【Windows11】 WindowsUpdate 2024年12月 不具合情報 - セキュリティ更新プログラム KB5048685 / KB5048667 ［Update 5］

▼更新プログラムのハイライト・修正された脆弱性や不具合

• Windowsの脆弱性を修正
• KB5048685には、2024年11月22日に配信されたプレビューリリースKB5046732の内容が含まれています

日本時間で2024年10月9日にリリースされたWindows11 23H2 / 22H2用セキュリティ更新プログラムKB5044285以降をインストールすると、OpenSSH SSH Serverサービス(sshd サービス)の起動に失敗し、SSH接続ができなくなる場合があります。

この不具合が発生した場合の対処方法・回避策として、以下の手順を行うようMicrosoftは案内しています。

1. PowerShellを管理者として実行してください。
2. 『C:\ProgramData\ssh』と『C:\ProgramData\ssh\logs』の権限を更新してください。SYSTEMとAdministratorsグループにフルコントロールを許可し、Authenticated Usersには読み取りアクセスを許可してください。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できます。以下のコマンドを使用して権限を更新してください。
   

   $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

3. 同様に『C:\ProgramData\ssh\logs』に対しても上記手順を行ってください。

現在、Microsoftは本不具合の調査および解決に取り組んでいるとのことです。

Citrix VDAを使用しているWindows11 23H2 / 22H2環境において、KB5048685をインストールすると、スタートメニューが応答しなくなる場合があります。

レジストリ『HKLM\SYSTEM\CurrentControlSet\services\CtxUvi\UviProcessExcludes』を開いて、値のデータに『StartMenuExper』を追加してください。値のデータの最後は必ず『;』で終わってください。(例えば『StartMenuExper;』)

現在Citrix社はこの不具合を調査しています。

KB5048685をインストールしてからWindowsデフォルトプレイヤーで、AC-3コーデックを使用できなくなった(AC-3コーデックを使用した音声が正常に再生されなくなった)との報告が出ています。

AC-3コーデックに対応したサードパーティ製のプレイヤーでは正常に再生できるため、サードパーティ製プレイヤーの導入をご検討ください。

2024年11月22日公開のKB5046732以降をインストールすると、スリープから復帰後にタスクバーのアイコンが消えるという不具合報告が出ています。

本不具合の詳細な原因は判明していません。

PCを再起動すると、再びアイコンが表示されます。

再起動が面倒で、どうしてもこの不具合を回避したい場合はKB5046732までの更新プログラムのアンインストールをご検討ください。アンインストール手順は左記リンク先を記事をご覧ください。

▼更新プログラムのハイライト・修正された脆弱性や不具合

• Windowsの脆弱性を修正
• プリンター、スキャナー、FAX、モデム、ネットワーク機器など、eSCL (eScanner Communication Language)スキャンプロトコルをサポートするUSB接続のデバイス・周辺機器が検出されない不具合を修正
• KB5048667には、2024年11月22日に配信されたプレビューリリースKB5046740の内容が含まれています

［New］

日本時間で2024年10月9日にリリースされたWindows11 24H2用セキュリティ更新プログラムKB5044284以降をインストールすると、OpenSSH SSH Serverサービス(sshd サービス)の起動に失敗し、SSH接続ができなくなる場合があります。

この不具合が発生した場合の対処方法・回避策として、以下の手順を行うようMicrosoftは案内しています。

1. PowerShellを管理者として実行してください。
2. 『C:\ProgramData\ssh』と『C:\ProgramData\ssh\logs』の権限を更新してください。SYSTEMとAdministratorsグループにフルコントロールを許可し、Authenticated Usersには読み取りアクセスを許可してください。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できます。以下のコマンドを使用して権限を更新してください。
   

   $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

3. 同様に『C:\ProgramData\ssh\logs』に対しても上記手順を行ってください。

現在、Microsoftは本不具合の調査および解決に取り組んでいるとのことです。

管理者権限を持たないユーザーは『設定』 → 『時刻と言語』 → 『日付と時刻』から『タイムゾーン』を変更できません。

管理者権限を持つユーザーはこの不具合の影響を受けません。

なお、この不具合は更新プログラム固有の不具合ではなくWindows11 24H2 OS自体の不具合です。

この不具合はWindows11の『設定』画面にのみ影響します。旧式の『日付と時刻』画面は影響を受けません。

［Windows］ + ［R］キーを押して『ファイル名を指定して実行』を開き、『timedate.cpl』と入力してエンターキーを押し、旧式の『日付と時刻』から『タイムゾーンの変更』を選択すれば変更できます。

ARM CPU環境において、Microsoft StoreからRobloxをダウンロードしてプレイできません。

ARM CPU環境の方は、RobloxのWebサイトから直接ダウンロードすることでプレイできます

一部環境において、KB5048667のインストール時や、インストール後に、以下のような不具合が発生するとのユーザー報告が出ています。

• KB5048667がインストールされない・失敗する
• KB5048667のインストール後、Wi-Fiが正常に動作しなくなった。ブラウザでWebサイトを閲覧していると、しばらくすると接続がきれて、再び再接続される。OneDriveへのアクセスには10分ほどかかり、天気ウィジェットも数分間表示されない
• KB5048667をインストールしてからWindowsの『設定』ページがハングアップするようになった
• KB5048667のインストール後、さまざまなアプリが起動しなくなった

なお、これらの不具合はあくまでも一部環境でのみ発生しており、すべての環境で発生するものではありません。また、詳細な発生条件は判明していません。

KB5048667が何かしらのエラー等でインストールされない・失敗する場合、『Windows Updateのエラーを簡単に修正する方法』をお試しください。

その他の不具合についてはKB5048667のアンインストールをお試しください。アンインストール手順は左記リンク先記事をご覧ください。