【Windows Update】 2024年11月のセキュリティ更新プログラム(月例)について


【Windows Update】 2024年11月のセキュリティ更新プログラム(月例)について 1 | microsoft

【PR】当サイトのコンテンツはプロモーションが含まれる場合があります。

2024年11月12日、MicrosoftはWindows11/10向けの重要なセキュリティ更新プログラム(月例)をリリースしました。対象製品を保有している方は、できるだけ早めにセキュリィティアップデートを行う必要があります。

Microsoft365/Office2024 最新価格一覧

2万円以下で買える!Win11の中古PC「レッツノート」

\楽天ポイント5倍セール!/
楽天市場

更新プログラムの概要

2024年11月12日、MicrosoftはWindows11/10向けの重要なセキュリティ更新プログラム(月例)をリリースしました。対象の脆弱性を悪用された場合、プログラムが異常終了したり、攻撃の対象となる場合がありますので早急に対応する必要があります。

2024 年 11 月のセキュリティ更新プログラム (月例)

重要度:高

脆弱性の悪用が確認されている項目は、更新プログラムの適用を早急に行う必要があります。

CVE脆弱性の内容
CVE-2024-49040Microsoft Exchange Server のなりすましの脆弱性
CVE-2024-49019Active Directory 証明書サービスの特権の昇格の脆弱性
CVE-2024-43451NTLM ハッシュ開示スプーフィングの脆弱性
CVE-2024-49039Windows タスク スケジューラの特権の昇格の脆弱性

重要度:中

次の脆弱性は悪用は確認されていませんが、CVSS 基本値が 9.8 以上と高いスコアですので早急なリスク評価とセキュリティ更新プログラムの適用を推奨しています。

CVE脆弱性の内容
CVE-2024-43602Azure CycleCloud のリモートでコードが実行される脆弱性
CVE-2024-43498.NET と Visual Studio のリモート コードが実行される脆弱性
CVE-2024-43639Windows Kerberos のリモートでコードが実行される脆弱性

悪意のあるソフトウェアの削除ツール  KB890830

「CVE-2024-43451」「CVE-2024-49039」 の脆弱性は、実際に悪用されていることが確認されていますので更新プログラム適用を早急に対応してください。

最新の悪意のあるソフトウェアの削除ツール (KB890830)では、今回の脆弱性で公表された悪意のあるソフトウェアを削除することが出来ます。

Windows 悪意のあるソフトウェアの削除ツール で特定の一般的なマルウェアを削除する (KB890830)

対応OS

「KB890830 Windows 悪意のあるソフトウェアの削除ツール (MSRT) に対応する現行OSは次の通りです。

  • Windows 11
  • Windows 10
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016

更新プログラムの適用方法

Windows Updateによる自動更新

Windows Updateを通じて自動的に更新を行います。

「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」

2.手動ダウンロード

Windows 悪意のあるソフトウェア削除ツール (MSRT) を手動でインストールすることで、脅威を検出して削除します。バージョン5.130

Windows 悪意のあるソフトウェアの削除ツール (64-bit)

Windows 悪意のあるソフトウェアの削除ツール (32-bit)

2024 年 11 月のセキュリティ更新プログラム一覧

2024年11月12日、Microsoftが公開したセキュリィティ更新プログラムの一覧は次の通りです。

最新の情報は、セキュリティ更新プログラム ガイド よりご確認下さい。

製品レベル攻撃例KB他
Windows 11 v24H2緊急リモートでコード実行KB5046617
Hotpatch KB5046696
Windows 11 v23H2緊急リモートでコード実行KB5046633
Windows 11 v22H2緊急リモートでコード実行KB5046633
Windows 10 v22H2重要リモートでコード実行KB5046613
Windows Server 2025緊急リモートでコード実行KB5046617
HotPatch KB5046696
Windows Server 2022緊急リモートでコード実行KB5046616
Windows Server 2022,23H2緊急リモートでコード実行KB5046618
Windows Server 2019緊急リモートでコード実行KB5046615
Windows Server 2016緊急リモートでコード実行KB5046612
2024 年 11 月のセキュリティ更新プログラム一覧

