Windows Update

【不具合報告あり・KB5006670】Windows10の2021年10月セキュリティ更新プログラムの情報まとめ

Microsoftさまが2021年10月12日(現地時間)、Windows10 21H1 / 20H2 / 2004を対象に2021年10月のセキュリティ更新プログラムKB5006670の配信を開始しました。

Windows UpdateでKB5005565をインストールしている画面

特権昇格のおそれがある悪用事実確認済みの脆弱性修正が含まれており、新規セキュリティ更新と同時に、既存の脆弱性が複数修正されています。

当然セキュリティのことを考えると早めの適用が望ましいですが、Windows Updateで毎月自爆しているMicrosoftさまを見ていると・・・怖い。

バックアップをとってアップデートしましょう。

詳細は以下。

2021年10月15日:本更新プログラムが引き起こす不具合について追記(やっぱり自爆した模様)

対応バージョン

  • Windows10 21H1全エディション
  • Windows 10 20H2 全エディション
  • Windows 10 2004 全エディション

インストール方法

Windows Updateから手動で行えます。

  • 設定
  • 更新とセキュリティ
  • Windows Update
  • 更新プログラムの確認

Microsoft Update Catalogからスタンドアロンパッケージをダウンロードしてインストールすることも可能です。

下記URLから環境に応じたインストーラーをダウンロードしましょう。

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5006670

ハイライト

セキュリティ更新と品質改善がメインのプログラムで、新機能はありません。

以前から報告されていた、アプリケーションが停止する不具合が修正されています。

Microsoft Office や Adobe Reader などの一部のアプリケーションを開けなかったり、応答を停止したりする問題に対応します。 これは、Microsoft Exploit Protection for Export Address Filtering(EAF) の対象となるデバイスで発生します。

2021 年 10 月 12 日 — KB5006670 (OS ビルド 19041.1288、19042.1288、および 19043.1288)




修正された脆弱性

Win32k の特権の昇格の脆弱性(CVE-2021-40449)

悪用の事実確認済み。

詳細はMicrosoft MSRCセキュリティ更新プログラムガイドドキュメント (CVE-2021-40449) より

Windows カーネルの特権の昇格の脆弱性(CVE-2021-41335)

悪用未確認。脆弱性内容は一般に公開済み。

詳細はMicrosoft MSRCセキュリティ更新プログラムガイドドキュメント (CVE-2021-41335) より

Windows AppContainer ファイアウォール規則のセキュリティ機能のバイパスの脆弱性(CVE-2021-41338)

悪用未確認。脆弱性内容は一般に公開済み。

詳細はMicrosoft MSRCセキュリティ更新プログラムガイドドキュメント (CVE-2021-41338) より

Windows DNS サーバーのリモートでコードが実行される脆弱性(CVE-2021-40469)

悪用未確認。脆弱性内容は一般に公開済み。

詳細はMicrosoft MSRCセキュリティ更新プログラムガイドドキュメント (CVE-2021-40469) より




報告されている不具合

一部環境においてプリンターの印刷不具合がまた発生

Microsoftは9月15日(日本時間)、Windows10向けに定例のセキュリティ更新プログラムKB5005565を配信しましたが同更新プログラムには一部環境において印刷の不具合が発生することが報告されており、

Bleeping Computerのフォーラム投稿"KB5006670 - Network Printer Problems Again This Month"で、投稿者であるpeternmさんが「先月配信された更新プログラムKB5005565で報告されていた印刷不具合がまた発生している」旨の報告をしており、他にも同様の症状が出ているユーザーがいます。

※この不具合が発生するのは、主に企業法人の業務プリンターです。

We have 3 computers, all Windows 10. One of the computers has a few printers attached to it and acts as a print server for the other two network computers.

I updated the two client computers via Windows Update today to KB5006670. Now neither computer can print to the print server on the 3rd computer.

※プリンターは以下の3機種

Samsung ML 2165

Bixolon SRP-350 Plus II

Congnitive Advantage LX

Bleeping Computer Forum "KB5006670 - Network Printer Problems Again This Month" peternmさんの投稿

I'm having the same issue.   Clients running Windows 10 21H1 that installed KB5006670 can no longer print to any of my Windows 2003 print servers.  

Bleeping Computer Forum "KB5006670 - Network Printer Problems Again This Month" kcarneyさんの投稿

Hi, today my users facing the same issue.

I have a printers shared on Printer server with Windows Server 2019. Printer are Konica Minolta.

After installation of KB5006670, the users can not print enymore.

