[Windows 10・11/Server]2023年1月累積更新プログラム公開!KB5022303、KB5022287、KB5022282、KB5022286、KB5022289など
![[Windows 10・11/Server]2023年1月累積更新プログラム公開!KB5021255、KB5021234、KB5021233、KB5021237、KB5021235など](https://a-zs.net/wordpress/wp-content/uploads/3023/01/windowsupdate-202301-b-eye.jpg)
2023年1月10日(現地時間)、MicrosoftからWindowsの2023年1月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday)が公開されました。
今月の.NET Frameworkの累積更新プログラムはリリースされていません。
Windows 11 22H2「KB5022303」、Windows 11 21H2「KB5022287」、Windows 10 22H2/21H2「KB5022282」、Windows Server 2022「KB5022291」、Windows Server 2019「KB5022286」、Windows Server 2016「KB5022289」、Windows Server 2012 R2「KB5022352」、Windows Server 2012「KB5022348」などが含まれています。
解決した深刻度Criticalの脆弱性
今月は以下の深刻度Critical脆弱性10件の修正パッチが含まれます。早めに適用しましょう!
- CVE-2023-21535
- CVE-2023-21548
- CVE-2023-21546
- CVE-2023-21543
- CVE-2023-21555
- CVE-2023-21556
- CVE-2023-21679
- CVE-2023-21561
- CVE-2023-21730
- CVE-2023-21551
記事の対象OS
クライアント
- Windows 11 version 22H2
- Windows 11 version 21H2
- Windows 10 version 22H2/21H2
サーバー
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
Microsoftのアナウンス
📝 [Release Notes Published] The following release notes coincide with Cumulative Updates for Tuesday, July 13th, 2021.
— Windows Update (@WindowsUpdate) November 9th, 2021.
更新プログラムの入手先
以下のチャネルから入手できます。
- Windows Update / Microsoft Update
- Windows Update for Business
- Microsoft Update Catalog
- Windows Server Update Services (WSUS)
Windows Server 2012 R2/2012について
・「Windows Update for Business」から入手できません。
・セキュリティのみの更新プログラムは「Windows Update / Microsoft Update」から入手できません。
Windows 11 version 22H2
累積更新プログラム
・KB5022303
[主な更新内容]
◆【修正パッチ】
・Windows SSTPのリモートでコードが実行される脆弱性(CVE-2023-21535,CVE-2023-21548)
・Windows L2TPのリモートでコードが実行される脆弱性(CVE-2023-21546,CVE-2023-21543,CVE-2023-21555,CVE-2023-21556,CVE-2023-21679)
・Microsoft暗号化サービスの特権昇格の脆弱性(CVE-2023-21561,CVE-2023-21730,CVE-2023-21551)
◆【改善点】
・ローカル セッション マネージャー(LSM)で管理者権限を持たないユーザーでも管理者のみが実行できる操作を実行できる可能性がある問題を修正
・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベースに接続するアプリに影響する既知の問題を修正
◆【新機能】
・タスクバーの設定から検索バー/ボックスの非表示切り替えが可能に
[既知の問題]
Windows 11 version 21H2
累積更新プログラム
・KB5022287
[主な更新内容]
◆【修正パッチ】
・Windows SSTPのリモートでコードが実行される脆弱性(CVE-2023-21535,CVE-2023-21548)
・Windows L2TPのリモートでコードが実行される脆弱性(CVE-2023-21546,CVE-2023-21543,CVE-2023-21555,CVE-2023-21556,CVE-2023-21679)
・Microsoft暗号化サービスの特権昇格の脆弱性(CVE-2023-21561,CVE-2023-21730,CVE-2023-21551
◆【改善点】
・ローカル セッション マネージャー(LSM)で管理者権限を持たないユーザーでも管理者のみが実行できる操作を実行できる可能性がある問題を修正
・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベースに接続するアプリに影響する既知の問題を修正
・一部のWindowsデバイスでエラー(0xc000021a) が表示され、ブルースクリーンが表示される場合がある問題を修正
[既知の問題]
Windows 10 version 22H2
1. 適用の前提条件
■オフラインOSイメージサービスの場合
イメージに2022年3月22日(KB5011543)以降のLCU がインストールされていない場合、2022年5月10日のSSU(KB5014032)を適用する必要があります。
・KB5014032
■Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合
2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。
・KB5005260
2. 累積更新プログラム
・KB5022282
[主な更新内容]
◆【修正パッチ】
・Windows SSTPのリモートでコードが実行される脆弱性(CVE-2023-21535,CVE-2023-21548)
・Windows L2TPのリモートでコードが実行される脆弱性(CVE-2023-21546,CVE-2023-21543,CVE-2023-21555,CVE-2023-21556,CVE-2023-21679)
・Microsoft暗号化サービスの特権昇格の脆弱性(CVE-2023-21561,CVE-2023-21730,CVE-2023-21551)
◆【改善点】
・ローカル セッション マネージャー(LSM)で管理者権限を持たないユーザーでも管理者のみが実行できる操作を実行できる可能性がある問題を修正
・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベースに接続するアプリに影響する既知の問題を修正
・一部のWindowsデバイスでエラー(0xc000021a) が表示され、ブルースクリーンが表示される場合がある問題を修正
[既知の問題]
Windows 10 version 21H2
累積更新プログラム
Windows Server 2022
累積更新プログラム
・KB5022291
[主な更新内容]
◆【修正パッチ】
・Windows SSTPのリモートでコードが実行される脆弱性(CVE-2023-21535,CVE-2023-21548)
・Windows L2TPのリモートでコードが実行される脆弱性(CVE-2023-21546,CVE-2023-21543,CVE-2023-21555,CVE-2023-21556,CVE-2023-21679)
・Microsoft暗号化サービスの特権昇格の脆弱性(CVE-2023-21561,CVE-2023-21730,CVE-2023-21551)
