2024年11月12日、MicrosoftはWindows11/10向けの重要なセキュリティ更新プログラム(月例)をリリースしました。対象製品を保有している方は、できるだけ早めにセキュリィティアップデートを行う必要があります。
Microsoft365/Office2024 最新価格一覧
2万円以下で買える!Win11の中古PC「レッツノート」
ポチップ
更新プログラムの概要
2024年11月12日、MicrosoftはWindows11/10向けの重要なセキュリティ更新プログラム(月例)をリリースしました。対象の脆弱性を悪用された場合、プログラムが異常終了したり、攻撃の対象となる場合がありますので早急に対応する必要があります。
2024 年 11 月のセキュリティ更新プログラム (月例)
重要度:高
脆弱性の悪用が確認されている項目は、更新プログラムの適用を早急に行う必要があります。
| CVE | 脆弱性の内容 |
| CVE-2024-49040 | Microsoft Exchange Server のなりすましの脆弱性 |
| CVE-2024-49019 | Active Directory 証明書サービスの特権の昇格の脆弱性 |
| CVE-2024-43451 | NTLM ハッシュ開示スプーフィングの脆弱性 |
| CVE-2024-49039 | Windows タスク スケジューラの特権の昇格の脆弱性 |
重要度:中
次の脆弱性は悪用は確認されていませんが、CVSS 基本値が 9.8 以上と高いスコアですので早急なリスク評価とセキュリティ更新プログラムの適用を推奨しています。
| CVE | 脆弱性の内容 |
| CVE-2024-43602 | Azure CycleCloud のリモートでコードが実行される脆弱性 |
| CVE-2024-43498 | .NET と Visual Studio のリモート コードが実行される脆弱性 |
| CVE-2024-43639 | Windows Kerberos のリモートでコードが実行される脆弱性 |
悪意のあるソフトウェアの削除ツール KB890830
「CVE-2024-43451」「CVE-2024-49039」 の脆弱性は、実際に悪用されていることが確認されていますので更新プログラム適用を早急に対応してください。
最新の悪意のあるソフトウェアの削除ツール (KB890830)では、今回の脆弱性で公表された悪意のあるソフトウェアを削除することが出来ます。
Windows 悪意のあるソフトウェアの削除ツール で特定の一般的なマルウェアを削除する (KB890830)
対応OS
「KB890830 Windows 悪意のあるソフトウェアの削除ツール (MSRT) に対応する現行OSは次の通りです。
- Windows 11
- Windows 10
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
更新プログラムの適用方法
Windows Updateによる自動更新
Windows Updateを通じて自動的に更新を行います。
「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」
2.手動ダウンロード
Windows 悪意のあるソフトウェア削除ツール (MSRT) を手動でインストールすることで、脅威を検出して削除します。バージョン5.130
Windows 悪意のあるソフトウェアの削除ツール (64-bit)
Windows 悪意のあるソフトウェアの削除ツール (32-bit)
2024 年 11 月のセキュリティ更新プログラム一覧
2024年11月12日、Microsoftが公開したセキュリィティ更新プログラムの一覧は次の通りです。
最新の情報は、セキュリティ更新プログラム ガイド よりご確認下さい。
| 製品 | レベル | 攻撃例 | KB他 |
| Windows 11 v24H2 | 緊急 | リモートでコード実行 | KB5046617 Hotpatch KB5046696 |
| Windows 11 v23H2 | 緊急 | リモートでコード実行 | KB5046633 |
| Windows 11 v22H2 | 緊急 | リモートでコード実行 | KB5046633 |
| Windows 10 v22H2 | 重要 | リモートでコード実行 | KB5046613 |
| Windows Server 2025 | 緊急 | リモートでコード実行 | KB5046617 HotPatch KB5046696 |
| Windows Server 2022 | 緊急 | リモートでコード実行 | KB5046616 |
| Windows Server 2022,23H2 | 緊急 | リモートでコード実行 | KB5046618 |
| Windows Server 2019 | 緊急 | リモートでコード実行 | KB5046615 |
| Windows Server 2016 | 緊急 | リモートでコード実行 | KB5046612 |
既存の脆弱性情報の更新
2024年11月12日、Microsoftが公開した既存のセキュリィティ更新プログラムの修正は次の通りです。
| CVE | 脆弱性の内容 |
