情報を公開した印刷スプーラーサービスの深刻な脆弱性(CVE-2021-34527:通称Print Nightmare)の修正がメインの内容となっています。

※本記事では、KB5005033の情報について案内します。

2021年8月25日更新:本更新プログラムが引き起こす不具合について追記

Windows UpdateでKB5005033を表示している画面

リモートでコードが実行されるおそれがある深刻度「緊急」の脆弱性修正があり、早めの適用が推奨です。

更新には再起動が必要です。詳細は以下。

対応バージョン

  • Windows10 21H1全エディション
  • Windows 10 20H2 全エディション
  • Windows 10 2004 全エディション

インストール方法

基本的には自動で適用されますが、Windows Updateから手動で行うこともできます。

  • 設定
  • 更新とセキュリティ
  • Windows Update
  • 更新プログラムの確認

Microsoft Update Catalogからスタンドアローンパッケージを入手する方法もあります。

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5005033

上記リンクから、環境に応じたパッケージをダウンロードください。

KB5005033の内容

機能強化および修正

Point と Print を使用するときにドライバーをインストールするための既定の権限要件を変更。

この更新プログラムをインストールした後は、ドライバーをインストールする管理特権が必要になります。

ポイントと印刷を使用する場合はKB5005652、ポイントと印刷の既定の動作の変更、および CVE-2021-34481を参照。




修正された脆弱性

KB5005033で修正された脆弱性には最大深刻度「緊急」のものがあり、悪用の事実確認済みのものも複数あります。

Windows Update Medic Service の特権の昇格の脆弱性 (CVE-2021-36948)

悪用の事実確認済み。

https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36948

Windows 印刷スプーラーのリモートでコードが実行される脆弱性
(CVE-2021-34481)

悪用の事実確認済み。

7月15日(現地時間)にMicrosoftが情報を公開した脆弱性で、プリンタースプーラーサービスを介してリモートでコードを実行されるおそれがあります。

Windows 印刷スプーラー サービスにより、特権が必要なファイル操作が不適切に実行される場合に、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、SYSTEM 特権で任意のコードを実行する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34481

本更新プログラム適用で修正されますが、適用後はデフォルト設定としてプリンタードライバーのインストール時に管理者権限が必要になります。

詳細はMicrosoftのドキュメントをご参照。

KB5005652 - 新しいポイントと印刷の既定のドライバーのインストール動作を管理する (CVE-2021-34481)

Point and Print Default Behavior Change
https://msrc-blog.microsoft.com/2021/08/10/point-and-print-default-behavior-change/

Windows TCP/IP のリモートでコードが実行される脆弱性(CVE-2021-26424)

悪用可能性高し。

悪意のある Hyper-V ゲストから Hyper-V ホストに ipv6 ping が送信されるという方法で、この問題がリモートでトリガーされる可能性があります。攻撃者は、TCPIP プロトコル スタック (tcpip.sys) を利用してパケットを処理することで、特別に細工された TCPIP パケットをホストに送信する可能性があります。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26424

Windows 10の特権昇格の脆弱性(CVE-2021-36934)

悪用の事実確認済み。

7月20日(現地時間)にMicrosoftが情報を公開した脆弱性で、Windows10 1809以降に存在します。

悪用されると非特権ユーザーがSecurity Accounts Manager(SAM)データベースを含む複数のシステムファイルを読み出し、特権昇格(SYSTEM権限)するおそれがあります。

セキュリティ アカウント マネージャー (SAM) データベースなど、複数のシステム ファイルに許容度が過度に高いアクセス制御リスト (ACL) があるため、特権の昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、SYSTEM 特権で任意のコードを実行する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934

