2022年10月11日 にリリースされたWindows10の更新プロクラム(KB5018410)に関する情報です。
Windows 10 version 20H2,21H1,21H2
(OS ビルド 19042.2130、19043.2130、および 19044.2130)
改善
このセキュリティ更新プログラムには、更新プログラムKB5017380 (2022 年 9 月 20 日にリリース) の一部であった改善が含まれています。このリリースの主な変更点は次のとおりです。
- このアップデートには、内部 OS 機能に対するさまざまなセキュリティの改善が含まれています。このリリースでは、追加の問題は文書化されていません。
以前の更新プログラムをインストールした場合、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドWeb サイトおよび2022 年 10 月のセキュリティ更新プログラムを参照してください。
既知の問題
現象1
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを備えたデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除される可能性がありますが、新しいMicrosoftEdgeに自動的に置き換えられることはありません。この問題は、2021年3月29日以降にリリースされたスタンドアロンサービススタックアップデート(SSU)を最初にインストールせずに、このアップデートをイメージにスリップストリームすることによってカスタムオフラインメディアまたはISOイメージが作成された場合にのみ発生します。
注 更新プログラムを受信するためにWindowsUpdateに直接接続するデバイスは影響を受けません。これには、Windows UpdateforBusinessを使用しているデバイスが含まれます。Windows Updateに接続するすべてのデバイスは、追加の手順なしで、常に最新バージョンのSSUと最新の累積的な更新プログラム(LCU)を受信する必要があります。
回避策1
この問題を回避するには、LCU をスリップストリームする前に、まず 2021 年 3 月 29 日以降にリリースされた SSU をカスタム オフライン メディアまたは ISO イメージにスリップストリームしてください。Windows 10 バージョン 20H2 と Windows 10 バージョン 2004 で現在使用されている SSU と LCU の組み合わせパッケージでこれを行うには、組み合わせたパッケージから SSU を抽出する必要があります。次の手順を使用して、SSU を抽出します。
- 次のコマンド ラインを使用して msu から cab を抽出します (例として KB5000842 のパッケージを使用) 。
- 次のコマンド ラインを使用して、以前に抽出した cab から SSU を抽出します。
- この例では、SSU-19041.903-x64.cabという名前の SSU cab が作成されます。最初にこのファイルをオフライン イメージにスリップストリームし、次に LCU にスリップストリームします。
影響を受けるカスタムメディアを使用してOSをインストールすることでこの問題がすでに発生している場合は、新しいMicrosoftEdgeを直接インストールすることで問題を軽減できます。新しいMicrosoftEdgefor Businessを広く展開する必要がある場合は、「Microsoft Edgeforbusinessのダウンロードと展開」を参照してください。
現象2
2022 年 10 月 5 日、ヨルダン政府は冬時間の夏時間 (DST) タイム ゾーンの変更を終了する公式発表を行いました。
2022 年 10 月 28 日金曜日の午前 12:00 から、公式時間は 1 時間進むことはなく、永久に UTC + 3 タイム ゾーンに移行します。
この変更の影響は次のとおりです。
- ヨルダン タイム ゾーンでは、2022 年 10 月 28 日の午前 0 時 00 分に時計が 1 時間進むことはありません。
- ヨルダンのタイム ゾーンは、永久に UTC + 3 タイム ゾーンに移行します。
- Windows とアプリに表示される時刻は正しくありません。
- Microsoft Teams や Microsoft Outlook などの不可欠な機能に日付と時刻を使用するアプリやクラウド サービス、通知、会議のスケジュール設定は 60 分遅れる場合があります。
- スケジュールされたタスクなど、日付と時刻を使用する自動化は、予期された時間に実行されない場合があります。
- トランザクション、ファイル、およびログのタイムスタンプは 60 分ずれます。
- Kerberos などの時間依存のプロトコルに依存する操作は、ログオンまたはリソースへのアクセスを試みるときに認証エラーを引き起こす可能性があります。
