【Windows8.1】 WindowsUpdate 2021年7月 注意事項と各KBメモと直リンク KB5004298 / KB5004258等 [Update 1]

WindowsUpdate

WindowsUpdate

2021年7月14日にWindowsUpdateに配信およびMicrosoft Updateカタログに公開されたWindows8.1用更新プログラムKB5004298 / KB5004258等のザックリまとめです。この記事は足りない更新プログラムや不具合等が見つかった場合に随時更新いたします。

『セキュリティのみ』KB5004285はテレメトリ(Consent.exe)入りとなっています。避けている方はお気をつけくださいませ。

以下、2021年7月14日公開・配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

更新履歴
① 印刷やスキャンができなくなる既知の不具合を加筆。 [2021/7/25] [New]

Microsoft Updateカタログ公開分 セキュリティのみの品質更新プログラム』/IE11/.NET

KB5004285 (Windows8.1系用) ファイル直リンク:64bit / 32bit / 8.1系その他のエディション
(※1:このパッチにテレメトリ関連有)
(※2:このパッチに不具合有)

Win8.1系用『セキュリティのみの品質更新プログラム』です。「余計なものは一切不要。当月分のOSのセキュリティアップデートだけでいい」という方はこのパッチを手動DLしてご利用くださいませ。このパッチをインストールすれば『セキュリティマンスリー品質ロールアップ』はインストール不要です。

なお、このパッチにはテレメトリ入りファイルとなるConsent.exeが混入しています。回避している方はお気をつけくださいませ。このパッチは『テレメトリ関連等を含むMSカタログ産『セキュリティのみの品質更新プログラム』(備考4参照)』入りとします。

このパッチには既知の不具合があります。

[ 既知の不具合 ]

  • クラスタ共有ボリューム(CSV)上のファイルやフォルダの名前を変更した場合、[STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)]エラーが発生して失敗する場合があります。これは管理者権限がないプロセスからCSV所有者ノードで操作を実行したときに発生します。この不具合は、管理者権限を持つプロセスから操作を行うか、CSV所有者ではないノードから操作を実行することで回避できます。
  • [New]
    ドメインコントローラーにKB5004285をインストールすると、スマートカード認証(PIV)を使用する環境で印刷やスキャンができなくなる場合があります。本不具合はCVE-2021-33764の脆弱性への対応に伴って、仕様変更を行ったために発生しています。

    お使いのプリンターやスキャナーでこの不具合が発生した場合は、まずはお使いの機器で利用可能な最新のファームウェアとドライバを使用しているかご確認ください。最新のものを使用しているにも関わらず、この不具合が発生する場合は、機器のメーカーにこの仕様変更に対応したアップデートが行われるかどうかをご確認ください。

    ファームウェア・ドライバのアップデートでも解決しない場合は、KB5004285をアンインストールすることで本不具合は発生しなくなります。ただし、KB5004285はセキュリティアップデートのため、アンインストールすると脆弱性が未修正のままになることには注意が必要です。

    Microsoftは、一時的な緩和策に取り組んでおり、近いうちにアップデートを予定しています。この一時的な緩和策により、影響を受ける環境でも印刷やスキャンができるようになるとのことです。

備考: 上記更新プログラムを適用前に、2021年4月14日公開の最新のサービススタックアップデート(SSU)のKB5001403を適用することをMicrosoftは強く推奨しています。SSUを適用することで更新プログラムのインストール時に発生する可能性のある問題が緩和されるとのことです。

 

KB5004233 (Windows 8.1系用) ファイル直リンク:64bit / 32bit / 8.1系その他のエディション
Win8.1系用『Internet Explorer 11の累積的なセキュリティ更新プログラム』です。

 

.NETのセキュリティのみ
.NETのロールアップは来ていますが、セキュリティのみは来ていません。今月の.NETにセキュリティアップデートはなく、品質改善とバグ修正のみとなります。

 