Bleeping Computer Forum "KB5006670 - Network Printer Problems Again This Month" djblondさんの投稿

kcarneyさんは「更新プログラム未適用のPCから"Win32spl.dll"を取り出して、(不具合発生中のPCに)上書きしたら治った」とコメントしていますが、この方法は複数台のPCが必要となります。

本不具合が発生した方は、今回配信されたKB5006670をアンインストールして9月に配信されたKB5005565の印刷不具合解決策をお試しください。

KB5005565の印刷不具合の解決手順

流れは以下の通り。PCに慣れている方は数分でできます。

  1. レジストリエディタで、HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Printキーを開く
  2. 新しいDWORD-32ビット値を作成
  3. 「RpcAuthnLevelPrivacyEnabled」という名前を付ける
  4. 値を0に設定
  5. 変更を保存してエディターを閉じる

順番に、画像で解説してゆきます。

スタートメニューをクリックして「レジストリ」と入力し、表示されたレジストリエディターを起動しましょう。

Windows10でスタートメニューをクリックしてレジストリと入力している画面

ユーザーアカウント制御画面では「はい」をクリックします。

Windows10のユーザーアカウント制御画面

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print key」を開き、新しいDWORD値(32ビット)を作成します。

Windows10のレジストリエディターで新しいDWORD値を作成している画面

作成したDWORD値の名前を「RpcAuthnLevelPrivacyEnabled」に変更し、値を0に設定します。

※すでに0になっている場合もあります。その場合は何もせずOKです。

Windows10のレジストリエディターでRpcAuthnLevelPrivacyEnabledキーを編集している画面

設定が完了したらレジストリエディターを閉じ、PCを一度再起動しましょう。

参考:Windows Latest「KB5005565: Watch out for these issues in Windows 10’s latest update

既知の問題

一部環境でKB5004945以降の更新プログラムをインストールできない

Microsoftのドキュメントによると、2021年6月21日の更新プログラム KB5003690をインストールした後、一部のデバイスで "PSFX_E_MATCHING_BINARY_MISSING" というエラーメッセージが表示され、2021 年7月6日(KB5004945)以降の更新プログラムなど新しい更新プログラムをインストールできない不具合が発生しているようです。

解決策

インプレースアップグレード(WaaaSMedicSVC)によって自動的に修復されますが、早く解決したい方はレジストリキー値を生成することで手動でアップグレードを開始可能です。

※インプレースアップグレードは48時間以内に開始されます。

コマンドプロンプトを使ってレジストリキーを追加する手順は、以下の通りです。

インプレースアップグレードを手動で開始する手順

スタートメニューから「コマンドプロンプト」と入力し、検索結果の画面から「管理者として実行」をクリックします。

コマンドプロンプトを起動している画面

※「スタート」 → 「Windows システムツール」→「コマンド プロンプト」を右クリック「その他」→ 「管理者として実行」からでも起動可能です

ユーザーアカウント制御画面が表示されるので、「はい」をクリックします。

ユーザーアカウント制御画面

Reg.exe Add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v AllowInplaceUpgrade /t REG_DWORD /f /d 1 と入力しEnterキーを押します。

Windows10なら、コピー&ペーストで簡単に入力可能です。

コマンド入力画面

「この操作を正しく終了しました」と表示されれば完了です。

これで48時間以内に、インプレースアップグレードが開始されます。




参照:October 12, 2021—KB5006670 (OS Builds 19041.1288, 19042.1288, and 19043.1288)

Microsoft Security Response Center 2021 年 10 月のセキュリティ更新プログラム (月例)

Windows11発表

Windows11が正式にリリースされました🎉

色々な情報をまとめているこちらの記事もぜひ。

Windows10 May 2021 Update 21H1が配信開始

Microsoftが2021年5月、Windows10 21H1を配信開始しました。

半年に1度の大型更新で、いくつかの新機能と多数の不具合修正が含まれています。

配信内容とアップデート方法について、こちらの記事でまとめているのでぜひ。

人気記事

1

Apple Siliconへの各社アプリ対応状況まとめです。2021年9月現在、徐々にネイティブ対応完了のアプリが増えてきました。随時更新です。

2

Apple Watchって何ができるの?初代から5年間使用している私が、Apple Watchの機能と魅力をゆっくり解説してゆきます。

3

自分でWindows7からWindows10にアップグレードする方法を、徹底解説します!
2021年1月現在、今でもMedia Creation Toolを使えばWindows10への無料アップグレードは可能です!

4

デザインを刷新し多くの新機能が追加されています。10からのアップグレードが可能なのは嬉しいポイント。この記事では、Windows11の新機能と変更点について解説します。

-Windows Update
-

© 2021 サムライ コンピューター