Windows 10の月例更新プログラムKB5049981が公開 - 2025年1月の月例更新

2025年1月15日

［PR］記事内のアフィリエイトリンクから収入を得る場合があります

URLをコピーしました！

Microsoftは本日、毎月米国時間の第2火曜日に提供している月例更新の一環として、Windows 10の各バージョンに対する累積アップデートをそれぞれ公開しました。

Windows 10 Version 20H2/21H1/21H2/22H2: KB5049981
Windows 10 Version 1909: EOS
Windows 10 Version 1903: EOS
Windows 10 Version 1809: KB5050008
Windows 10 version 1803: EOS
Windows 10 version 1709: EOS
Windows 10 version 1703: EOS
Windows 10 version 1607: KB5049993
Windows 10 Version 1511: EOS
Windows 10 Version 1507: KB5050013

それぞれWindows UpdateまたはMicrosoft Update Catalogを利用して導入することが可能で、変更点は以下の通りです(セキュリティアップデートの内容は日本Microsoftのブログで参照できます)。

January 14, 2025—KB5049981 (OS Builds 19044.5371 and 19045.5371)

Windows 10 Version 22H2用の更新プログラムKB5049981では、12月10日に公開されたKB5048652の内容に加え、、脆弱なドライバーをブロックするために使用されているDriverSiPolicy.p7bファイルが更新され、Bring Your Own Vulnerable Driver (BYOVD) 攻撃のリスクがあるドライバーのリストが追加されています。

リリースノートは以下の通りです。

ハイライト:

This update addresses security issues for your Windows operating system.

改良と修正:

[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.

更新プログラムには以下の2件の既知の不具合が存在します。

症状	回避策
2024年10月のセキュリティ更新プログラムのインストール後、OpenSSH(Open Secure Shell)サービスが起動に失敗し、SSH接続ができなくなるという問題が一部のユーザーから報告されている。詳細なログを記録することなく失敗し、sshd.exeプロセスを実行するには手動操作が必要。企業、IoT、教育機関のユーザーに影響し、HomeまたはProエディションに影響するかは調査中。	パーミッションを変更する回避策を使用することができる。 PowerShell を管理者として開く。 C:\ProgramData\ssh と C:\ProgramData\logs のパーミッションを更新して、SYSTEMとAdministratorsグループのフルコントロールを許可し、Authenticated Users の読み取りアクセスを許可する。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できる。以下のコマンドを使用して、パーミッションを更新する: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl 上記の手順をC:\ProgramData\logsに対して繰り返す。
特定のCitrixコンポーネント(Citrix Session Recording Agent (SRA) version 2411)がインストールされたデバイスで、2025年1月のWindowsセキュリティ更新プログラムのインストールが完了しないことがある。	Citrixが2025年1月のWindowsセキュリティ更新プログラムをインストールする前に実行できる回避策を含め、この問題について文書化している。詳細については、Citrix社のドキュメントを参照のこと。

症状

回避策

2024年10月のセキュリティ更新プログラムのインストール後、OpenSSH(Open Secure Shell)サービスが起動に失敗し、SSH接続ができなくなるという問題が一部のユーザーから報告されている。詳細なログを記録することなく失敗し、sshd.exeプロセスを実行するには手動操作が必要。企業、IoT、教育機関のユーザーに影響し、HomeまたはProエディションに影響するかは調査中。

パーミッションを変更する回避策を使用することができる。

PowerShell を管理者として開く。
C:\ProgramData\ssh と C:\ProgramData\logs のパーミッションを更新して、SYSTEMとAdministratorsグループのフルコントロールを許可し、Authenticated Users の読み取りアクセスを許可する。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できる。以下のコマンドを使用して、パーミッションを更新する:
```
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
```

上記の手順をC:\ProgramData\logsに対して繰り返す。

特定のCitrixコンポーネント(Citrix Session Recording Agent (SRA) version 2411)がインストールされたデバイスで、2025年1月のWindowsセキュリティ更新プログラムのインストールが完了しないことがある。

Citrixが2025年1月のWindowsセキュリティ更新プログラムをインストールする前に実行できる回避策を含め、この問題について文書化している。詳細については、Citrix社のドキュメントを参照のこと。

更新プログラムはWindows Updateの他、Microsoft Update Catalog、Windows Server Update Services(WSUS)を利用してインストールすることができます。