WindowsUpdateクライアントに配信分

KB5004298 (Windows8.1系用)
(※1:このパッチにテレメトリ関連有)
(※2:『セキュリティのみの品質更新プログラム』をインストールしている場合、このパッチはインストール不要)
(※3:このパッチに不具合有)
このパッチは『セキュリティマンスリー品質ロールアップ』と呼ばれるパッチで、WindowsおよびIEのセキュリティアップデートと、非セキュリティアップデートが抱き合わせされたパッチです。

セキュリティマンスリー品質ロールアップ』は過去のパッチが累積されているため、過去に混入したテレメトリが入っています。テレメトリを避けてセキュリティアップデートを適用したい人は、このパッチは非表示にしてMicrosoft Updateカタログ産の『セキュリティのみの品質更新プログラム』を適用してください。

このパッチは『テレメトリ関連等を含むセキュリティマンスリー品質ロールアップリスト(備考3参照)』入りとします。

このパッチには既知の不具合があります。

[ 既知の不具合 ]

  • クラスタ共有ボリューム(CSV)上のファイルやフォルダの名前を変更した場合、『STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)』エラーが発生して失敗する場合があります。これは管理者権限がないプロセスからCSV所有者ノードで操作を実行したときに発生します。この不具合は、管理者権限を持つプロセスから操作を行うか、CSV所有者ではないノードから操作を実行することで回避できます。
  • [New]
    ドメインコントローラーにKB5004298をインストールすると、スマートカード認証(PIV)を使用する環境で印刷やスキャンができなくなる場合があります。本不具合はCVE-2021-33764の脆弱性への対応に伴って、仕様変更を行ったために発生しています。

    お使いのプリンターやスキャナーでこの不具合が発生した場合は、まずはお使いの機器で利用可能な最新のファームウェアとドライバを使用しているかご確認ください。最新のものを使用しているにも関わらず、この不具合が発生する場合は、機器のメーカーにこの仕様変更に対応したアップデートが行われるかどうかをご確認ください。

    ファームウェア・ドライバのアップデートでも解決しない場合は、KB5004298をアンインストールすることで本不具合は発生しなくなります。ただし、KB5004298はセキュリティアップデートのため、アンインストールすると脆弱性が未修正のままになることには注意が必要です。

    Microsoftは、一時的な緩和策に取り組んでおり、近いうちにアップデートを予定しています。この一時的な緩和策により、影響を受ける環境でも印刷やスキャンができるようになるとのことです。

備考: 上記更新プログラムを適用前に、2021年4月14日公開の最新のサービススタックアップデート(SSU)のKB5001403を適用することをMicrosoftは強く推奨しています。SSUを適用することで更新プログラムのインストール時に発生する可能性のある問題が緩和されるとのことです。

なお、WindowsUpdateクライアント経由の場合は、まず月例等の更新プログラムが降ってきて、WindowsUpdateの確認2回目以降に(正確には適用する更新プログラムが最新SSU以外に何もなくなったら)最新SSUが降ってくる挙動になっています。

 

KB890830ファイル直リンク: 8.1用 64bit / 32bit | その他のエディション
いつもの悪意のソフトウェア削除ツール。

 

KB5004231 (Windows8.1系用)
Win8.1用.NETの『セキュリティと品質ロールアップ』。このパッチには.NETのバグ修正が含まれているものの、.NETの『セキュリティと品質ロールアップ』はこれまでに描画異常文字の『□□□』化現象などが発生しており、不具合発生率は高めです。お使いの.NET環境が安定しているのであれば『セキュリティのみ』の適用を推奨します。.NETの『セキュリティのみ』に関しては記事上部に掲載していますのでそちらをご覧くださいませ。

(『セキュリティと品質ロールアップ』をMSカタログから手動でダウンロードする場合はMSカタログ: KB5004231へどうぞ。ダウンロードページには複数のファイルがあるため、どのパッチがどのバージョン用になるかはこちらページでご確認ください。全部をひとまとめにしたものはありません。必要なものだけどうぞ)

 

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト