[Windows 10・11/Server]2023年2月累積更新プログラム公開!KB5022845、KB5022836、KB5022834、KB5022840、KB5022838など

Windows
[Windows 10・11/Server]2023年2月累積更新プログラム公開!KB5022303、KB5022287、KB5022282、KB5022286、KB5022289など

2023年2月14日(現地時間)、MicrosoftからWindowsの2023年2月の累積更新プログラム(セキュリティ更新プログラム・.NET Framework・月例パッチ・「B」リリース・Patch Tuesday)が公開されました。

Windows 11 22H2「KB5022845」、Windows 11 21H2「KB5022836」、Windows 10 22H2/21H2「KB5022834」、Windows Server 2022「KB5022842」、Windows Server 2019「KB5022840」、Windows Server 2016「KB5022838」、Windows Server 2012 R2「KB5022899」、Windows Server 2012「KB5022903」などが含まれています。

解決した深刻度Criticalの脆弱性

今月は以下の深刻度Critical脆弱性3件の修正パッチが含まれます。早めに適用しましょう!

  • CVE-2023-21803
  • CVE-2023-21689
  • CVE-2023-21690

Internet Explorer 11完全廃止

2月14日(現地時間)にInternet Explorer 11(IE11)が完全に廃止されます。

▼詳しくはこちらの記事を参照してください。

記事の対象OS

クライアント

  • Windows 11 version 22H2
  • Windows 11 version 21H2
  • Windows 10 version 22H2/21H2

サーバー

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012

Microsoftのアナウンス

Windows 11

Windows 10、Windows Server

更新プログラムの入手先

以下のチャネルから入手できます。

  • Windows Update / Microsoft Update
  • Windows Update for Business
  • Microsoft Update Catalog
  • Windows Server Update Services (WSUS)

Windows Server 2012 R2/2012について

・「Windows Update for Business」から入手できません。
・セキュリティのみの更新プログラムは「Windows Update / Microsoft Update」から入手できません。

クライアント

Windows 11 version 22H2

累積更新プログラム

・KB5022845

[主な更新内容]
◆【修正パッチ】
・Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性(CVE-2023-21689,CVE-2023-21690)

◆【改善点】
・ランダムにサインインまたはサインアウトを停止するsearchindexer.exeに影響する不具合を修正

・COM+アプリケーションに影響する2 つ以上のスレッド間のリソース競合の問題 (デッドロック) を修正

・conhost.exeが応答を停止する不具合を修正

・ドメインネームシステム(DNS) サフィックス検索リストで親ドメインが見つからない問題を修正

・FindWindow() または FindWindowEx()で間違ったウィンドウ ハンドルが返される問題を修正

・AutoPilotを使用してTPMをセットアップできなくなる問題を修正

・RemoteApp とデスクトップ接続への接続中に応答を停止する不具合を修正

・Windows Server 2022 ドメイン コントローラーがLightweight Directory Access Protocol (LDAP) 要求を処理するときに応答を停止する問題を修正

・Resilient File System (ReFS​​) MSba タグに非ページ プール リークが発生する問題を修正

・非ページプールの使用率が高くなり、システムメモリが枯渇する問題を修正

・Microsoft Exploit Protection Export Address Filtering (EAF)の影響を受けるデバイスで、Microsoft Office および Adob​​e Readerなど一部のアプリケーションが応答を停止するか、開かない問題を修正

・WebView2 を使用するアプリケーションで、Microsoft Office とウィジェット アプリが含まれます。コンテンツが空白または灰色で表示される場合がある問題を修正

・展開されたトーストのグループ ポリシーに影響する問題を修正

◆【新機能】
・ この更新プログラムをインストールすると、今後リリース予定の .NET Framework更新プログラムが [設定] > Windows Update > [詳細オプション] > [オプションの更新プログラム] ページに表示されます。

・この更新プログラムは、EU データ境界のサポートに備えて、Windows診断データプロセッサの構成を有効にする方法を変更します。

[既知の問題]

.NET Framework

.NET Framework 3.5および4.8.1の累積的な更新プログラム

・KB5022497

Windows 11 version 21H2

累積更新プログラム

・KB5022836

[主な更新内容]
◆【修正パッチ】
・Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性(CVE-2023-21689,CVE-2023-21690)

