0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Microsoft セキュリティ更新プログラムリリース情報 - 2024 年 12 月

Posted at

Note:
この記事は 2024年12月10日(太平洋標準時)に公開された Microsoft セキュリティ更新プログラムの概要をまとめたものです。
以下の製品群にフォーカスしたものとなっています。(主にデバイス管理者向け)
・各クライアントOS ( bitness は x64 対象 )
※一部OS扱いを変更しました。
 Windows 11 (24H2/23H2/22H2)
 Windows 10 (22H2/1607LTSB)
・Microsoft Office (Microsoft 365 Apps for Enterprise)
・Microsoft Edge (Stable v131)
Microsoft がナレッジ内で言及している推奨手法(回避策)については"タメ語"で一部表現しておりますが、ご容赦ください。

Summary

・毎年恒例、年末は修正ボリューム少なめ。
 あっという間に過ぎた2024年でした。よいお年を。
・.NET Framework系更新なし。(Non-Securityだが11Cリリースが最新)
・高スコア 1件、一般公開 1件、悪用実績 1件。

Windows Client 今月の献立

Version Build CU KB NetFx KB SSU KB Other
24H2 26100.2605 5048667 (5045934) - -
23H2 22631.4602 5048685 (5045935) - -
22H2 (Win11) 22621.4602 5048685 (5045935) - (5012170)
22H2 (Win10) 19045.5247 5048652 (5046542) (5031539) ※1 (5012170)
1607 14393.7606 5048671 (5046266) (5043124) (5012170)
(4589210) ※2

※1 単体SSUにおける最新。各種前提を適用できていない場合は 2022年5月のSSU(KB5014032) を先に適用してね。
※2 Intel マイクロコード更新。


24H2
2024-12 x64 ベース システム用 Windows 11 Version 24H2 の累積更新プログラム (KB5048667)
# 先月以前からの継続
2024-11 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 24H2 用) (KB5045934)

23H2
2024-12 x64 ベース システム用 Windows 11 Version 23H2 の累積更新プログラム (KB5048685)
# 先月以前からの継続
2024-11 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 23H2 用) (KB5045935)

22H2 (Win11)
2024-12 x64 ベース システム用 Windows 11 Version 22H2 の累積更新プログラム (KB5048685)
# 先月以前からの継続
2024-11 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 22H2 用) (KB5045935)

22H2 (Win10)
2024-12 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5048652)
# 先月以前からの継続
2024-11 x64 (KB5046542) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
2023-10x64 ベース システム用 Windows 10 Version 22H2 サービス スタック更新プログラム (KB5031539)

1607
2024-12 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5048671)
# 先月以前からの継続
2024-11 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5046266)
2024-09x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5043124)
# LCU では最新の SSU の適用を強く推奨するという表現。

Secure Boot DBX 更新プログラム(2022/12以降更新なし)
2022-08 x64 ベース システム用 Windows 11 22H2 のセキュリティ更新プログラム (KB5012170)
2022-12 x64 ベース システム用 Windows 10 Version 22H2 のセキュリティ更新プログラム (KB5012170)

Intel マイクロコード更新 (2021/03リリース時点から更新なし)
2021-01 x64 ベース システム用 Windows 10 Version 1607 更新プログラム (KB4589210)

Edge (Stable Ver.131)
Microsoft Edge-x64 ベース エディション (ビルド 131.0.2903.86) の Stable チャネル バージョン 131 Update
Microsoft Edge-WebView2 Runtime バージョン 131 Update の x64 ベース エディション (ビルド 131.0.2903.86)

Windows Known issues (2024/12/11 06:00 JST)

先月から変化なし。

24H2

Issues Status/WorkAround
ARMデバイスにて、Microsoftストアを介して"Roblox"(ゲーム)がダウンロード・実行できない問題あり (回避策)Robloxの公式サイトからDL可能。

23H2/22H2(Win11)

Issues Status/WorkAround
OpenSSHサービスの起動ができず、SSH接続が行えない。 PowerShellにて以下のフォルダーに SYSTEM および Administrators グループにフルコントロール、
Authenticated Users に読み取り専用アクセスを許可してね。
C:\ProgramData\ssh\ 
C:\ProgramData\ssh\logs

22H2/21H2(Win10)

情報なし

1607 (Win10 / Windows Server 2016)

情報なし

Vulnerability

以下の基準でピックアップしたものです。(脆弱性全ての一覧ではありません。)
・ゼロデイ(一般公開/悪用実績あり)
・CVSSスコアが高い (9.0以上)
・その他話題になっているもの

CVE# タイトル   深刻度 一般公開 悪用実績 悪用可能性指標 CVSSスコア関連                   備考
CVE-2024-49112 Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性 緊急 なし なし 悪用される可能性は低い スコア : 9.8
攻撃経路:NW
条件複雑:低
必要特権 :なし
ユーザー関与:なし
スコープ:変更なし
機密性:高
完全性:高
可用性:高
CVSS高スコア。
認証されていない攻撃者が、特別に細工された一連のLDAPコールを介してコードの実行権限を獲得し、LDAPサービスのコンテキスト内で任意のコードを実行する可能性あり。
CVE-2024-49138 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 重要 あり あり 悪用の事実を確認済み スコア : 7.8
攻撃経路:LOCAL
条件複雑:低
必要特権 :低
ユーザー関与:なし
スコープ:変更なし
機密性:高
完全性:高
可用性:高
今月のゼロデイ
当ドライバーの境界エラーを利用して、ヒープベースのバッファオーバーフローをトリガーし、SYSTEM権限で任意のコードを実行する可能性あり。

