Note:
この記事は 2024年10月8日(太平洋標準時)に公開された Microsoft セキュリティ更新プログラムの概要をまとめたものです。
以下の製品群にフォーカスしたものとなっています。(主にデバイス管理者向け)
・各クライアントOS ( bitness は x64 対象 )
※一部OS扱いを変更しました。
Windows 11 (24H2/23H2/22H2)
Windows 10 (22H2/1607LTSB)
・Microsoft Office (Microsoft 365 Apps for Enterprise)
・Microsoft Edge (Stable v129)
Microsoft がナレッジ内で言及している推奨手法(回避策)については"タメ語"で一部表現しておりますが、ご容赦ください。
Summary
・Windows 11 24H2 リリース。( 22H2 Home/Pro は EOS。)
・.NET Framework系更新あり。
・高スコア2件(※)、一般公開5件、悪用実績2件。
※1件は、Configuration Manager (MCM/MECM)での高スコア脆弱性あり。
Windows Client 今月の献立
| Version | Build | CU KB | NetFx KB | SSU KB | Other |
|---|---|---|---|---|---|
| 24H2 | 26100.2033 | 5044284 | 5044030 | - | - |
| 23H2 | 22631.4317 | 5044285 | 5044033 | - | - |
| 22H2 (Win11) | 22621.4317 | 5044285 | 5044033 | - | (5012170) |
| 22H2 (Win10) | 19045.5011 | 5044273 | 5044091 | (5031539) ※1 | (5012170) |
| 1607 | 14393.7428 | 5044293 | 5044021 | (5043124) | (5012170) (4589210) ※2 |
※1 単体SSUにおける最新。各種前提を適用できていない場合は 2022年5月のSSU(KB5014032) を先に適用してね。
※2 Intel マイクロコード更新。
2024-10 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Microsoft server operating system version 24H2 用) (KB5044030)
2024-10 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 23H2 用) (KB5044033)
2024-10 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 22H2 用) (KB5044033)
dddd 2024-10 x64 (KB5044091) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
# 先月以前からの継続
2023-10x64 ベース システム用 Windows 10 Version 22H2 サービス スタック更新プログラム (KB5031539)
2024-10 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5044021)
# 先月以前からの継続
2024-09x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5043124)
# LCU では最新の SSU の適用を強く推奨するという表現。
2022-12 x64 ベース システム用 Windows 10 Version 22H2 のセキュリティ更新プログラム (KB5012170)
Microsoft Edge-WebView2 Runtime バージョン 129 Update の x64 ベース エディション (ビルド 129.0.2792.79)
Windows Known issues (2024/10/09 07:00 JST)
バージョン共通
| Issues | Status/WorkAround |
|---|---|
| 更新適用後に、WindowsとLinuxのデュアルブート設定を有効にしている場合、Linuxの起動に問題が発生する可能性あり。起動不可として以下のメッセージが表示される場合あり。 Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation. |
9B以降の適用にて問題は解消。 |
24H2
| Issues | Status/WorkAround |
|---|---|
| 初回セットアップ時、OOBE中の言語選択ページにて選択した言語に関係なく、「英語で続行」の意味となるボタンが表示されてしまう問題あり。 8Cまたは、9Bの更新が適用された状態にて発生していることを確認。 |
プレビューアップデート(KB5043178)にて解決済。 |
| ARMデバイスにて、Microsoftストアを介して"Roblox"(ゲーム)がダウンロード・実行できない問題あり | (回避策)Robloxの公式サイトからDL可能。 |
23H2/22H2(Win11)
なし
22H2(Win10)
| Issues | Status/WorkAround |
|---|---|
| ユーザーアカウントのプロフィール写真を変更できなくなる可能性あり ファイルを選択して変更しようとすると、0x80070520 のエラー表示がされる場合あり。 |
調査対応中記載の後、ナレッジ上の情報がロストしている状態…。 (Win11では5Cリリースにて修正済。) |
1607 (Windows Server 2016)
| Issues | Status/WorkAround |
|---|---|
