マイクロソフト、Windows向け緊急パッチ–1月の月例パッチに起因する問題に対処

今回は「マイクロソフト、Windows向け緊急パッチ–1月の月例パッチに起因する問題に対処」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftは米国時間1月17日、1月の月例パッチが原因で生じていた「Windows 11」と「Windows 10」「Windows Server」の問題に対処する複数の帯域外（OOB）更新プログラムをリリースした。

　これらのプログラムはそれぞれ、「Microsoft Updateカタログ」経由による直接のダウンロードや、「Windows Update」経由によるオプションの更新プログラムとして提供される。

　同社はOOB更新プログラムのリリースノートで、1月の月例パッチによってVPN接続に問題が生じたり、Windows Serversのドメインコントローラー（DC）の予期せぬ再起動が引き起こされたり、「Hyper-V」の仮想マシン（VM）が起動できなくなる事例が発生したことを認めている。さらに、「Windows」のResilient File System（ReFS）形式でフォーマットされている外付けUSBドライブなどのリムーバブルメディアをマウントできないという問題も報告している。

　Microsoftは、Windows 11向け（KB5010795）と、「Windows Server 2022」向け（KB5010796）、Windows 10の「20H1」と「20H2」「21H1」「21H2」向け（KB5010793）のOOB更新プログラムをリリースしたと「Windowsメッセージセンター」で述べた。

　VPNの問題は、Vender IDを含んだIP Security（IPSEC）接続の失敗によって引き起こされるものであり、「Windows 10 Enterprise 2015 LTSB」からWindows 11までが影響を受ける。また、L2TP（レイヤー2トンネリングプロトコル）や、IPSECのInternet Key Exchange（IKE）プロトコルを用いたVPN接続も影響を受ける可能性がある。

　Windows ServerのDCが再起動するという問題の影響を受けるのは、「Windows Server 2012」からWindows Server 2022までだ。また「Windows Server 2016」以降で、DCが「Enhanced Security Admin Environment」（ESAE）や「Privileged Identity Management」（PIM）環境でシャドウプリンシパルを使用している場合にも影響を受ける可能性が高いという。

　Hyper-VのVMが起動しないという問題の影響を受けるのは、Unified Extensible Firmware Interface（UEFI）が有効になっている「Windows 8.1」と「Windows Server 2012 R2」、Windows Server 2012だ。

　ReFSの問題は、ReFS形式でフォーマットされたリムーバブルメディアがマウントできない、あるいはRAWとしてマウントされるというものだ。Microsoftによると問題の原因は、外付けUSBドライブを含むリムーバブルメディア上でReFS形式がサポートされていないためだと考えられるという。

　Microsoftはこの問題の回避策として、今回のOOB更新プログラムをインストールする前に、1月11日にリリースされた月例パッチをアンインストールしてデバイスを再起動し、ReFSパーティションからのデータの移送作業を実行するよう推奨している。この移送作業には、影響を受けたリムーバブルメディアに含まれているデータを、別の固定デバイス上に作成されているReFSボリューム、またはNTFSボリュームに確実に移送しておくという手順も含まれている。

　同社は「リムーバブルメディア上のReFSパーティションからデータを移送した後、使用しているWindowsのバージョンに応じてリリースされている2022年1月17日のOOB更新プログラムをインストールしてほしい」と記している。