◆【改善点】
・ランダムにサインインまたはサインアウトを停止するsearchindexer.exeに影響する不具合を修正

・COM+アプリケーションに影響する2 つ以上のスレッド間のリソース競合の問題 (デッドロック) を修正

・conhost.exeが応答を停止する不具合を修正

・ドメインネームシステム(DNS) サフィックス検索リストで親ドメインが見つからない問題を修正

・FindWindow() または FindWindowEx()で間違ったウィンドウ ハンドルが返される問題を修正

・特定の HD オーディオ コントローラー ハードウェアを使用するときにメモリの場所が低下する問題を修正

・AutoPilotを使用してTPMをセットアップできなくなる問題を修正

・Microsoft Defender Application Guardを使用するとき、Microsoft Edge の横向きモードでの印刷出力が正しくない問題を修正

・特定のデバイスでキーボードの再生ボタンと一時停止ボタンを使用すると応答を停止する問題を修正

・Windows Server 2022 ドメイン コントローラーがLightweight Directory Access Protocol (LDAP) 要求を処理するときに応答を停止する問題を修正

・Resilient File System (ReFS​​) MSba タグに非ページ プール リークが発生する問題を修正

[既知の問題]

.NET Framework

.NET Framework 3.5 および 4.8 の累積的な更新プログラム

・KB5022505

.NET Framework 3.5および4.8.1の累積的な更新プログラム

・KB5022499

.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム

・KB5022730

Windows 10 version 22H2

1. 適用の前提条件

■オフラインOSイメージサービスの場合

イメージに2022年3月22日(KB5011543)以降のLCU がインストールされていない場合、2022年5月10日のSSU(KB5014032)を適用する必要があります。

・KB5014032

■Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合

2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。

・KB5005260

2. 累積更新プログラム

・KB5022834

[主な更新内容]
◆【修正パッチ】
・Windows iSCSI 検出サービスのリモートでコードが実行される脆弱性(CVE-2023-21803)

・Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性(CVE-2023-21689,CVE-2023-21690)

◆【改善点】
・特定のインターネット (IoT) デバイスのオーディオが機能しない問題を修正

・ランダムにサインインまたはサインアウトを停止するsearchindexer.exeに影響する不具合を修正

・conhost.exeが応答を停止する不具合を修正

・ドメインネームシステム(DNS) サフィックス検索リストで親ドメインが見つからない問題を修正

・入力メソッド エディター (IME) がアクティブな場合、 マウスとキーボードを同時に使用すると、アプリケーションの応答が停止する問題を修正

・タスク ビューを開くときにデスクトップが応答を停止する問題を修正

・特定の HD オーディオ コントローラー ハードウェアを使用するときにメモリの場所が低下する問題を修正

・Windows Defender アプリケーション制御 (WDAC) ユーザー モード ポリシーの間違った適用状態が報告される問題を修正

・AutoPilotを使用してTPMをセットアップできなくなる問題を修正

・Microsoft Defender Application Guardを使用するとき、Microsoft Edge の横向きモードでの印刷出力が正しくない問題を修正

・Resilient File System (ReFS​​) MSba タグに非ページ プール リークが発生する問題を修正

[既知の問題]

.NET Framework

.NET Framework 3.5 および 4.8の累積的な更新プログラム

・KB5022502

.NET Framework 3.5 および 4.8.1 の累積的な更新プログラム

・KB5022498

.NET Framework 3.5、4.8、および 4.8.1 の累積的な更新プログラム

・KB5022729

Windows 10 version 21H2

累積更新プログラム

Windows 10 version 22H2 を参照。

サーバー

Windows Server 2022

累積更新プログラム

・KB5022842

[主な更新内容]

◆【修正パッチ】
・Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性(CVE-2023-21689,CVE-2023-21690)

◆【改善点】
・ランダムにサインインまたはサインアウトを停止するsearchindexer.exeに影響する問題を修正

・ ローカル のキー配布センター (KDC) サービスがアクティブでない場合、ローカル Kerberos 認証に失敗する問題を修正

・エラー メッセージではないメッセージが cbs.log に記録される問題を修正

・ VMをあるホストから別のホストに移行する場合、PIPv6 アドレスは古いホストの IPv6 物理アドレス (PA) にマップされたままになり、応答を停止する問題を修正

・ドメインネームシステム(DNS) サフィックス検索リストで親ドメインが見つからない問題を修正

・ バージョン 22H2 コンピューター Windows 11では、リモート サーバー管理ツール (RSAT) クライアントではなくネットワーク コントローラーを更新すると、変更に失敗する問題を修正

