【Windows11】 WindowsUpdate 2024年8月 不具合情報 - セキュリティ更新プログラム KB5041585 / KB5041571 ［Update 4］

▼更新プログラムのハイライト・修正された脆弱性や不具合

• Windowsの脆弱性を修正
• 2024年7月10日(日本時間)に公開されたセキュリティ更新プログラム以降をインストールすると、Windowsの起動時にBitLocker回復画面が表示される不具合を修正
• ロック画面で『Use my windows user account』(Windowsユーザーアカウントを使用する)のチェックボックスを使用できない不具合を修正
• レジストリキー『NetJoinLegacyAccountReuse』を削除。詳細は『KB5020276 Netjoin: Domain join hardening changes.』のページをご覧ください
• この更新プログラムは、Windows を実行するシステムにSecure Boot Advanced Targeting (SBAT)を適用します。これにより、脆弱なLinux Extensible Firmware Interface (EFI) (Shim ブートローダー)が実行されなくなります。このSBATアップデートは、WindowsとLinuxをデュアルブートするシステムには適用されません
• KB5041585には、2024年7月26日に配信されたプレビューリリースKB5040527の内容が含まれています

［New］

日本時間で2024年6月26日以降にリリースされたWindows11 24H2 / 23H2 / 22H2およびWindows Server 2025用更新プログラムをインストールすると、WPFを使用するアプリケーションにおいて、日本語を含む特定のIME (Input Method Editor)使用時に不具合が発生する恐れがあります。

具体的には、アプリケーションの文字入力欄に文字を入力中にアプリケーションが応答しなくなったり、予期せず終了(クラッシュ)したりする場合があります。

本不具合の修正に関しては左記のリンク先の記事をご覧ください。

2024年8月のセキュリティ更新プログラムをインストールすると、WindowsとLinuxのデュアルブート環境において、Linuxが起動しなくなる場合があります。

この不具合は、デュアルブート環境に誤ってSecure Boot Advanced Targeting (SBAT)のアップデートが適用されてしまうことに起因しています。

▼まだ2024年8月のセキュリティ更新プログラムをインストールしていない場合

まだ2024年8月のセキュリティ更新プログラムをインストールしていない場合、以下のレジストリを追加すればSBATのアップデートはインストールされず不具合も発生ません。

将来的にSBATのアップデートをインストールする場合は、DWORD『OptOut』を削除してください。

▼すでにLinuxが起動しなくなっている場合

すでにLinuxが起動しなくなっている場合は以下の手順で復旧するようMicrosoftは案内しています。

1. セキュアブート(Secure Boot)を無効化する
2. Linuxを起動してターミナルを開き、コマンド『sudo mokutil --set-sbat-policy delete』を実行する。その後、Linuxを再起動する
3. ターミナルでコマンド『mokutil --list-sbat-revocations』を実行してSBATの失効を確認する
4. セキュアブートを有効化する
5. Linuxを起動して、コマンド『mokutil --sb-state』を実行し、『SecureBoot enabled』(セキュアブートが有効)と表示されることを確認する。もし、disabled (無効)なら『4.』の手順を再び行う
6. 上記『まだ2024年8月のセキュリティ更新プログラムをインストールしていない場合』を実行し、WindowsにSBATのアップデートがインストールされないようにする

現在、MicrosoftはLinuxパートナーとともに本不具合の調査を行っているとのことです。

KB5041585をインストールしてから、PCが遅くなった、ラグくなったとの報告が複数件出ています。

一時的な対処方法として、KB5041585をアンインストールするとPCが元の速度に戻ったと報告されています。アンインストール手順は先のリンク先をご覧ください。

▼更新プログラムのハイライト・修正された脆弱性や不具合

• Windowsの脆弱性を修正
• ロック画面で『Use my windows user account』(Windowsユーザーアカウントを使用する)のチェックボックスを使用できない不具合を修正
• レジストリキー『NetJoinLegacyAccountReuse』を削除。詳細は『KB5020276 Netjoin: Domain join hardening changes.』のページをご覧ください
• この更新プログラムは、Windows を実行するシステムにSecure Boot Advanced Targeting (SBAT)を適用します。これにより、脆弱なLinux Extensible Firmware Interface (EFI) (Shim ブートローダー)が実行されなくなります。このSBATアップデートは、WindowsとLinuxをデュアルブートするシステムには適用されません
• CVE-2024-37968に対処するためにDomain Name System (DNS)サーバーのセキュリティを強化
• KB5041571には、2024年7月31日に配信されたプレビューリリースKB5040529の内容が含まれています

［New］

日本時間で2024年6月26日以降にリリースされたWindows11 24H2 / 23H2 / 22H2およびWindows Server 2025用更新プログラムをインストールすると、WPFを使用するアプリケーションにおいて、日本語を含む特定のIME (Input Method Editor)使用時に不具合が発生する恐れがあります。

具体的には、アプリケーションの文字入力欄に文字を入力中にアプリケーションが応答しなくなったり、予期せず終了(クラッシュ)したりする場合があります。

本不具合の修正に関しては左記のリンク先の記事をご覧ください。

ARM CPU環境において、Microsoft StoreからRobloxをダウンロードしてプレイできません。

ARM CPU環境の方は、RobloxのWebサイトから直接ダウンロードすることでプレイできます