【Windows10】 WindowsUpdate 2025年1月 不具合情報 - セキュリティ更新プログラム KB5049981 ［Update 1］

▼更新プログラムのハイライト・修正された脆弱性や不具合

• Windowsの脆弱性を修正
• Windows Kernel Vulnerable Driver Blocklistファイル(DriverSiPolicy.p7b)を更新。この更新により、Bring Your Own Vulnerable Driver (BYOVD)攻撃の危険にさらされる恐れがあるドライバをリストに追加しました
• KB5049981には2024年12月11日に配信されたセキュリティ更新プログラムKB5048652の内容が含まれています

日本時間で2024年10月9日にリリースされたWindows10用セキュリティ更新プログラムKB5044273以降をインストールすると、OpenSSH SSH Serverサービス(sshd サービス)の起動に失敗し、SSH接続ができなくなる場合があります。

この不具合が発生した場合の対処方法・回避策として、以下の手順を行うようMicrosoftは案内しています。

1. PowerShellを管理者として実行してください。
2. 『C:\ProgramData\ssh』と『C:\ProgramData\ssh\logs』の権限を更新してください。SYSTEMとAdministratorsグループにフルコントロールを許可し、Authenticated Usersには読み取りアクセスを許可してください。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できます。以下のコマンドを使用して権限を更新してください。
   

   $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

3. 同様に『C:\ProgramData\ssh\logs』に対しても上記手順を行ってください。

現在、Microsoftは本不具合の調査および解決に取り組んでいるとのことです。

Citrix Session Recording Agent (SRA)バージョン2411をインストールしている環境において、2025年1月のセキュリティ更新プログラムのインストールが完了しない場合があります。

Windows Updateの画面では正常にインストールされたように表示されますが、再起動時の適用画面でインストールに失敗してロールバックされます。

この不具合はCitrix Session Recording Agent (SRA)バージョン2411をインストールしている環境でのみ発生します。主に企業・組織に影響します。一般的なホームユーザーが影響を受ける可能性は低いものと考えられます。

Citrixはこの不具合に関するドキュメントを公開しています。ドキュメントにはこの不具合の回避策が記されています。

現在、Microsoftは、Citrixと協力してこの不具合の解決に取り組んでいるとのことです。