| 2024/07リリース(7B)以降の更新を適用したWindowsServerにおいて、リモートデスクトップ接続が中断される可能性あり。プロトコルとして従来のHTTP経由のRPCがRDGatewayにて使用されている場合に発生し、30分後と繰り返される可能性あり。(TSGatewayサービスの終了としてトレース可能。0x0000005として応答がなくなる。) | 9Bリリースにて修正。 その他、回避策は2通り。 ファイアウォール製品にてパイプ経由での接続または\pipe\RpcProxy\3388経由の接続を禁止にする または、 クライアントレジストリのRDGClientTransportの値を0x00000000(0)に設定する。 HKCU\Software\Microsoft\Terminal Server Client |
Vulnerability
以下の基準でピックアップしたものです。(脆弱性全ての一覧ではありません。)
・ゼロデイ(一般公開/悪用実績あり)
・CVSSスコアが高い (9.0以上)
・その他話題になっているもの
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | CVSSスコア関連 | 備考 |
|---|---|---|---|---|---|---|---|
| CVE-2024-43468 | Microsoft Configuration Manager のリモートでコードが実行される脆弱性 | 緊急 | なし | なし | 悪用される可能性は低い | スコア : 9.8 攻撃経路:NW 条件複雑:低 必要特権 :jなし ユーザー関与:なし スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
CVSS高スコア。 認証されていない攻撃者が、特別に細工したリクエストをターゲット環境に送ることで、サーバーやデータベース上でコマンドを実行できる可能性あり。MCMのコンソール更新をインストールする必要あり。 |
| CVE-2024-38124 | Windows Netlogon の特権昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性は低い | スコア : 9.0 攻撃経路:隣接 条件複雑:低 必要特権 :低 ユーザー関与:なし スコープ:変更あり 機密性:高 完全性:高 可用性:高 |
CVSS高スコア。 攻撃者は新規に構築されるドメインコントローラーの名前を推測して、一致するように名前変更したコンピューターを用意し、ドメインコントローラーになりすましてドメイン管理者の特権を獲得する可能性あり。 |
| CVE-2024-6197 | オープン ソース Curl のリモートでコードが実行される脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | スコア : 8.8 攻撃経路:NW 条件複雑:低 必要特権 : なし ユーザー関与:必要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
一般公開あり。攻撃者がユーザーを誘導する形で悪意のあるサーバーに接続させることでコードを取得し、その内容を実行できる可能性あり。 |
| CVE-2024-20659 | Windows Hyper-V のセキュリティ機能のバイパスの脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | スコア : 7.1 攻撃経路:隣接 条件複雑:高 必要特権 : なし ユーザー関与:要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
一般公開あり。攻撃者がマシンを再起動し、東低のアプリケーションの動作や整合性レベルトークンの偽装などの複数の条件を満たす複雑な処理を行うことでUEFIをバイパスできる可能性あり。 |
| CVE-2024-43583 | Winlogon の特権の昇格の脆弱性 | 重要 | あり | なし | 悪用される可能性が高い | スコア : 7.8 攻撃経路:LOCAL 条件複雑:低 必要特権 : 低 ユーザー関与:なし スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
一般公開あり。サードパーティー製IMEを使用してWindowsにサインインすると際に、システム特権を獲得できる可能性あり。Windows標準のIMEを使用することで回避可能。 |
| CVE-2024-43573 | Windows MSHTML Platform Spoofing Vulnerability | 警告 | あり | あり | 悪用の事実を確認済み | スコア : 6.5 攻撃経路:NW 条件複雑:低 必要特権 : なし ユーザー関与:要 スコープ:変更なし 機密性:高 完全性:なし 可用性:なし |
今月のゼロデイ。特別に作成されたリンクをユーザーに送り開かせることで脆弱なWebサイトに誘導することで、ユーザーのブラウザーで任意のHTMLとスクリプトコードを実行するXSS攻撃を行える可能性あり。 |
| CVE-2024-43572 | Microsoft 管理コンソールのリモートでコードが実行される脆弱性 | 重要 | あり | あり | 悪用の事実を確認済み | スコア : 7.8 攻撃経路:LOCAL 条件複雑:低 必要特権 : なし ユーザー関与:要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
今月のゼロデイ。攻撃者がユーザーに特別に細工されたファイルを開かせることで、システム上で任意のコードを実行できる可能性あり。 |
M365Apps 今月の献立
| Channel | Build | Remarks |
|---|---|---|
| Current | Version 2409 (Build 18025.20140) | |
| Monthly Enterprise | Version 2408 (Build 17928.20216) Version 2407 (Build 17830.20232) |
|
| Semi-Annual Enterprise Preview | Version 2408 (Build 17928.20216) | |
| Semi-Annual Enterprise | Version 2402 (Build 17328.20612) | |