本更新プログラム適用で修正が公開されます。

脆弱性による影響を緩和するためには、更新プログラムを適用後、適用前に作成されたシャドウコピーを削除する必要があります。

削除方法や影響などの詳細は、Microsoftのドキュメントをご参照。

KB5005357 - ボリューム シャドウ コピーの削除

他にも多くの脆弱性修正が含まれるため、早めの適用推奨です。

KB50033で報告されている不具合

フルスクリーンのゲーム画面で「Alt+Tab」キーを使用したとき、再度ゲーム画面に戻ることができなくなる

Redditの投稿「KB5005033 Bug - Search bar Error / Full screen Issue」によると、投稿者austinjklimさんはKB5005033をインストールした結果、フルスクリーンのゲーム画面から「Alt + Tab」ショートカットキーを使ってゲーム画面に戻ることができなくなってしまったそうで、コメント欄では他のユーザーも同じ症状が出ているとのコメントを寄せています。

Also, had issues alt tab from full-screen games, where I can't alt-tab back to the game. had to go to desktop and left-clicking the game from the taskbar.

KB5005033 Bug - Search bar Error / Full screen Issue - Reddit

解決策

2つありますが、先に紹介する「ニュースと関心事項」機能を無効にするのが手軽です。

1 タスクバー「ニュースと関心事項」の無効化

2021年6月の更新プログラムで追加されたタスクバーの機能「ニュースと関心事項」を無効にすることで改善されます。

無効化手順は以下の通り。

  • タスクバーのどこかを右クリック
  • 「ニュースと関心事項」にマウスを移動
  • 「無効にする」をクリック
ニュースと関心事項を無効にしている画面
2 KB5005033のアンインストール

投稿者 austinjklimさんは「KB5005033をアンインストールしたら直った」と報告していますが

アンインストールすると当然ながら脆弱性修正が取り消され、システムが無防備な状態になるためご注意を。

Uninstalling the update so far fixed the issue. Just letting everyone know if you come across this issue.

KB5005033 Bug - Search bar Error / Full screen Issue - Reddit
アンインストール手順

設定からWindows Updateを開き、「更新の履歴を表示する」をクリックします。

Windows Updateの更新履歴を表示している画面

インストールされた更新プログラムが表示されます。

「更新プログラムをアンインストールする」をクリックします。

Windows Updateの更新履歴を表示している画面

KB5005033を右クリックし、「アンインストール」をクリックします。

KB5005033を右クリックしている画面

ダイアログで、「はい」をクリックします。

KB5005033アンインストール画面

アンインストールが始まります。

KB5005033アンインストール画面

パソコンの性能にもよりますが、数分間以上かかる場合もあります。

アンインストールが完了したら、パソコンを再起動します。

KB5005033アンインストール完了画面

以上で、KB5005033のアンインストールは完了です。

一部環境でゲームパフォーマンスが低下する可能性

注意のロゴ

Redditの投稿"Latest Win update KB5005033 causes real issues in poe performance (at least to me)"による

と、投稿者Cothyrisさんは「KB5005033インストール後ゲームパフォーマンスが低下した」と報告しており、コメント欄では他にも同様の症状が出ている方が見受けられますが、

情報と報告数が少な、KB5005033の不具合と認定してよいのか微妙なところです。

ちなみに、Windows Update適用によるゲームパフォーマンス低下の不具合は以前から発生しており、Microsoftさまは問題認識後KIRロールバックによる修正パッチを提供しています。

Click to expand

解決策

KB5005033のアンインストール

投稿者 のCothyrisさんは「KB5005033をアンインストールしたら直った」と報告しています。

アンインストールすると当然ながら脆弱性修正が取り消され、システムが無防備な状態になるためご注意を。

Thanks, i did restore the system from 2 days ago and it's fixed.

