Windows 8.1/7用の月例品質ロールアップKB5005076、KB5005088などが公開 -

2018 08 21 110101

Microsoftは本日、月例更新の一環としてWindows 8.1、Windows 7などに対し、月例品質ロールアップとセキュリティオンリーアップデートを公開しました(Neowin)。Windows 7用の更新プログラムは有償サポートを契約しているユーザーのみの提供となっています。

公開された月例品質ロールアップは以下の通りです(括弧内はセキュリティオンリーアップデート)。

更新プログラムは、Windows UpdateまたはMicrosoft Updateカタログを利用してインストールすることが可能で、それぞれの変更点は以下の通りとなっています。

August 10, 2021—KB5005076 (Monthly Rollup)

Windows 8.1/Windows Server 2012 R2用の月例品質ロールアップKB5005076では、ポイントアンドプリント使用時にドライバーをインストールするための権限の管理者権限への変更や、スマートカード認証を必要とするRFC非対応のプリンターやスキャナーでスマートカード認証(PIV)が失敗する問題への対処、OS内部の機能に関する様々なセキュリティ上の改善が行われています。

  • Changes the default privilege requirement for installing drivers when using Point and Print. After installing this update, you must have administrative privileges to install drivers. If you use Point and Print, see KB5005652Point and Print Default Behavior Change, and CVE-2021-34481 for more information.

  • Addresses an issue in which Smart Card Authentication (PIV) fails on non-RFC compliant printers and scanners requiring smartcard authentication. For more information, see KB5005391.

  • This update also contains miscellaneous security improvements to internal OS functionality.

更新プログラムには以下の2件の既知の不具合が存在します。

症状 回避策
更新プログラムをインストールするとWindows Server 2008 SP2デバイスとの間で、バックアップソフトウェアでよく使用されるElastic File System(EFS) API OpenEncryptedFileRaw(A/W)が動作しなくなる。 CVE-2021-36942の対処よって発生した予期される動作。バックアップソフトウェアの製造元に連絡する。
特定の操作をクラスター共有ボリューム上のファイルやフォルダーに対して実行すると「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」が発生する。 以下のいずれかを実行する。

  • 管理者権限のあるプロセスから操作する。
  • CSVの所有権を持たないノードから操作を行う。

Microsoftは解決策を検討しており、今後のリリースでアップデートを提供する予定。

Windows Updateの他、Microsoft Update Catalogや、Windows Server Update Services(WSUS)を利用してインストールすることができます。

August 10, 2021—KB5005088 (Monthly Rollup)

Windows 7 SP1/Widnows 2008 R2 SP1用の月例品質ロールアップKB5005088では、ポイントアンドプリント使用時にドライバーをインストールするための権限の管理者権限への変更や、スマートカード認証を必要とするRFC非対応のプリンターやスキャナーでスマートカード認証(PIV)が失敗する問題への対処、OS内部の機能に関する様々なセキュリティ上の改善が行われています。

  • Changes the default privilege requirement for installing drivers when using Point and Print. After installing this update, you must have administrative privileges to install drivers. If you use Point and Print, see KB5005652Point and Print Default Behavior Change, and CVE-2021-34481 for more information.

  • Addresses an issue in which Smart Card Authentication (PIV) fails on non-RFC compliant printers and scanners requiring smartcard authentication. For more information, see KB5005392.

  • This update also contains miscellaneous security improvements to internal OS functionality.

更新プログラムには以下の3件の既知の不具合が存在します。

症状 回避策
更新プログラムをインストールするとWindows Server 2008 SP2デバイスとの間で、バックアップソフトウェアでよく使用されるElastic File System(EFS) API OpenEncryptedFileRaw(A/W)が動作しなくなる。 CVE-2021-36942の対処よって発生した予期される動作。バックアップソフトウェアの製造元に連絡する。
更新プログラムをインストールしてデバイスを再起動すると「Windows更新プログラムの設定に失敗しました」というエラーが表示されることがある。 これは次のような状況で想定される:

  • ESUでサポートされていないエディションを実行しているデバイスにこのアップデートをインストールする場合。サポートされているエディションの完全なリストは、KB4497181で確認可能。
  • ESU MAKのアドオンキーがインストールされておらず、アクティベートされていない場合。

ESUキーを購入してこの問題が発生した場合は、前提条件がすべて適用されていること、およびキーが有効化されていることを確認する。アクティベーションについてはこのブログ記事を参照する。前提条件については、この記事の「このアップデートの入手方法」を参照する。

特定の操作をクラスター共有ボリューム上のファイルやフォルダーに対して実行すると「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」が発生する。 以下のいずれかを実行する。

  • 管理者権限のあるプロセスから操作する。
  • CSVの所有権を持たないノードから操作を行う。

Microsoftは解決策を検討しており、今後のリリースでアップデートを提供する予定。

Windows UpdateやMicrosoft Update、Microsoft Update Catalog、Windows Server Update Services (WSUS)などを利用してインストールすることができます。