M365Apps 今月の献立

Channel Build Remarks
Current Version 2411 (Build 18227.20162)
Monthly Enterprise Version 2410 (Build 18129.20200)
Version 2409 (Build 18025.20242)
Semi-Annual Enterprise Preview Version 2408 (Build 17928.20336)
Semi-Annual Enterprise Version 2402 (Build 17328.20670)
Version 2308 (Build 16731.20998)
Perpetual Enterprise (Office 2019 Standard) Version 1808 (Build 10416.20027)

Office Known Issues (2024/12/11 6:30 JST)

Apps Status Issues Remarks/WorkAround
Outlook 調査中 メール管理者は Outlook Classic に対して OnlineMeetingsByDefaultEnabled の設定値を適用させることができない 現在調査中。
Outlook 修正済 Microsoft Defenderポータルを利用して、「Outlookで報告されたメッセージを監視する」を「Microsoft以外のアドインボタンを使用する」に設定した場合、Outlook側では標準のレポートボタンが使用可能な状態になってしまう 11月にて修正。
Outlook 調査中 更新適用後に、Outlook、Word、その他のOfficeアプリケーションを起動すると、「コンピューターに msls70.dll がないため、プログラムを開始できません。この問題を解決するには、プログラムを再インストールしてみてください。」というようなエラーが表示される。 Officeのバージョンとチャネルの不一致が原因と考えられており、該当する場合はOfficeの再インストールの実施が必要。関連フォーラム
Outlook 調査中 自分または共有カレンダーで会議を更新するときにエラーが発生する可能性あり。(「アイテムは別のユーザーによって、または別のウィンドウで変更されたため、保存できません」等) サポートに問い合わせてね。
Outlook 調査中 Outlookにて予定表を追加した後、開くことができない。
2024/7/15~17の間にてWindows版Outlookのオンラインモードにて発生。(EX814289)
7/17にサービス側を修正済みだが、事象が発生する場合は、予定表の一覧をキャプチャーやメモ等で保管しておき、ファイル名指定して実行にて"Outlook.exe /resetnavpane"を実行し、Outlookを起動後に再度カレンダーを追加してね。
Outlook 調査中 Outlookデスクトップアプリ(Ver2309以上)を起動した際、予期したプロフィール画像の代わりにサインインボタンが表示され、資格情報を入力して認証しようとしても、「この電子メールアドレスはすでに追加されています」というエラーダイアログが表示されてしまう 調査中。
Outlook 調査中 タッチモードで各アプリ(ToDo)が機能しない。 回避策→マウス使ってね。
Outlook 調査中 クイック操作にて新規に"新しい電子メールの宛先"を作成する際、オートコンプリート機能を利用して連絡先を選択して完了すると、内容が保存できない。 回避策は、アドレス帳で連絡先を検索するボタンを利用するか、以下のレジストリを追加してね。
HKCU:\software\policies\Microsoft\office\16.0\outlook
DoNotIncludeNickNameCacheInSearch (REG_DWORD) Value: 1
Outlook 調査中 会議出席者が、代理人によって変更された添付ファイルを含む会議の更新またはその一部を取得できない可能性あり。 可能な限り添付ファイルを SharePoint か OneDrive に保存し、リンクを使用して共有することを推奨。
Outlook 調査中 オンラインモードでメールボックスにアクセスし、メッセージの転送や分類、フラグを設定しようとすると"操作に失敗しました"というエラーが表示される場合あり。 回避策
キャッシュモードで利用するか、Web版を利用してね。
Word 調査中 リスト内でEnterキーとBackSpaceキーが期待通りに機能せず、リストからカーソルが抜けられなくなる場合あり。
PowerPoint 調査中 32bitアプリでは秘密度ラベルの自動適用・推奨機能が利用できない。(US英語環境を除く) 32bitアプリでは当機能がサポートできていないため
PowerPoint 修正済(中) PowerPoint 2019(Version 1808,ビルド 10409.20028)において、ボリュームライセンスインストールにおいてはファイル破損やデータ損失の可能性があるため、一部機能の無効化を実施中。(オブジェクトの挿入→アイコンとして表示、形式を指定して貼り付けメニューからの図の貼り付け等) ファイル破損の一部解決があり、ビルド10412.20006にて対応。以下2機能の無効化は継続中。
・[形式を指定して貼り付け] ダイアログ ボックスから [図 (Windows メタファイル)] として貼り付け。
・Shapes.PasteSpecial メソッドと View.PasteSpecialメソッド から ppPasteMetafilePicture として貼り付け。

参考(英語情報)

Windows 11 Update History
Windows 10 Update History

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?