KB5005565が配信開始
Microsoftさまが2021年9月14日(現地時間)、Windows10 21H1 / 20H2 / 2004を対象に2021年9月のセキュリティ更新プログラムKB5005565の配信を開始しました。

Windows Updateの画面では「2021-09 x64ベースシステム用Windows10 Version 〇〇〇〇の累積更新プログラム」と表示されます。
リモートでコードが実行されるおそれがある脆弱性や、深刻度最大の「緊急」脆弱性修正が含まれており、早めの適用が推奨されます。
詳細は以下。
2021年9月29日:KB5005565適用によって発生する不具合について追記
対応バージョン
- Windows10 21H1全エディション
- Windows 10 20H2 全エディション
- Windows 10 2004 全エディション
インストール方法
Windows Updateから手動で行えます。
- 設定
- 更新とセキュリティ
- Windows Update
- 更新プログラムの確認
Microsoft Update Catalogからスタンドアロンパッケージをダウンロードしてインストールすることも可能です。
https://www.catalog.update.microsoft.com/Search.aspx?q=kb5005565
ハイライト
セキュリティ更新と不具合修正がメインのプログラムで、新機能はありません。
- 2021年9月7日 (現地時間) に定例外で公開したMSHTMLの脆弱性情報 CVE-2021-40444に対応するセキュリティ更新(悪用確認済み)
- 2021年8月11日 (現地時間) に定例外で公開したPrint Spoolerの脆弱性情報 CVE-2021-36958に対応するセキュリティ更新
- 2021年1月の定例リリースで公開した脆弱性情報 CVE-2021-1678に対する保護を強制する更新
- PowerShell が無限の数のサブディレクトリを作成する原因となる問題を修正。 この問題は、PowerShell の Move-Item コマンドを使用して、その子の 1 つにディレクトリを移動するときに発生。
早めに更新プログラムを適用したいところですが、KB5005565が不具合を引き起こすという報告があるので注意が必要です。
修正された脆弱性
Microsoft MSHTML のリモートでコードが実行される脆弱性(CVE-2021-40444)
悪用の事実確認済み。
攻撃者は、悪意のある ActiveX コントロールを作成し、ブラウザーのレンダリング エンジンをホストする Microsoft Office ドキュメントに使用する可能性があります。さらに、攻撃者は、悪意のあるドキュメントを開くようにユーザーを誘導する必要があります。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
Windows 印刷スプーラーのリモートでコードが実行される脆弱性(CVE-2021-36958)
悪用可能性高し。
Windows 印刷スプーラー サービスにより、特権が必要なファイル操作が不適切に実行される場合に、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、SYSTEM 特権で任意のコードを実行する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958
報告されている不具合
一部のIntel Bluetoothアダプターの動作不良(9/29追記)
Redditの投稿「KB5005565 broke Intel 7260 Bluetooth drivers」で、KB5005565適用後Intel 7260 Dual Band WirelessチップのBluetoothが動作しなくなる不具合が報告されています。
FYI for anyone who happens to have a dual WiFi/Bluetooth Intel 7260 chip, I’ve had two laptops lose Bluetooth function completely after the update was applied.
Reddit「KB5005565 broke Intel 7260 Bluetooth drivers」
投稿者のu/tigernike1さんは問題の認識後、デバイスマネージャーでコード10 "POWER FAILURE"エラーを確認し、最終的にはアップデートのロールバックとドライバークリーンインストールで復旧したそうです。
一部環境のネットワーク共有プリンターで印刷ができず0x0000011bエラーが表示される
CareyHolzmanさんの動画「Windows Update KB5005565 Causing Printer Sharing Issues!」にて、KB5005565がネットワーク共有プリンターの印刷不具合が指摘されています。
CareyHolzmanさんはBrother QL-1050をネットワーク共有して使っていたそうですが、KB5005565をインストールした結果、突然
"Windows cannot connect to the printer. Error 0x0000011b: Operation failed."というメッセージが表示されるようになり印刷ができなくなってしまったようです。
「解決策はKB5005565をアンインストールすること」ともコメントしているので、同プログラムをインストールした結果同じ症状が出た方はこれから解説するアンインストールを試してみてください。(手順後述)
0x0000011bエラーの解決方法(9/29更新)
Windows Latestの記事「KB5005565: Watch out for these issues in Windows 10’s latest update」にて、 0x0000011bエラーの解決方法が解説されているので紹介します。
流れは以下の通り。PCに慣れている方は数分でできます。
- レジストリエディタで、HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Printキーを開く
- 新しいDWORD-32ビット値を作成
- 「RpcAuthnLevelPrivacyEnabled」という名前を付ける
- 値を0に設定
- 変更を保存してエディターを閉じる
順番に、画像で解説してゆきます。
スタートメニューをクリックして「レジストリ」と入力し、表示されたレジストリエディターを起動しましょう。