◆【改善点】
・起動時の競合状態によって0x7eエラーコードが発生する問題を修正
・「msds-SupportedEncryptionTypes」属性の上位16ビットを設定すると、認証に失敗する場合がある問題を修正
・エラーコード「InvalidOperationException」でget-wineventコマンドが失敗する原因を修正
・AutoPilotを使用してファームウェアTPMを搭載した特定のシステムをセットアップできない問題を修正
・ローカル セッション マネージャー(LSM)で管理者権限を持たないユーザーでも管理者のみが実行できる操作を実行できる可能性がある問題を修正
・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベースに接続するアプリに影響する既知の問題を修正
[既知の問題]
Windows Server 2019
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5005112
2. 累積更新プログラム
・KB5022286
[主な更新内容]
◆【修正パッチ】
・Windows SSTPのリモートでコードが実行される脆弱性(CVE-2023-21535,CVE-2023-21548)
・Windows L2TPのリモートでコードが実行される脆弱性(CVE-2023-21546,CVE-2023-21543,CVE-2023-21555,CVE-2023-21556,CVE-2023-21679)
・Microsoft暗号化サービスの特権昇格の脆弱性(CVE-2023-21561,CVE-2023-21730,CVE-2023-21551)
◆【改善点】
・「msds-SupportedEncryptionTypes」属性の上位16ビットを設定すると、認証に失敗する場合がある問題を修正
・クラスター名オブジェクト (CNO) または仮想コンピューターオブジェクト (VCO)で。エラーメッセージ「AD パスワードのリセット中にエラーが発生しました… // 0x80070005」でパスワードのリセットに失敗する問題を修正
・Microsoft Defender for Endpointで自動調査のライブ応答調査がブロックされる問題を修正
・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベースに接続するアプリに影響する既知の問題を修正
[既知の問題]
Windows Server 2016
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5017396
2. 累積更新プログラム
・KB5022289
[主な更新内容]
◆【修正パッチ】
・Windows SSTPのリモートでコードが実行される脆弱性(CVE-2023-21535,CVE-2023-21548)
・Windows L2TPのリモートでコードが実行される脆弱性(CVE-2023-21546,CVE-2023-21543,CVE-2023-21555,CVE-2023-21556,CVE-2023-21679)
・Microsoft暗号化サービスの特権昇格の脆弱性(CVE-2023-21561,CVE-2023-21730)
◆【改善点】
・「msds-SupportedEncryptionTypes」属性の上位16ビットを設定すると、認証に失敗する場合がある問題を修正
・クラスター名オブジェクト (CNO) または仮想コンピューターオブジェクト (VCO)で。エラーメッセージ「AD パスワードのリセット中にエラーが発生しました… // 0x80070005」でパスワードのリセットに失敗する問題を修正
・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベースに接続するアプリに影響する既知の問題を修正
◆【その他】
・この更新プログラムには、HTMLアプリケーション(HTA)ファイルを有効または無効にするグループポリシーが含まれています。このポリシーを有効にすると、HTAファイルの実行が停止され、無効にするとHTAファイルが実行されるようになります。
[既知の問題]
Windows Server 2012 R2
累積更新プログラムの適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5018922
2. 累積更新プログラム
・KB5022352
[主な更新内容]
◆【修正パッチ】
・Windows SSTPのリモートでコードが実行される脆弱性(CVE-2023-21535,CVE-2023-21548)
・Windows L2TPのリモートでコードが実行される脆弱性(CVE-2023-21546,CVE-2023-21543,CVE-2023-21555,CVE-2023-21556,CVE-2023-21679)
・Microsoft暗号化サービスの特権昇格の脆弱性(CVE-2023-21561,CVE-2023-21730)
◆【改善点】
・「msds-SupportedEncryptionTypes」属性の上位16ビットを設定すると、認証に失敗する場合がある問題を修正
・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベースに接続するアプリに影響する既知の問題を修正
◆【その他】
・このリリース以降、2023 年1月にWindows 8.1 のサポートが終了することをユーザーに通知するダイアログボックスを表示します。(Windows 8.1 Pro または Windows 8.1 Enterprise を実行する管理対象デバイスには表示されません。)
[既知の問題]
2. セキュリティ専用更新プログラム
・KB5022346
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5019958 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
◆【修正パッチ】
Windows Server 2012 R2累積更新プログラムを参照
◆【改善点】
Windows Server 2012 R2累積更新プログラムを参照
[既知の問題]
Windows Server 2012
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5016263
2. 累積更新プログラム
・KB5022348
[主な更新内容]
◆【修正パッチ】
・Windows SSTPのリモートでコードが実行される脆弱性(CVE-2023-21535,CVE-2023-21548)
・Windows L2TPのリモートでコードが実行される脆弱性(CVE-2023-21546,CVE-2023-21543,CVE-2023-21555,CVE-2023-21556,CVE-2023-21679)
・Microsoft暗号化サービスの特権昇格の脆弱性(CVE-2023-21561,CVE-2023-21730)
◆【改善点】
・「msds-SupportedEncryptionTypes」属性の上位16ビットを設定すると、認証に失敗する場合がある問題を修正
・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベースに接続するアプリに影響する既知の問題を修正
[既知の問題]
3. セキュリティ専用更新プログラム
・KB5022343
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと最新のInternet Explorerの累積更新(KB5019958 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
◆【修正パッチ】
Windows Server 2012累積更新プログラムを参照
◆【改善点】
Windows Server 2012累積更新プログラムを参照
[既知の問題]
先月の累積更新プログラム
MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!
毎月リリースされる更新プログラムの適用をもっと効率化しませんか?
MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!