既存の脆弱性情報の更新

2024年11月12日、Microsoftが公開した既存のセキュリィティ更新プログラムの修正は次の通りです。

CVE脆弱性の内容
CVE-2024-43516Windows 保護カーネル モードの特権の昇格の脆弱性
CVE-2024-43511カーネルの特権の昇格の脆弱性
CVE-2024-43528Windows 保護カーネル モードの特権の昇格の脆弱性
既存の脆弱性情報の更新 

KB5046617 (OS ビルド 26100.2314)

KB5046617 (OS ビルド 26100.2314)

この更新プログラムは、Windows のセキュリティに関する脆弱性に対応します。 

公開日

  • 2024/11/12

対象OS/バージョン

  • Windows 11 v24H2 / OS ビルド 26100.2314

主な修正点

項目修正点
タスク マネージャー (既知の問題)の修正プロセスタブのグループ数が間違っていたり、常にゼロ (0) になる現象を改善しました。この問題は、「種類別にグループ化」をオンにした場合に発生します。
Windows Subsystem for Linux (WSL)の修正Dev Drive にアクセスできない不具合を改善しました。
インターネット接続の修正デバイスがインターネットに接続できない問題を改善しました。これは、
DHCPサーバーの応答に重複した DHCP オプションがある場合に発生し、特定のネットワークで IPv4 接続が停止します。
主な修正点 

古いバージョンの更新プログラムをインストールした場合、この更新に含まれる新しいプログラムのみがダウンロードされ、デバイスにインストールされます。

Windows 11 サービス スタック更新プログラム (KB5047621) – 26100.2303

この更新プログラムは、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。サービス スタック更新プログラム (SSU) により、堅牢で信頼性の高いサービス スタックが確保され、デバイスで Microsoft 更新プログラムを受信して​​インストールできるようになります。

既知の問題

対象症状回避策
すべてのユーザーArm デバイスのプレイヤーが Windows 上の Microsoft Store 経由で Roblox をダウンロードしてプレイできないという問題を認識しています。Arm デバイスのプレイヤーは、 www.Roblox.comからタイトルを直接ダウンロードして Roblox をプレイできます 。
既知の問題

更新プログラムの適用方法

Windows Updateによる自動更新

Windows Updateを通じて自動的に更新を行います。

「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」

2.手動ダウンロード

この更新プログラムのスタンドアロン パッケージを入手するには、  Microsoft Update カタログ Web サイトにアクセスしてください。

2024-11 Cumulative Update for Windows 11 Version 24H2 for x64-based Systems (KB5046617)

KB5046633 (OS ビルド 22621.4460 および 22631.4460)

KB5046633 (OS ビルド 22621.4460 および 22631.4460)

この更新プログラムは、Windows のセキュリティに関する脆弱性に対応します。 

公開日

  • 2024/11/12

対象OS/バージョン

  • Windows 11 v23H2, v22H2
  • OS ビルド 22621.4460 および 22631.4460

主な修正点

Windows 11 v23H2

EKB  KB5027397を使用して 、Windows 11 バージョン 23H2 に更新してください。

このセキュリティ アップデートには品質の改善が含まれており、主な変更点は次のとおりです。 

  • Windows 11 バージョン 22H2 のすべての改善点が含まれています。

Windows 11 v22H2

このセキュリティ更新プログラムには、更新プログラムKB5044380 (2024 年 10 月 22 日リリース)の一部であった機能強化が含まれています。

既知の問題

対象症状回避策
すべてのユーザー2024 年 10 月のセキュリティ更新プログラムのインストール後、OpenSSH (Open Secure Shell) サービスが起動に失敗し、SSH 接続ができなくなるという報告が一部のお客様から寄せられています。

サービスは詳細なログなしで失敗し、sshd.exe プロセスを実行するには手動介入が必要です。


この問題は、エンタープライズ、IoT、教育機関の顧客に影響を及ぼしており、影響を受けるデバイスの数は限られています。Microsoft は、Windows の Home エディションまたは Pro エディションを使用している一般の顧客が影響を受けるかどうかを調査中です。 
影響を受けるディレクトリの権限 (ACL) を更新することで、一時的にこの問題を解決できます。

