Windows10や11、Serverなどに複数の不具合。主に企業・組織に影響。KB5019959やKB5019081などが原因

WindowsUpdate

Windows Server

Micorsoftは、Windows10やWindows11、Windows Serverなどに複数の不具合が発生していることを発表しました。

不具合1 - サインインに失敗するなどKerberos認証に不具合

2022年11月9日以降に公開・配信された更新プログラムをインストールすると、サインインに失敗するなど、Kerberos認証に不具合が発生する場合があります。この不具合は、環境内のすべてのKerberos認証に影響する恐れがあります。

なお、一般ユーザーが自宅で使用するようなWindows PCはこの不具合の影響を受けません。

この不具合を内包するOSバージョンおよび更新プログラムは以下。

  • Windows10 22H2 / 21H2 / 21H1、Windows Server バージョン20H2
    KB5020030 (2022年11月16日公開 プレビューリリース)
    KB5019959 (2022年11月9日公開 セキュリティ更新プログラム)
    Windows11 22H2
    KB5019980 (2022年11月9日公開 セキュリティ更新プログラム)
  • Windows11 21H2
    KB5019157 (2022年11月16日公開 プレビューリリース)
    KB5019961 (2022年11月9日公開 セキュリティ更新プログラム)
  • Windows10 Enterprise LTSC 2019、Windows Server 2019
    KB5019966 (2022年11月9日公開 セキュリティ更新プログラム)
  • Windows10 Enterprise LTSC 2016、Windows Server 2016
    KB5019964 (2022年11月9日公開 セキュリティ更新プログラム)
  • Windows10 Enterprise 2015 LTSB
    KB5019970 (2022年11月9日公開 セキュリティ更新プログラム)
  • Windows Server 2022
    KB5019081 (2022年11月9日公開 セキュリティ更新プログラム)
  • Windows8.1、Windows Server 2012 R2
    KB5020023 (2022年11月9日公開 ロールアップ)
    KB5020010 (2022年11月9日公開 セキュリティのみ)
  • Windows Server 2012
    KB5020009 (2022年11月9日公開 ロールアップ)
    KB5020003 (2022年11月9日公開 セキュリティのみ)
  • Windows7、Windows Server 2008 R2 SP1
    KB5020000 (2022年11月9日公開 ロールアップ)
    KB5020013 (2022年11月9日公開 セキュリティのみ)
  • Windows Server 2008 SP2
    KB5020019 (2022年11月9日公開 ロールアップ)
    KB5020005 (2022年11月9日公開 セキュリティのみ)

Microsoftから本不具合の回避策は案内されていませんが、当該更新プログラムをアンインストールすることで正常な挙動に戻るはずです。ただし、セキュリティ更新プログラムをアンインストールすると、脆弱性が未修正のままになることには注意が必要です。

現在、Microsoftは解決に取り組んでおり、今後数週間で修正を見込んでいます。

2022/11/21追記
本不具合は緊急リリースされた更新プログラムにて修正されました。詳細は以下の記事をご覧ください。

  Kerberos認証の不具合を修正。Windows Server用更新プログラム緊急リリース

不具合2 - DirectAccessに再接続できない

2022年10月以降の更新プログラムをインストールすると、一時的にネットワークから切断した後などに、DirectAccessに再接続できなくなる場合があります。一般ユーザーが自宅で使用するようなWindows PCや、DirectAccessを使用していない環境はこの不具合の影響を受けません。

この不具合を内包するOSバージョンおよび更新プログラムは以下。

  • Windows10 22H2 / 21H2 / 21H1、Windows Server バージョン20H2
    KB5020030 (2022年11月16日公開 プレビューリリース)
    KB5019959 (2022年11月9日公開 セキュリティ更新プログラム)
    KB5020953 (2022年10月29日公開 緊急リリース)
    KB5018482 (2022年10月26日公開 プレビューリリース)
  • Windows11 22H2
    KB5019980 (2022年11月9日公開 セキュリティ更新プログラム)
    KB5018496 (2022年10月26日公開 プレビューリリース)
    KB5019509 (2022年10月19日公開 定例外アップデート)
  • Windows11 21H2
    KB5019157 (2022年11月16日公開 プレビューリリース)
    KB5019961 (2022年11月9日公開 セキュリティ更新プログラム)
    KB5018483 (2022年10月26日公開 プレビューリリース)
  • Windows10 Enterprise LTSC 2019、Windows Server 2019
    KB5019966 (2022年11月9日公開 セキュリティ更新プログラム)
  • Windows Server 2022
    KB5019081 (2022年11月9日公開 セキュリティ更新プログラム)
    KB5018485 (2022年10月26日公開 プレビューリリース)

この不具合は、Known Issue Rollback (KIR / 更新プログラムをアンインストールしなくても問題の部分だけをロールバックできる機能)を使用して修正されます。KIRが適用されるまで最大24時間かかる場合があります。PCを再起動すると、早く修正される場合があります。

企業や組織等で管理されているPCでは、以下の特別なグループポリシーをインストールして設定することで解決できます。

詳細は『グループ ポリシーを使用して既知の問題ロールバックを展開する方法』(日本語ページは機械翻訳で意味不明な箇所あり。英語ページはこちら)をご覧ください。

なお、Windows10 Enterprise LTSC 2019およびWindows Server 2019はまだ修正されていません。当該OSの修正状況はMicrosoftのページよりご確認ください。

Windows10,Windows11,WindowsUpdate-2022-10,WindowsUpdate-2022-11

Posted by にっち