【Windows11】 WindowsUpdate 2025年1月 不具合情報 - セキュリティ更新プログラム KB5050021 / KB5050009

WindowsUpdate

Windows11 - WindowsUpdate

2025年1月15日にWindowsUpdateに配信されたWindows11 23H2用セキュリティ更新プログラムKB5050021、24H2用KB5050009の不具合情報およびその回避策・解決策です。

更新履歴
初版。

Windows11 23H2用セキュリティ更新プログラム: KB5050021

基本情報

KB5050021はWindows11 バージョン23H2用のセキュリティアップデートを含む累積更新プログラムです。この更新プログラムを適用することで脆弱性が修正されます。

▼更新プログラムのハイライト・修正された脆弱性や不具合

  • Windowsの脆弱性を修正
  • Windows Kernel Vulnerable Driver Blocklistファイル(DriverSiPolicy.p7b)を更新。この更新により、Bring Your Own Vulnerable Driver (BYOVD)攻撃の危険にさらされる恐れがあるドライバをリストに追加しました
  • KB5050021には、2024年12月11日に配信されたセキュリティ更新プログラムKB5048685の内容が含まれています

不具合情報

KB5050021には以下の既知の不具合があります。

既知の不具合
不具合概要回避策

日本時間で2024年10月9日にリリースされたWindows11 23H2 / 22H2用セキュリティ更新プログラムKB5044285以降をインストールすると、OpenSSH SSH Serverサービス(sshd サービス)の起動に失敗し、SSH接続ができなくなる場合があります。

詳細は以下の記事参照。
Microsoft、OpenSSHが起動しない不具合をやっと認める。Windows11 23H2 / 22H2で発生

この不具合が発生した場合の対処方法・回避策として、以下の手順を行うようMicrosoftは案内しています。

  1. PowerShellを管理者として実行してください。
  2. C:\ProgramData\ssh』と『C:\ProgramData\ssh\logs』の権限を更新してください。SYSTEMとAdministratorsグループにフルコントロールを許可し、Authenticated Usersには読み取りアクセスを許可してください。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できます。以下のコマンドを使用して権限を更新してください。
    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
  3. 同様に『C:\ProgramData\ssh\logs』に対しても上記手順を行ってください。

現在、Microsoftは本不具合の調査および解決に取り組んでいるとのことです。

Citrix Session Recording Agent (SRA)バージョン2411をインストールしている環境において、2025年1月のセキュリティ更新プログラムのインストールが完了しない場合があります。

Windows Updateの画面では正常にインストールされたように表示されますが、再起動時の適用画面でインストールに失敗してロールバックされます。

この不具合はCitrix Session Recording Agent (SRA)バージョン2411をインストールしている環境でのみ発生します。主に企業・組織に影響します。一般的なホームユーザーが影響を受ける可能性は低いものと考えられます。

Citrixはこの不具合に関するドキュメントを公開しています。ドキュメントにはこの不具合の回避策が記されています。

現在、Microsoftは、Citrixと協力してこの不具合の解決に取り組んでいるとのことです。

Windows11 24H2用セキュリティ更新プログラム: KB5050009

基本情報

KB5050009はWindows11 バージョン24H2用のセキュリティアップデートを含む累積更新プログラムです。この更新プログラムを適用することで脆弱性が修正されます。

▼更新プログラムのハイライト・修正された脆弱性や不具合

  • Windowsの脆弱性を修正
  • Windows Kernel Vulnerable Driver Blocklistファイル(DriverSiPolicy.p7b)を更新。この更新により、Bring Your Own Vulnerable Driver (BYOVD)攻撃の危険にさらされる恐れがあるドライバをリストに追加しました
  • KB5050009には、2024年12月11日に配信されたプレビューリリースKB5048667の内容が含まれています

不具合情報

KB5050009には以下の既知の不具合があります。

既知の不具合
不具合概要回避策

ARM CPU環境において、Microsoft StoreからRobloxをダウンロードしてプレイできません。

ARM CPU環境の方は、RobloxのWebサイトから直接ダウンロードすることでプレイできます

日本時間で2024年10月9日にリリースされたWindows11 24H2用セキュリティ更新プログラムKB5044284以降をインストールすると、OpenSSH SSH Serverサービス(sshd サービス)の起動に失敗し、SSH接続ができなくなる場合があります。

この不具合が発生した場合の対処方法・回避策として、以下の手順を行うようMicrosoftは案内しています。

  1. PowerShellを管理者として実行してください。
  2. C:\ProgramData\ssh』と『C:\ProgramData\ssh\logs』の権限を更新してください。SYSTEMとAdministratorsグループにフルコントロールを許可し、Authenticated Usersには読み取りアクセスを許可してください。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できます。以下のコマンドを使用して権限を更新してください。
    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
  3. 同様に『C:\ProgramData\ssh\logs』に対しても上記手順を行ってください。

現在、Microsoftは本不具合の調査および解決に取り組んでいるとのことです。

Citrix Session Recording Agent (SRA)バージョン2411をインストールしている環境において、2025年1月のセキュリティ更新プログラムのインストールが完了しない場合があります。

Windows Updateの画面では正常にインストールされたように表示されますが、再起動時の適用画面でインストールに失敗してロールバックされます。

この不具合はCitrix Session Recording Agent (SRA)バージョン2411をインストールしている環境でのみ発生します。主に企業・組織に影響します。一般的なホームユーザーが影響を受ける可能性は低いものと考えられます。

Citrixはこの不具合に関するドキュメントを公開しています。ドキュメントにはこの不具合の回避策が記されています。

現在、Microsoftは、Citrixと協力してこの不具合の解決に取り組んでいるとのことです。