| CVE-2024-43516 | Windows 保護カーネル モードの特権の昇格の脆弱性 |
| CVE-2024-43511 | カーネルの特権の昇格の脆弱性 |
| CVE-2024-43528 | Windows 保護カーネル モードの特権の昇格の脆弱性 |
KB5046617 (OS ビルド 26100.2314)
KB5046617 (OS ビルド 26100.2314)
この更新プログラムは、Windows のセキュリティに関する脆弱性に対応します。
公開日
- 2024/11/12
対象OS/バージョン
- Windows 11 v24H2 / OS ビルド 26100.2314
主な修正点
| 項目 | 修正点 |
| タスク マネージャー (既知の問題)の修正 | プロセスタブのグループ数が間違っていたり、常にゼロ (0) になる現象を改善しました。この問題は、「種類別にグループ化」をオンにした場合に発生します。 |
| Windows Subsystem for Linux (WSL)の修正 | Dev Drive にアクセスできない不具合を改善しました。 |
| インターネット接続の修正 | デバイスがインターネットに接続できない問題を改善しました。これは、 DHCPサーバーの応答に重複した DHCP オプションがある場合に発生し、特定のネットワークで IPv4 接続が停止します。 |
古いバージョンの更新プログラムをインストールした場合、この更新に含まれる新しいプログラムのみがダウンロードされ、デバイスにインストールされます。
Windows 11 サービス スタック更新プログラム (KB5047621) – 26100.2303
この更新プログラムは、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。サービス スタック更新プログラム (SSU) により、堅牢で信頼性の高いサービス スタックが確保され、デバイスで Microsoft 更新プログラムを受信してインストールできるようになります。
既知の問題
| 対象 | 症状 | 回避策 |
| すべてのユーザー | Arm デバイスのプレイヤーが Windows 上の Microsoft Store 経由で Roblox をダウンロードしてプレイできないという問題を認識しています。 | Arm デバイスのプレイヤーは、 www.Roblox.comからタイトルを直接ダウンロードして Roblox をプレイできます 。 |
更新プログラムの適用方法
Windows Updateによる自動更新
Windows Updateを通じて自動的に更新を行います。
「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」
2.手動ダウンロード
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスしてください。
2024-11 Cumulative Update for Windows 11 Version 24H2 for x64-based Systems (KB5046617)
KB5046633 (OS ビルド 22621.4460 および 22631.4460)
KB5046633 (OS ビルド 22621.4460 および 22631.4460)
この更新プログラムは、Windows のセキュリティに関する脆弱性に対応します。
公開日
- 2024/11/12
対象OS/バージョン
- Windows 11 v23H2, v22H2
- OS ビルド 22621.4460 および 22631.4460
主な修正点
Windows 11 v23H2
EKB KB5027397を使用して 、Windows 11 バージョン 23H2 に更新してください。
このセキュリティ アップデートには品質の改善が含まれており、主な変更点は次のとおりです。
- Windows 11 バージョン 22H2 のすべての改善点が含まれています。
Windows 11 v22H2
このセキュリティ更新プログラムには、更新プログラムKB5044380 (2024 年 10 月 22 日リリース)の一部であった機能強化が含まれています。
既知の問題
| 対象 | 症状 | 回避策 |
| すべてのユーザー | 2024 年 10 月のセキュリティ更新プログラムのインストール後、OpenSSH (Open Secure Shell) サービスが起動に失敗し、SSH 接続ができなくなるという報告が一部のお客様から寄せられています。 サービスは詳細なログなしで失敗し、sshd.exe プロセスを実行するには手動介入が必要です。 この問題は、エンタープライズ、IoT、教育機関の顧客に影響を及ぼしており、影響を受けるデバイスの数は限られています。Microsoft は、Windows の Home エディションまたは Pro エディションを使用している一般の顧客が影響を受けるかどうかを調査中です。 | 影響を受けるディレクトリの権限 (ACL) を更新することで、一時的にこの問題を解決できます。 次の手順に従います。 PowerShell を管理者として開きます。 