KB5052000

詳細情報
KB番号 | KB5052000 |
---|---|
リリース日 | 2025/02/11 |
Windowsバージョン | Windows 10 1809 |
ビルド番号 | 17763.6893 |
URL(英語) | https://support.microsoft.com/en-us/help/5052000 |
URL(日本語) | https://support.microsoft.com/ja-jp/help/5052000 |
ダウンロード | Microsoft Update Catalog |
ハイライト(英語)
[USB cameras] Fixed: Your device does not recognize the camera is on. This issue occurs after you install the January 2025 security update.
[USB audio device drivers] Fixed: The code 10 error message, “This device cannot start” appears. This occurs when you connect to certain external audio management devices.
改良点(英語)
[Microsoft Edge IE mode] Fixed: Pop-up windows open in the background instead of in the foreground.
[GB18030-2022] This update adds support for this amendment.
[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.
[Digital/Analog converter (DAC) (known issue)] Fixed: You might experience issues with USB audio devices. This is more likely when you use a DAC audio driver based on USB 1.0. USB audio devices might stop working, which stops playback.
既知の不具合(英語)
Following the installation of the October 2024 security update, some customers report that the OpenSSH (Open Secure Shell) service fails to start, preventing SSH connections. The service fails with no detailed logging, and manual intervention is required to run the sshd.exe process.
This issue is affecting both enterprise, IOT, and education customers, with a limited number of devices impacted. Microsoft is investigating whether consumer customers using Home or Pro editions of Windows are affected.
Customers can temporarily resolve the issue by updating permissions (ACLs) on the affected directories. Follow these steps:
-
Open PowerShell as an Administrator.
-
Update the permissions for C:\ProgramData\ssh and C:\ProgramData\ssh\logs to allow full control for SYSTEM and the Administrators group, while allowing read access for Authenticated Users. You can restrict read access to specific users or groups by modifying the permissions string if needed.
Use the following commands to update the permissions:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
-
Repeat the above steps for C:\ProgramData\ssh\logs.
Microsoft is actively investigating the issue and will provide a resolution in an upcoming Windows update. Further communications will be provided when a resolution or additional workarounds are available.
Devices that have certain Citrix components installed might be unable to complete installation of the January 2025 Windows security update. This issue was observed on devices with Citrix Session Recording Agent (SRA) version 2411. The 2411 version of this application was released in December 2024.
Affected devices might initially download and apply the January 2025 Windows security update correctly, such as via the Windows Update page in Settings. However, when restarting the device to complete the update installation, an error message with text similar to “Something didn’t go as planned. No need to worry – undoing changes” appears. The device will then revert to the Windows updates previously present on the device.
This issue likely affects a limited number of organizations as version 2411 of the SRA application is a new version. Home users are not expected to be affected by this issue.
Citrix has documented this issue, including a workaround, which can be performed prior to installing the January 2025 Windows security update. For details, see Citrix’s documentation.
Microsoft is working with Citrix to address this issue and will update this documentation once a resolution is available.
After installing this security update, you might experience issues with USB audio devices. You are more likely to experience this issue if you are using a USB 1.0 audio driver based DAC (Digital to Analog converter) in your audio setup. This issue might cause USB audio devices to stop working, preventing audio playback.
DACs (Digital-to-Analog Converters) are commonly used in scenarios where users need to improve the quality of their audio systems. A few scenarios where they are used are home audio systems, professional music studios and portable music players.
Resulting from this issue, the Device Manager might display the error ‘This device cannot start. (Code 10) Insufficient system resources exist to complete the API’.
This issue is addressed in KB5052000.