ユーザーアカウント制御画面では「はい」をクリックします。

「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print key」を開き、新しいDWORD値(32ビット)を作成します。

作成したDWORD値の名前を「RpcAuthnLevelPrivacyEnabled」に変更し、値を0に設定します。

設定が完了したらレジストリエディターを閉じます。
私の環境では不具合再現ができなかったため手順解説のみとなってしまいますが、 0x0000011bエラーが出る方は上記の操作を一度お試しください。
KB5005565のアンインストール方法
アンインストールすると、当然ながらシステムが脆弱性未修正の状態になるのでご注意を。
設定からWindows Updateを開き、「更新の履歴を表示する」をクリックします。

インストールされた更新プログラムが表示されます。
「更新プログラムをアンインストールする」をクリックします。

KB5005033を右クリックし、「アンインストール」をクリックします。

ダイアログで、「はい」をクリックします。

アンインストールが始まります。

パソコンの性能にもよりますが、数分間以上かかる場合もあります。
アンインストールが完了したら、パソコンを再起動します。

以上で、KB5005565のアンインストールは完了です。
既知の問題
一部環境でKB5004945以降の更新プログラムをインストールできない
Microsoftのドキュメントによると、2021年6月21日(KB5003690)の更新プログラムをインストールした後、一部のデバイスで "PSFX_E_MATCHING_BINARY_MISSING" というエラーメッセージが表示され、2021 年7月6日(KB5004945)以降の更新プログラムなど新しい更新プログラムをインストールできない不具合が発生しているようです。
解決策
インプレースアップグレード(WaaaSMedicSVC)によって自動的に修復されますが、早く解決したい方はレジストリキー値を生成することで手動でアップグレードを開始可能です。
※インプレースアップグレードは48時間以内に開始されます。
コマンドプロンプトを使ってレジストリキーを追加する手順は、以下の通りです。
インプレースアップグレードを手動で開始する手順
スタートメニューから「コマンドプロンプト」と入力し、検索結果の画面から「管理者として実行」をクリックします。

※「スタート」 → 「Windows システムツール」→「コマンド プロンプト」を右クリック「その他」→ 「管理者として実行」からでも起動可能です
ユーザーアカウント制御画面が表示されるので、「はい」をクリックします。

Reg.exe Add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v AllowInplaceUpgrade /t REG_DWORD /f /d 1 と入力しEnterキーを押します。
Windows10なら、コピー&ペーストで簡単に入力可能です。

「この操作を正しく終了しました」と表示されれば完了です。
これで48時間以内に、インプレースアップグレードが開始されます。
参照:2021 年 9 月 14 日 — KB5005565 (OS ビルド 19041.1237、19042.1237、および 19043.1237)
Windows11発表
Windows11が正式に発表されました🎉
2021年10月5日(現地時間)に登場します。色々な情報をまとめているこちらの記事もぜひ。
Windows10 May 2021 Update 21H1が配信開始
Microsoftが2021年5月、Windows10 21H1を配信開始しました。
半年に1度の大型更新で、いくつかの新機能と多数の不具合修正が含まれています。
配信内容とアップデート方法について、こちらの記事でまとめているのでぜひ。