C:\ProgramData\ssh および C:\ProgramData\ssh\logs の権限を更新して、SYSTEM および Administrators グループにフル コントロールを許可し、認証済みユーザーには読み取りアクセスを許可します。必要に応じて権限文字列を変更して、特定のユーザーまたはグループへの読み取りアクセスを制限できます。 権限を更新するには、次のコマンドを使用します。 $directoryPath = “C:\ProgramData\ssh” $acl = Get-Acl -Path $directoryPath $sddlString = “O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)” $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm(“All”)) Set-Acl -Path $directoryPath -AclObject $acl C:\ProgramData\ssh\logs に対して上記の手順を繰り返します。 Microsoft はこの問題を積極的に調査しており、今後の Windows アップデートで解決策を提供する予定です。解決策または追加の回避策が利用可能になった場合は、さらにお知らせします。 |
更新プログラムの適用方法
Windows Updateによる自動更新
Windows Updateを通じて自動的に更新を行います。
「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」
2.手動ダウンロード
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスしてください。
2024-11 Windows 11 Version 22H2 para sistemas basados en x64 (KB5046633)
2024-11 Windows 11 Version 23H2 para sistemas basados en x64 (KB5046633)
KB5046613 (OS ビルド 19044.5131 および 19045.5131)
KB5046613 (OS ビルド 19044.5131 および 19045.5131)
この更新プログラムは、Windows のセキュリティに関する脆弱性に対応します。
公開日
- 2024/11/12
対象OS/バージョン
- Windows 11 v22H2 / OS ビルド 19044.5131 および 19045.5131
主な修正点
| 項目 | 修正点 |
| 一部のゲームが起動しない症状の修正 | KB5044384をインストールした後、一部のゲームが起動しないか、応答しなくなります。 これは、一部のゲームが、その更新プログラムと互換性のないサードパーティの DRM コンポーネントを使用しているために発生します。この更新プログラムは、ゲーム開発者が DRM の問題に対処するまでの間、それらのゲームをサポートするように変更を加えます。 |
| 一部のアプリが起動しない (既知の問題)の修正 | クイック アシスト、Microsoft Teams、Windows ナレーターなどは、管理者として実行しないと起動しない場合があります。 |
古いバージョンの更新プログラムをインストールした場合、この更新に含まれる新しいプログラムのみがダウンロードされ、デバイスにインストールされます。
Windows 10 サービス スタック更新プログラム (KB5046823) – 19044.5071 および 19045.5071
この更新プログラムは、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。サービス スタック更新プログラム (SSU) により、堅牢で信頼性の高いサービス スタックが確保され、デバイスで Microsoft 更新プログラムを受信してインストールできるようになります。
既知の問題
- なし
更新プログラムの適用方法
Windows Updateによる自動更新
Windows Updateを通じて自動的に更新を行います。
「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」
2.手動ダウンロード
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスしてください。
2024-11 Cumulative Update for Windows 10 Version 21H2 for x64-based Systems (KB5046613)
Office Home 2024 と Office Home & Business 2024 の違いと選び方
Office Home 2024 と Office Home & Business 2024 の違いと選び方
【中古PC】パソコンをお得に買うならリユース品
修理はあきらめて程度のいいPCをお得に購入するなら「中古パソコン」がオススメ。
企業や市役所などで数年間だけ利用したてキレイなパソコンをキチンとメンテナンスした掘り出し物も多くあります。
ワード・エクセル搭載のパソコンが3万円台から
レッツノートは中古がお買い得!
ポチップ