Windows 11の月例更新プログラムKB5050009、KB5050021が公開 - 2025年1月の月例更新

2025年1月15日

［PR］記事内のアフィリエイトリンクから収入を得る場合があります

URLをコピーしました！

Microsoftは1月14日(現地時間)、毎月米国時間の第2火曜日に提供している月例更新の一環として、Windows 11 Version 24H2用の累積アップデートKB5050009とWindows 11 Version 23H2用の更新プログラムKB5050021をリリースしました。

更新プログラムは主にシステムの品質を改善し、セキュリティ問題を修正するものです。

自動的にインストールされますが、Windows UpdateまたはMicrosoft Update Catalogを利用して手動でインストールすることもできます。

それぞれの変更点は以下の通りです(キュリティアップデートの内容は日本Microsoftのブログで参照できます)。

January 14, 2025—KB5050009 (OS Build 26100.2894)

Windows 11 Version 24H2用の更新プログラムKB5050009では、12月10日に公開されたKB5048667の内容に加え、脆弱なドライバーをブロックするために使用されているDriverSiPolicy.p7bファイルが更新され、Bring Your Own Vulnerable Driver (BYOVD) 攻撃のリスクがあるドライバーのリストが追加されています。

リリースノートは以下の通りです。

ハイライト:

This update addresses security issues for your Windows operating system.

改良と修正:

[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.

更新プログラムには以下の3件の既知の不具合が存在します。

対象	症状	回避策
全ユーザー	ArmデバイスのプレイヤーがWindowsのMicrosoft StoreからRobloxをダウンロードしてプレイすることができない問題を確認。	Armデバイスのプレイヤーは、www.roblox.comからタイトルを直接ダウンロードしてRobloxをプレイすることができる。
全ユーザー	2024年10月のセキュリティ更新プログラムのインストール後、OpenSSH(Open Secure Shell)サービスが起動に失敗し、SSH接続ができなくなるという問題が一部のユーザーから報告されている。詳細なログを記録することなく失敗し、sshd.exeプロセスを実行するには手動操作が必要。企業、IoT、教育機関のユーザーに影響し、HomeまたはProエディションに影響するかは調査中。	パーミッションを変更する回避策を使用することができる。 PowerShell を管理者として開く。 C:\ProgramData\ssh と C:\ProgramData\logs のパーミッションを更新して、SYSTEMとAdministratorsグループのフルコントロールを許可し、Authenticated Users の読み取りアクセスを許可する。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できる。以下のコマンドを使用して、パーミッションを更新する: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl 上記の手順をC:\ProgramData\logsに対して繰り返す。
IT管理者	特定のCitrixコンポーネント(Citrix Session Recording Agent (SRA) version 2411)がインストールされたデバイスで、2025年1月のWindowsセキュリティ更新プログラムのインストールが完了しないことがある。	Citrixが2025年1月のWindowsセキュリティ更新プログラムをインストールする前に実行できる回避策を含め、この問題について文書化している。詳細については、Citrix社のドキュメントを参照のこと。

対象

症状

回避策

全ユーザー

ArmデバイスのプレイヤーがWindowsのMicrosoft StoreからRobloxをダウンロードしてプレイすることができない問題を確認。

Armデバイスのプレイヤーは、www.roblox.comからタイトルを直接ダウンロードしてRobloxをプレイすることができる。

全ユーザー

2024年10月のセキュリティ更新プログラムのインストール後、OpenSSH(Open Secure Shell)サービスが起動に失敗し、SSH接続ができなくなるという問題が一部のユーザーから報告されている。詳細なログを記録することなく失敗し、sshd.exeプロセスを実行するには手動操作が必要。企業、IoT、教育機関のユーザーに影響し、HomeまたはProエディションに影響するかは調査中。

パーミッションを変更する回避策を使用することができる。

PowerShell を管理者として開く。
C:\ProgramData\ssh と C:\ProgramData\logs のパーミッションを更新して、SYSTEMとAdministratorsグループのフルコントロールを許可し、Authenticated Users の読み取りアクセスを許可する。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できる。以下のコマンドを使用して、パーミッションを更新する:
```
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
```

上記の手順をC:\ProgramData\logsに対して繰り返す。

IT管理者

特定のCitrixコンポーネント(Citrix Session Recording Agent (SRA) version 2411)がインストールされたデバイスで、2025年1月のWindowsセキュリティ更新プログラムのインストールが完了しないことがある。

Citrixが2025年1月のWindowsセキュリティ更新プログラムをインストールする前に実行できる回避策を含め、この問題について文書化している。詳細については、Citrix社のドキュメントを参照のこと。

更新プログラムはWindows Updateの他、Microsoft Update Catalog、Windows Server Update Services(WSUS)を利用してインストールすることができます。

January 14, 2025—KB5050021 (OS Builds 22621.4751 and 22631.4751)

Windows 11 Version 23H2用の更新プログラムKB5050021では、12月10日に公開されたKB5048685の内容に加え、脆弱なドライバーをブロックするために使用されているDriverSiPolicy.p7bファイルが更新され、Bring Your Own Vulnerable Driver (BYOVD) 攻撃のリスクがあるドライバーのリストが追加されています。

リリースノートは以下の通りです。

ハイライト:

This update addresses security issues for your Windows operating system.

改良と修正:

[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.

更新プログラムには以下の2件の既知の不具合が存在します。

対象	症状	回避策
全ユーザー	2024年10月のセキュリティ更新プログラムのインストール後、OpenSSH(Open Secure Shell)サービスが起動に失敗し、SSH接続ができなくなるという問題が一部のユーザーから報告されている。詳細なログを記録することなく失敗し、sshd.exeプロセスを実行するには手動操作が必要。企業、IoT、教育機関のユーザーに影響し、HomeまたはProエディションに影響するかは調査中。	パーミッションを変更する回避策を使用することができる。 PowerShell を管理者として開く。 C:\ProgramData\ssh と C:\ProgramData\logs のパーミッションを更新して、SYSTEMとAdministratorsグループのフルコントロールを許可し、Authenticated Users の読み取りアクセスを許可する。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できる。以下のコマンドを使用して、パーミッションを更新する: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl 上記の手順をC:\ProgramData\logsに対して繰り返す。
IT管理者	特定のCitrixコンポーネント(Citrix Session Recording Agent (SRA) version 2411)がインストールされたデバイスで、2025年1月のWindowsセキュリティ更新プログラムのインストールが完了しないことがある。	Citrixが2025年1月のWindowsセキュリティ更新プログラムをインストールする前に実行できる回避策を含め、この問題について文書化している。詳細については、Citrix社のドキュメントを参照のこと。

対象

症状

回避策

全ユーザー

パーミッションを変更する回避策を使用することができる。

PowerShell を管理者として開く。
C:\ProgramData\ssh と C:\ProgramData\logs のパーミッションを更新して、SYSTEMとAdministratorsグループのフルコントロールを許可し、Authenticated Users の読み取りアクセスを許可する。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できる。以下のコマンドを使用して、パーミッションを更新する:
```
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
```

上記の手順をC:\ProgramData\logsに対して繰り返す。

IT管理者

更新プログラムはWindows Updateの他、Microsoft Update Catalog、Windows Server Update Services(WSUS)を利用してインストールすることができます。