Microsoftは、2024年10月のWindows向けセキュリティアップデートを公開した。今回のアップデートは、Windows 10および11を含むすべてのサポートされているバージョンに適用されており、117のセキュリティ更新が含まれている。また、Windows 11バージョン22H2は、このリリースを最後にサポートが終了する。これに伴い、脆弱性の修正や機能改善が実施された。
Windows 10および11の主要なセキュリティ更新内容
Microsoftは2024年10月のセキュリティアップデートで、Windows 10および11に対して複数の重要な修正を提供している。特に、リモートデスクトッププロトコル(RDP)に関連する脆弱性「CVE-2024-43582」が注目されており、この脆弱性はリモートコード実行を可能にする重大な問題である。Windows 10バージョン22H2およびWindows 11バージョン22H2では、他にも多くの「重要」レベルの脆弱性が修正されている。
また、Windows 11の最新バージョンである24H2には、計67件の脆弱性が修正され、そのうち1件が「重大」、65件が「重要」とされている。これらのアップデートは、システム全体のセキュリティを強化し、リモートコード実行のリスクを低減するものだ。
さらに、メディアコントロールのロックスクリーンでの表示や、検索結果から直接ファイルを共有する機能など、セキュリティに加えてユーザビリティを向上させる改善も含まれている。これにより、ユーザーの作業効率も向上することが期待される。
これらの修正は、攻撃者が悪用する前に適用することが推奨されており、特に企業や団体のシステム管理者は早急な対応が求められる。
終了するWindows 11バージョン22H2のサポート
Windows 11バージョン22H2は、2024年10月のアップデートをもって正式なサポートが終了する。このバージョンはホームエディションおよびプロエディションのユーザーにとって、最後のセキュリティアップデートとなる。サポート終了後は、新たな脆弱性に対するパッチが提供されず、セキュリティリスクが高まるため、ユーザーは速やかに新しいバージョンへのアップグレードが推奨される。
Microsoftは、このバージョンのサポート終了に伴い、バージョン22H2のデバイスを強制的に新しいバージョンにアップグレードする予定である。これにより、サポート終了後も最新のセキュリティ保護を受け続けることが可能となる。
バージョン22H2のサポート終了は、Windows 11の進化の一環であり、Microsoftはユーザーに対してより安全で効率的なOS環境を提供するためのステップを踏んでいる。特に、ビジネス向けの利用者にとって、サポート終了後のセキュリティリスクに備えるためにも、早期の移行計画が必要である。
新しいバージョンに移行することで、セキュリティ向上だけでなく、新機能やパフォーマンスの向上も期待できる点を考慮すべきだ。
サーバー製品向けの新しい脆弱性対策
今回のアップデートでは、Windows Server製品にも重要な脆弱性の修正が適用された。特に、Windows Server 2019およびWindows Server 2022では、リモートデスクトッププロトコル(RDP)の脆弱性「CVE-2024-43582」が修正されている。この脆弱性は、攻撃者がリモートからコードを実行する可能性があるため、非常に危険である。
Windows Server 2019には計81件、Windows Server 2022には70件の脆弱性が修正され、その多くが「重要」と位置付けられている。これにより、システム全体の安全性が大幅に向上している。さらに、Windows Server 2008 R2や2012 R2といった古いバージョンに対しても、拡張サポートが適用され、一部の脆弱性が修正された。
これらのアップデートは、特に企業や組織のITインフラにおいて重要であり、サーバーの安全性を確保するために、早急な適用が推奨される。また、リモートワークが増える中で、リモートデスクトップの脆弱性は特に注視されており、最新のアップデートを適用することで、そのリスクを回避できる。
サーバー製品のユーザーは、これらのアップデートの内容を把握し、システム管理者と連携して迅速な対応を行うべきだ。
一部ユーザーに影響する既知の問題
今回の2024年10月のアップデートには、一部のバージョンにおいて既知の問題も存在する。特に、Windows 10バージョン22H2では、アップデート後にアカウントのプロフィール画像を変更できなくなる問題が報告されている。この問題は既に修正されているが、特定の条件下では依然として発生する可能性がある。
また、Linuxとのデュアルブート環境での起動に失敗する問題も確認されている。この問題は、Linuxのブートローダーが正しく認識されない場合に発生し、「Verifying shim SBAT data failed: Security Policy Violation」というエラーメッセージが表示される。Microsoftは、この問題に対する回避策を公開しているが、完全な解決には時間がかかる見込みである。
さらに、Windows 11のARMデバイスにおいて、Microsoftストア経由でのRobloxのプレイが不可能になるという問題も報告されている。この問題は、開発元のウェブサイトから直接Robloxをダウンロードすることで一時的に回避できるが、完全な修正にはアップデートが必要である。
これらの既知の問題に対して、ユーザーはアップデート適用後に注意深くシステムの挙動を確認し、問題が発生した場合は迅速に対処することが求められる。