ヨルダンのサーバーまたはデバイスに接続している場合、または別の場所またはタイム ゾーンからヨルダンで開催される会議をスケジュールまたは参加している場合、ヨルダン以外の Windows デバイスおよびアプリも影響を受ける可能性があります。
ヨルダン以外の Windows デバイスでは、デバイスの現地時間が変更されるため、回避策を使用しないでください。
回避策2
この問題はKB5018482で解決されています。この更新プログラムは自動的にインストールされません。
この更新プログラムを適用するには、更新プログラムを確認し、オプションのプレビューを選択してダウンロードしてインストールします。
- この更新プログラムをインストールできない場合は、2022 年 10 月 28 日に次のいずれかを実行することで、ヨルダンのデバイスでこの問題を軽減できます。
- Windows ロゴ キーを選択し、 「日付と時刻」と入力して、[ 日付と時刻の設定] を選択します。[ 日付と時刻の 設定] ページで、 [夏時間に合わせて自動的 に 調整] を[オフ] に切り替えます。
- [コントロール パネル] > [ 時計と地域 ] > [ 日付と時刻 ] > [ タイム ゾーンの変更 ] に移動 し、[夏時間に合わせて時計を自動的に調整する] オプションのチェックを 外します。
重要:上記の回避策のみを使用して、ヨルダンの新しい夏時間によって生じる時間の問題を軽減することをお勧めします。
他の回避策を使用することはお勧めしません。
一貫性のない結果が生じる可能性があり、誤って実行すると重大な問題が発生する可能性があるためです。
現象3
この更新プログラムをインストールした後、Microsoft OneDrive が予期せず終了し、次の操作を実行しようとするとエラーが発生する場合があります。
- Microsoft OneDrive 同期アプリでサインアウトするか、アカウントのリンクを解除します。
- Microsoft SharePoint または Microsoft Teams サイトからデバイスへの同期からサイトまたはフォルダーのリンクを解除します。
- OneDrive 同期アプリのアンインストールが失敗する場合があります。
注:これらの問題は、OneDrive と OneDrive for Business の両方に影響する可能性があります。
回避策3
この問題はKB5020953で解決されています。
お使いのデバイスに最新のセキュリティ アップデートをインストールすることをお勧めします。
注 KB5020953 は、Windows Updateからは使用できません。
また、自動的にはインストールされません。
KB5020953 のスタンドアロン パッケージを取得するには、Microsoft Update カタログで検索してください。
現象4
今回以降の更新プログラムをインストールすると、ドメイン参加操作が失敗し、エラー "0xaac (2732): NERR_AccountReuseBlockedByPolicy" が発生する場合があります。
また、「同じ名前のアカウントが Active Directory に存在します。
アカウントの再利用はセキュリティ ポリシーによってブロックされました」というテキストが表示される場合があります。
影響を受けるシナリオには、コンピューターをドメインに参加または再参加させるために使用される ID とは異なる ID によってコンピューター アカウントが作成または事前ステージングされた、一部のドメイン参加または再イメージング操作が含まれます。
この問題の詳細については、KB5020276 - Netjoin: Domain join hardening changesを参照してください。
注: Windows のコンシューマー デスクトップ エディションでは、この問題が発生する可能性はほとんどありません。
回避策4
KB5020276にガイダンスを追加し、将来の Windows Update で最適化できるかどうかを評価しています。このガイダンスは、これらの変更がリリースされるとすぐに更新されます。
現象5
この更新プログラムをインストールした後、一部の種類の SSL (Secure Sockets Layer) および TLS (Transport Layer Security) 接続でハンドシェイク エラーが発生する場合があります。
開発者への注意 影響を受ける接続は、1 つの入力バッファー内で複数のフレームを送信する可能性があります。
具体的には、5 バイト未満の部分レコードを含む 1 つ以上の完全なレコードがすべて 1 つのバッファーで送信されます。
この問題が発生すると、接続が失敗したときにアプリが SEC_E_ILLEGAL_MESSAGE を受け取ります。
回避策5
解決された問題
Windows 10 バージョン 21H2 で解決された問題
Windows 10 バージョン 21H1 で解決された問題
Windows 10、バージョン 20H2 および Windows Server、バージョン 20H2 で解決された問題