ハイライト(日本語)
[USB カメラ] 修正済み: デバイスがカメラがオンになっていることを認識しません。 この問題は、2025 年 1 月のセキュリティ更新プログラムをインストールした後に発生します。
[USB オーディオ デバイス ドライバー] 修正済み: コード 10 のエラー メッセージ "このデバイスを起動できません" が表示されます。 これは、特定の外部オーディオ管理デバイスに接続するときに発生します。
改良点(日本語)
[Microsoft Edge IE モード] ポップアップ ウィンドウがフォアグラウンドではなくバックグラウンドで開く問題を修正しました。
[GB18030-2022] この更新プログラムは、この修正プログラムのサポートを追加します。
[Windows カーネルの脆弱なドライバー ブロックリスト ファイル (DriverSiPolicy.p7b)] この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
[デジタル/アナログ コンバータ (DAC) (既知の問題)] 修正済み: USB オーディオ デバイスで問題が発生する可能性があります。 これは、 USB 1.0 に基づく DAC オーディオ ドライバーを使用する場合に発生する可能性が高くなります。 USB オーディオ デバイスの動作が停止し、再生が停止する可能性があります。
既知の不具合(日本語)
2024 年 10 月のセキュリティ更新プログラムのインストール後、一部のお客様から、OpenSSH (Open Secure Shell) サービスの起動に失敗し、SSH 接続ができないという報告が寄せられています。 サービスは詳細なログが記録されずに失敗し、sshd.exe プロセスを実行するには手動で介入する必要があります。
この問題は、IoT、教育分野の両方のエンタープライズのお客様に影響を及ぼしており、影響を受けるデバイスの数は限られています。 Microsoft は、Windows の Home エディションまたは Pro エディションを使用しているコンシューマーのお客様が影響を受けるかどうかを調査しています。
お客様は、影響を受けるディレクトリのアクセス許可 (ACL) を更新することで、一時的に問題を解決できます。 手順
-
管理者として PowerShell を開きます。
-
C:\ProgramData\ssh と C:\ProgramData\ssh\logs のアクセス許可を更新し、SYSTEM と Administrators グループのフル コントロールを許可し、認証されたユーザーの読み取りアクセスを許可します。 必要に応じてアクセス許可設定を変更することで、特定のユーザーまたはグループへの読み取りアクセスを制限できます。
アクセス許可を更新するには、次のコマンドを使用します。
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
-
C:\ProgramData\ssh\logs に対して上記の手順を繰り返します。
Microsoft はこの問題を積極的に調査しており、今後の Windows 更新プログラムで解決策を提供します。 解決策または追加の回避策が利用可能になり次第、さらなる情報をお知らせいたします。
特定の Citrix コンポーネントがインストールされているデバイスは、2025 年 1 月の Windows セキュリティ更新プログラムのインストールを完了できない場合があります。 この問題は、Citrix のセッション レコーディング エージェント (SRA) バージョン 2411 のデバイスで発生しました。 このアプリケーションの 2411 バージョンは、2024 年 12 月にリリースされました。
影響を受けるデバイスは、最初に 2025 年 1 月の Windows セキュリティ更新プログラムを正しくダウンロードして適用する場合があります ([設定] の [Windows Update] ページを使用するなど)。 ただし、更新プログラムのインストールを完了するためにデバイスを再起動すると、「予定どおりに完了できませんでした」というエラー メッセージが表示されます。 心配する必要はありません - "変更を元に戻す"が表示されます。 その後、デバイスは以前にデバイスに存在していた Windows の更新プログラムに戻ります。
この問題は、SRA アプリケーションのバージョン 2411 が新しいバージョンであるため、限られた数の組織に影響を与える可能性があります。 ホームユーザーは、この問題の影響を受けないと考えられます。
Citrix は、2025 年 1 月の Windows セキュリティ更新プログラムをインストールする前に実行できる回避策など、この問題を文書化しています。 詳細については、Citrix のドキュメント を参照してください。
Microsoft は Citrix と協力してこの問題に対処しており、解決が可能になり次第このドキュメントが更新されます。
このセキュリティ更新プログラムをインストールすると、USB オーディオ デバイスに関する問題が発生する可能性があります。 オーディオのセットアップで USB 1.0 オーディオ ドライバー ベースの DAC (デジタル アナログ コンバーター) を使用している場合、この問題が発生する可能性が高くなります。 この問題により、USB オーディオ デバイスの動作が停止し、オーディオの再生ができなくなる可能性があります。
DAC (デジタル アナログ コンバーター) は、ユーザーがオーディオ システムの品質を向上させる必要があるシナリオでよく使用されます。 それらが使用されるいくつかのシナリオは、ホーム オーディオ システム、プロの音楽スタジオ、ポータブル音楽プレーヤーです。
この問題の結果、デバイス マネージャーに "このデバイスを起動できません" というエラーが表示されることがあります。 (コード 10) API を完了するためのシステム リソースが不足しています。
ユーザーは、接続プロセスで外部 DAC を使用しないようにし、オーディオ デバイスを PC に直接接続して、この問題を回避することができます。
現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。