週末の「気になるニュース」一気読み！（9月18日号）（1/2 ページ）

[山本竜也，ITmedia]

　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう！

「Windows 10 バージョン21H1」は12月でサポート終了　速やかにアップデートを

　Windows 10の「バージョン21H1」は、12月13日（米国太平洋時間）をもってサービス（サポート）を終了する。そのことに伴い。Microsoftが9月15日から改めて注意喚起を行っている。

• →Windows 10, version 21H1 end of servicing（英語）

2021年5月にリリースされた「Windows 10 バージョン21H1」は、早くも12月13日をもってサービスを終了する。

　サービス終了の対象となるのは、以下のエディションのバージョン21H1だ。

• Windows 10 Enterprise
• Windows 10 Enterprise（マルチセッション版）
• Windows 10 Education
• Windows 10 IoT Enterprise
• Windows 10 Home
• Windows 10 Pro
• Windows 10 Pro Education
• Windows 10 Pro for Workstations

　同日以降、同バージョンに対するセキュリティ更新は行われなくなる。継続して利用したい場合は、バージョン21H2にアップデートするか、Windows 11にアップグレードしよう。

　なお、Windows 10 バージョン21H2も、2023年6月（Enterprise、Education、IoT Enterpriseは2024年6月）をもってサービスを終了する予定となっている。特段の事情が無い限り、Windows 11へのアップグレードを検討したい。

Windows 10／11に9月の定例セキュリティ更新プログラム

　Microsoftは9月13日（現地時間）、Windows 10／11向けのセキュリティ更新を含む「累積更新プログラム」（いわゆる「パッチチューズデー」「Bリリース」）の2022年9月版を公開した。

• →Windows 10向け（KB5017308）
• →Windows 11向け（KB5017328）

Windows 10とWindows 11に2022年9月分のセキュリティ更新が公開された

　このプログラムでは、CVE（共通脆弱性識別子）ベースで63件のセキュリティ問題を修正している。修正される問題のうち、「Critical（緊急）」分類となっているものは以下の通りだ。

• CVE-2022-35805／CVE-2022-34700
  • 「Microsoft Dynamics CRM（オンプレミス）」 においてコードがリモート実行される脆弱（ぜいじゃく）性
• CVE-2022-34718
  • 「Windows TCP/IP」においてコードがリモート実行される脆弱性
• CVE-2022-34721／CVE-2022-34722
  • 「Windows IKEプロトコル」の拡張機能でコードがリモート実行される脆弱性

　また、「Important（重要）」に留まるものの、以下のセキュリティ問題は悪用事例が報告されているので、早急な対処が必要となる。

• CVE-2022-37969
  • 「Windows Common Log File System Driver」における特権昇格の脆弱性

　この累積更新プログラムには、8月に公開されたプレビュー版累積更新プログラム（Windows 10向け／Windows 11向け）の内容も含まれている。加えて、Windows 11のプレビュー版累積更新プログラムで発生した、Microsoftアカウントを新規追加した際のログイン回りのトラブルも解消している。

　今回の累積更新プログラムを適用すると、ビルド番号は以下の通りとなる。

• Windows 10：19042.2006、19043.2006、19044.2006のいずれか
• Windows 11：22000.978

今回の累積更新プログラムをWindows 11に適用すると、ビルド番号は22000.978となる