次の手順に従います。
PowerShell を管理者として開きます。
C:\ProgramData\ssh および C:\ProgramData\ssh\logs の権限を更新して、SYSTEM および Administrators グループにフル コントロールを許可し、認証済みユーザーには読み取りアクセスを許可します。必要に応じて権限文字列を変更して、特定のユーザーまたはグループへの読み取りアクセスを制限できます。

権限を更新するには、次のコマンドを使用します。

$directoryPath = “C:\ProgramData\ssh” $acl = Get-Acl -Path $directoryPath $sddlString = “O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)” $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm(“All”)) Set-Acl -Path $directoryPath -AclObject $acl

C:\ProgramData\ssh\logs に対して上記の手順を繰り返します。

Microsoft はこの問題を積極的に調査しており、今後の Windows アップデートで解決策を提供する予定です。解決策または追加の回避策が利用可能になった場合は、さらにお知らせします。
https://support.microsoft.com/ja-jp/topic/november-12-2024-kb5046633-os-builds-22621-4460-and-22631-4460-6ff7b117-cd80-471a-a9ac-48a794bda2d6

更新プログラムの適用方法

Windows Updateによる自動更新

Windows Updateを通じて自動的に更新を行います。

「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」

2.手動ダウンロード

この更新プログラムのスタンドアロン パッケージを入手するには、  Microsoft Update カタログ Web サイトにアクセスしてください。

2024-11 Windows 11 Version 22H2 para sistemas basados en x64 (KB5046633)

2024-11 Windows 11 Version 23H2 para sistemas basados en x64 (KB5046633)

KB5046613 (OS ビルド 19044.5131 および 19045.5131)

KB5046613 (OS ビルド 19044.5131 および 19045.5131)

この更新プログラムは、Windows のセキュリティに関する脆弱性に対応します。 

公開日

  • 2024/11/12

対象OS/バージョン

  • Windows 11 v22H2 / OS ビルド 19044.5131 および 19045.5131

主な修正点

項目修正点
一部のゲームが起動しない症状の修正KB5044384をインストールした後、一部のゲームが起動しないか、応答しなくなります。
これは、一部のゲームが、その更新プログラムと互換性のないサードパーティの DRM コンポーネントを使用しているために発生します。この更新プログラムは、ゲーム開発者が DRM の問題に対処するまでの間、それらのゲームをサポートするように変更を加えます。
一部のアプリが起動しない (既知の問題)の修正クイック アシスト、Microsoft Teams、Windows ナレーターなどは、管理者として実行しないと起動しない場合があります。
主な修正点 

古いバージョンの更新プログラムをインストールした場合、この更新に含まれる新しいプログラムのみがダウンロードされ、デバイスにインストールされます。

Windows 10 サービス スタック更新プログラム (KB5046823) – 19044.5071 および 19045.5071

この更新プログラムは、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。サービス スタック更新プログラム (SSU) により、堅牢で信頼性の高いサービス スタックが確保され、デバイスで Microsoft 更新プログラムを受信して​​インストールできるようになります。

既知の問題

  • なし

更新プログラムの適用方法

Windows Updateによる自動更新

Windows Updateを通じて自動的に更新を行います。

「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」

2.手動ダウンロード

この更新プログラムのスタンドアロン パッケージを入手するには、  Microsoft Update カタログ Web サイトにアクセスしてください。


2024-11 Cumulative Update for Windows 10 Version 21H2 for x64-based Systems (KB5046613)

Office Home 2024 と Office Home & Business 2024 の違いと選び方

Office Home 2024 と Office Home & Business 2024 の違いと選び方

【中古PC】パソコンをお得に買うならリユース品

修理はあきらめて程度のいいPCをお得に購入するなら「中古パソコン」がオススメ。

企業や市役所などで数年間だけ利用したてキレイなパソコンをキチンとメンテナンスした掘り出し物も多くあります。

ワード・エクセル搭載のパソコンが3万円台から
\ Windows11Office付きも選べる  /

レッツノートは中古がお買い得!

\楽天ポイント5倍セール!/
楽天市場