| Perpetual Enterprise (Office 2019 Standard) | Version 1808 (Build 10415.20025) |
Office Known Issues (2024/9/11 7:00 JST)
| Apps | Status | Issues | Remarks/WorkAround |
|---|---|---|---|
| Outlook | 修正済 | バージョン2409において、以下の一定条件で保存後にファイルが削除される事象あり。 ・ファイル拡張子が大文字(.DOCX、.RTF)または「#」が含まれている ・編集後 Word を閉じようとした後、プロンプトが表示されて保存を実行した。 |
10/8にて、サービス側の変更にて修正済。 |
| Outlook | 調査中 | メール管理者は Outlook Classic に対して OnlineMeetingsByDefaultEnabled の設定値を適用させることができない | 現在調査中。 |
| Outlook | 調査中 | Microsoft Defenderポータルを利用して、「Outlookで報告されたメッセージを監視する」を「Microsoft以外のアドインボタンを使用する」に設定した場合、Outlook側では標準のレポートボタンが使用可能な状態になってしまう | 現在調査中。本件はMC841229としてテナント管理メッセージセンター上の採番あり。 |
| Outlook | 調査中 | 更新適用後に、Outlook、Word、その他のOfficeアプリケーションを起動すると、「コンピューターに msls70.dll がないため、プログラムを開始できません。この問題を解決するには、プログラムを再インストールしてみてください。」というようなエラーが表示される。 | OWAまたは新しいOutlookアプリを利用するか、サポートに問い合わせてね。関連フォーラム |
| Outlook | 調査中 | 自分または共有カレンダーで会議を更新するときにエラーが発生する可能性あり。(「アイテムは別のユーザーによって、または別のウィンドウで変更されたため、保存できません」等) | サポートに問い合わせてね。 |
| Outlook | 調査中 | Outlookにて予定表を追加した後、開くことができない。 2024/7/15~17の間にてWindows版Outlookのオンラインモードにて発生。(EX814289) |
7/17にサービス側を修正済みだが、事象が発生する場合は、予定表の一覧をキャプチャーやメモ等で保管しておき、ファイル名指定して実行にて"Outlook.exe /resetnavpane"を実行し、Outlookを起動後に再度カレンダーを追加してね。 |
| Outlook | 修正済 | Outlook Desktop と Outlook Web App 間で署名が同期されない または しばらくすると削除されてしまう。 | 修正は実施済みだがリリース前。(各チャネルにてバージョン2411で修正。) |
| Outlook | 調査中 | Outlookデスクトップアプリ(Ver2309以上)を起動した際、予期したプロフィール画像の代わりにサインインボタンが表示され、資格情報を入力して認証しようとしても、「この電子メールアドレスはすでに追加されています」というエラーダイアログが表示されてしまう | 調査中。 |
| Outlook | 調査中 | タッチモードで各アプリ(ToDo)が機能しない。 | 回避策→マウス使ってね。 |
| Outlook | 調査中 | クイック操作にて新規に"新しい電子メールの宛先"を作成する際、オートコンプリート機能を利用して連絡先を選択して完了すると、内容が保存できない。 | 回避策は、アドレス帳で連絡先を検索するボタンを利用するか、以下のレジストリを追加してね。 HKCU:\software\policies\Microsoft\office\16.0\outlook DoNotIncludeNickNameCacheInSearch (REG_DWORD) Value: 1 |
| Outlook | 調査中 | 会議出席者が、代理人によって変更された添付ファイルを含む会議の更新またはその一部を取得できない可能性あり。 | 可能な限り添付ファイルを SharePoint か OneDrive に保存し、リンクを使用して共有することを推奨。 |
| Outlook | 調査中 | オンラインモードでメールボックスにアクセスし、メッセージの転送や分類、フラグを設定しようとすると"操作に失敗しました"というエラーが表示される場合あり。 | 回避策 キャッシュモードで利用するか、Web版を利用してね。 |
| Outlook | 調査中 | メールを送信しようとすると エラーコード 0x80040305 を含む想定外の配信不能レポートが表示される可能性あり。 | 暫定回避策: サブフォルダーを持つフォルダーの数を500未満に減らす。 フォルダーを展開せず折りたたんだままにする ↓ Outlookを再起動する。 |
| Word | 調査中 | リスト内でEnterキーとBackSpaceキーが期待通りに機能せず、リストからカーソルが抜けられなくなる場合あり。 | 調査中。 |
| PowerPoint | 調査中 | 32bitアプリでは秘密度ラベルの自動適用・推奨機能が利用できない。(US英語環境を除く) | 32bitアプリでは当機能がサポートできていないため |
| PowerPoint | 修正中 | PowerPoint 2019(Version 1808,ビルド 10409.20028)において、ボリュームライセンスインストールにおいてはファイル破損やデータ損失の可能性があるため、一部機能の無効化を実施中。(オブジェクトの挿入→アイコンとして表示、形式を指定して貼り付けメニューからの図の貼り付け等) | ファイル破損の一部解決があり、ビルド10412.20006にて対応。以下2機能の無効化は継続中。 ・[形式を指定して貼り付け] ダイアログ ボックスから [図 (Windows メタファイル)] として貼り付け。 ・Shapes.PasteSpecial メソッドと View.PasteSpecialメソッド から ppPasteMetafilePicture として貼り付け。 |