KB5005033 Bug - Search bar Error / Full screen Issue - Reddit コメント欄より

既知の問題

以下は以前から、引き続き報告されている不具合です。

正しいふりがなが得られない場合がある

Microsoft 日本語入力方式エディター (IME) を使用して、ふりがなの入力を自動的に許可するアプリに漢字を入力すると、正しいふりがなが得られない場合があります。 ふりがなを手動で入力する必要がある場合があります。

注 影響を受けるアプリは、ImmGetCompositionString() 関数を使用しています。

この更新プログラムに関する既知の問題

解決策

今後修正プログラムが配信される予定。

かなり長引いています。

一部環境でKB5004945以降の更新プログラムをインストールできない

6月に配信された更新プログラムKB5003690を適用した一部Windows10環境にて発生します。

2021年6月21日(KB5003690)更新プログラムをインストールした後、一部のデバイスでは、2021年7月6日(KB5004945)以降の更新プログラムなど、新しい更新プログラムをインストールできません。

エラー メッセージ "PSFX_E_MATCHING_BINARY_MISSING" が表示されます。

この更新プログラムに関する既知の問題

解決策

本不具合は、基本的にはインプレースアップグレード(WaaaSMedicSVC)サービスによって自動的に修復されます。

放置すればOKですが、解決を早めたい方はレジストリキー値を生成することによって

これを手動開始させることが可能です。

手動開始しても、インプレースアップグレード実行までは最大48時間かかります。

コマンドプロンプトを使ってレジストリキーを追加する手順は、以下の通りです。

インプレースアップグレードを手動で開始する手順

スタートメニューから「コマンドプロンプト」と入力し、検索結果の画面から「管理者として実行」をクリックします。

コマンドプロンプトを起動している画面

※「スタート」 → 「Windows システムツール」→「コマンド プロンプト」を右クリック「その他」→ 「管理者として実行」からでも起動可能です

ユーザーアカウント制御画面が表示されるので、「はい」をクリックします。

ユーザーアカウント制御画面

Reg.exe Add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v AllowInplaceUpgrade /t REG_DWORD /f /d 1 と入力しEnterキーを押します。

Windows10なら、コピー&ペーストで簡単に入力可能です。

コマンド入力画面

「この操作を正しく終了しました」と表示されれば完了です。

これで48時間以内に、インプレースアップグレードが開始されます。




Elastic File System (EFS) API OpenEncryptedFileRaw(A/W)が一部環境で機能しない

この更新プログラムをインストールした後、バックアップ ソフトウェアでよく使用される Elastic File System (EFS) API OpenEncryptedFileRaw(A/W)は、Windows Server 2008 SP2 デバイスにバックアップする場合、または Windows Server 2008 SP2 デバイスからバックアップするときに機能しません。 OpenEncryptedFileRaw は、ローカルおよびリモートの他のすべてのバージョンの Windowsで引き続き動作します。

この更新プログラムに関する既知の問題

解決策

CVE-2021-36942脆弱性修正に起因したものと予想される不具合。

Microsoftは本更新プログラム(KB5005033)のインストール後に Windows 7 SP1 および Server 2008 R2 SP1 以降でバックアップ ソフトウェアを使用できない場合は、バックアップソフトウェアの製造元に更新プログラムとサポートを問い合わせるようアナウンスしています。

参照 2021 年 8 月 10 日 — KB5005033 (OS ビルド 19041.1165、19042.1165、および 19043.1165)

Windows11発表

Windows11が正式に発表されました。

2021年内にも登場します。色々な情報をまとめているこちらの記事もぜひ。

Windows10 May 2021 Update 21H1が配信開始

Microsoftが2021年5月、Windows10 21H1を配信開始しました。

半年に1度の大型更新で、いくつかの新機能と多数の不具合修正が含まれています。

配信内容とアップデート方法について、こちらの記事でまとめているのでぜひ。

人気記事

1

Apple Siliconへの各社アプリ対応状況まとめです。2021年9月現在、徐々にネイティブ対応完了のアプリが増えてきました。随時更新です。

2

Apple Watchって何ができるの?初代から5年間使用している私が、Apple Watchの機能と魅力をゆっくり解説してゆきます。

3

自分でWindows7からWindows10にアップグレードする方法を、徹底解説します!
2021年1月現在、今でもMedia Creation Toolを使えばWindows10への無料アップグレードは可能です!

4

デザインを刷新し多くの新機能が追加されています。10からのアップグレードが可能なのは嬉しいポイント。この記事では、Windows11の新機能と変更点について解説します。

-Windows Update
-

© 2021 サムライ コンピューター