Windows 11 Update 月例 23H2 KB5050021 Build 22631.4751

更新プログラムKB5050021では、24/12/10に公開されたKB5048685の内容に加え、

Thank you for reading this post, don't forget to subscribe!

　脆弱なドライバーをブロックするために使用されているDriverSiPolicy.p7bファイルが更新され、Bring Your Own Vulnerable Driver (BYOVD) 攻撃のリスクがあるドライバーのリストが追加されています。

PR広告

ハイライト

ハイライト

　この更新プログラムは、Windows オペレーティングシステムのセキュリティ問題に対処します。

改良と修正

[Windows カーネルの脆弱なドライバーブロックリストファイル (DriverSiPolicy.p7b)]
この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃のリスクがあるドライバーのリストに追加します。

23H2 の既知の不具合（一部）

エクスプローラーの「もっと見る」のメニューが上に表示される

23H2 のバグである、エクスプローラーのツールバーにある「もっと見る（…）」をクリックした際に表示されるメニューが、エクスプローラーの場所に関係なく上側に表示（展開）される

23H2 の更新作業により、エクスプローラーの拡張機能が有効になったためです。

この拡張機能を無効化することで、メニューは通常通り下に表示されるようになります。
ウィンドウが画面の下にあり、メニューが欠ける場合は上に表示されます。
拡張機能を無効化した後は、特に別の不具合は発生していません。

拡張機能が有効の場合、エクスプローラーのタブのタイトルの下に境界線は表示されません。

エクスプローラーを全画面表示するとアドレスバーが表示されたままになる

　23H2のエクスプローラーを全画面表示（F1キーを押す）すると、アドレスバーが表示されたままになる不具合が発生しています。

この不具合は、

23H2 の更新プログラム KB5044380 および KB5046633 以降をインストールしている環境で発生する場合があります。

既知の不具合

23H2更新プログラムには以下の2件の既知の不具合が存在します。

　Table Top

23H2既知の不具合
対象	症状	回避策
全ユーザ	2024年10月のセキュリティ更新プログラムのインストール後、 OpenSSH(Open Secure Shell)サービスが起動に失敗し、 SSH接続ができなくなるという問題が一部のユーザーから報告されている。詳細なログを記録することなく失敗し、 sshd.exeプロセスを実行するには手動操作が必要。企業、IoT、教育機関のユーザーに影響し、 HomeまたはProエディションに影響するかは調査中。	パーミッションを変更する回避策を使用することができる。
		· PowerShell を管理者として開く。
		· C:¥ProgramData¥ssh と C:¥ProgramData¥logs のパーミッションを更新して、 SYSTEMとAdministratorsグループのフルコントロールを許可し、 Authenticated Users の読み取りアクセスを許可する。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できる。以下のコマンドを使用して、パーミッションを更新する:
		· $directoryPath = “C:¥ProgramData¥ssh” $acl = Get-Acl -Path $directoryPath $sddlString = “O:BAD:PAI(A;OICI;FA;;;SY) (A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)” $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm ($securityDescriptor.GetSddlForm(“All”)) Set-Acl -Path $directoryPath -AclObject $acl
		· 上記の手順をC:¥ProgramData¥logsに対して繰り返す。
管理者	特定のCitrixコンポーネント (Citrix Session Recording Agent (SRA) version 2411)がインストールされたデバイスで、 2025年1月のWindowsセキュリティ更新プログラムのインストールが完了しないことがある。	Citrixが2025年1月のWindowsセキュリティ更新プログラムをインストールする前に実行できる回避策を含め、この問題について文書化している。詳細については、Citrix社のドキュメントを参照のこと。

対象	症状	回避策
全ユーザ	2024年10月のセキュリティ更新プログラムのインストール後、 OpenSSH(Open Secure Shell)サービスが起動に失敗し、 SSH接続ができなくなるという問題が一部のユーザーから報告されている。詳細なログを記録することなく失敗し、 sshd.exeプロセスを実行するには手動操作が必要。企業、IoT、教育機関のユーザーに影響し、 HomeまたはProエディションに影響するかは調査中。	パーミッションを変更する回避策を使用することができる。
		· PowerShell を管理者として開く。
		· C:¥ProgramData¥ssh と C:¥ProgramData¥logs のパーミッションを更新して、 SYSTEMとAdministratorsグループのフルコントロールを許可し、 Authenticated Users の読み取りアクセスを許可する。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できる。以下のコマンドを使用して、パーミッションを更新する:
		· $directoryPath = “C:¥ProgramData¥ssh” $acl = Get-Acl -Path $directoryPath $sddlString = “O:BAD:PAI(A;OICI;FA;;;SY) (A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)” $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm ($securityDescriptor.GetSddlForm(“All”)) Set-Acl -Path $directoryPath -AclObject $acl
		· 上記の手順をC:¥ProgramData¥logsに対して繰り返す。
管理者	特定のCitrixコンポーネント (Citrix Session Recording Agent (SRA) version 2411)がインストールされたデバイスで、 2025年1月のWindowsセキュリティ更新プログラムのインストールが完了しないことがある。	Citrixが2025年1月のWindowsセキュリティ更新プログラムをインストールする前に実行できる回避策を含め、この問題について文書化している。詳細については、Citrix社のドキュメントを参照のこと。