・入力メソッド エディター (IME) がアクティブな場合、 マウスとキーボードを同時に使用すると、アプリケーションの応答が停止する問題を修正

・FindWindow() または FindWindowEx() で間違ったウィンドウ ハンドルが返される問題を修正

・AppVのファイル名に正しい文字の大文字と小文字 (大文字または小文字) が含まれる問題を修正

・Microsoft Intune テナントで MDMWinsOverGPFlagを設定し、ポリシーの競合を検出する場合、Microsoft Edge の競合するポリシーが削除される問題を修正

・Active Directory フェデレーション サービス (AD FS)のRequirePDC フラグ設定 “false” の適用に失敗する問題を修正

・Windows Defender アプリケーション制御 (WDAC) ユーザー モード ポリシーの間違った適用状態が報告される問題を修正

・Resilient File System (ReFS​​) MSba タグに非ページ プール リークが発生する問題を修正

・サーバー マネージャーを使用してパリティ仮想ディスクを作成できない問題を修正

[既知の問題]

.NET Framework

.NET Framework 3.5および4.8の累積的な更新プログラム

・KB5022507

.NET Framework 3.5および4.8.1の累積的な更新プログラム

・KB5022501

.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム

・KB5022735

Windows Server 2019

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005112

2. 累積更新プログラム

・KB5022840

[主な更新内容]

◆【修正パッチ】
・Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性(CVE-2023-21689,CVE-2023-21690)

◆【改善点】
・ランダムにサインインまたはサインアウトを停止するsearchindexer.exeに影響する問題を修正

・Microsoft Edge IE モードの HTML ダイアログで管理者がHTML ダイアログのズームを既定値にリセットできない問題を修正

・IE モードの場合、ポップアップ ウィンドウとタブのタイトルが間違っている問題を修正

・特定のインターネット (IoT) デバイスのオーディオが機能しない問題を修正

・ ローカル のキー配布センター (KDC) サービスがアクティブでない場合、ローカル Kerberos 認証に失敗する問題を修正

・Windows Server 2022でキー管理サービス (KMS) キーの電話によるアクティブ化が機能しない問題を修正

・大規模な環境での AD のレプリケーション パフォーマンスを修正

・Resilient File System (ReFS​​) MSba タグに非ページ プール リークが発生する問題を修正

[既知の問題]

.NET Framework

.NET Framework 3.5および4.8の累積的な更新プログラム


・KB5022504

.NET Framework 3.5および4.7.2の累積的な更新プログラム

・KB5022511

.NET Framework 3.5、4.7.2、および 4.8の累積的な更新プログラム

・KB5022782

Windows Server 2016

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5017396

2. 累積更新プログラム

・KB5022838

[主な更新内容]
◆【修正パッチ】
・Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性(CVE-2023-21689,CVE-2023-21690)

◆【改善点】
・ドメイン コントローラー (DC) がエラー0xc0000374で再起動ループに入る問題を修正

・Microsoft Edge IE モードの HTML ダイアログで管理者がHTML ダイアログのズームを既定値にリセットできない問題を修正

・特定のインターネット (IoT) デバイスのオーディオが機能しない問題を修正

・AppVのファイル名に正しい文字の大文字と小文字 (大文字または小文字) が含まれる問題を修正

・ランダムにサインインまたはサインアウトを停止するsearchindexer.exeに影響する不具合を修正

[既知の問題]

.NET Framework

.NET Framework 4.8の累積的な更新プログラム

・KB5022503

Windows Server 2012 R2

累積更新プログラムの適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5018922

2. 累積更新プログラム

・KB5022899

[主な更新内容]
◆【修正パッチ】
・Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性(CVE-2023-21689,CVE-2023-21690)

◆【改善点】

・msds-SupportedEncryptionTypes 属性の上位 16 ビットを設定した後、認証が失敗する問題を修正

・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベース接続が失敗、アプリでエラーが発生する場合や、SQL Serverからエラーが表示される場合がある問題を修正

[既知の問題]

3. セキュリティ専用更新プログラム

・KB5022895

★最新バージョンのInternet Explorer累積更新プログラムがリリースされました

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5022835 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
Windows Server 2012累積更新プログラムを参照

◆【改善点】
Windows Server 2012累積更新プログラムを参照

[既知の問題]
Windows Server 2012累積更新プログラムを参照

.NET Framework

◆【セキュリティおよび品質ロールアップ】

.NET Framework 3.5のセキュリティおよび品質ロールアップ

・KB5022525

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティおよび品質ロールアップ

・KB5022733

.NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップ

・KB5022513

.NET Framework 4.8 のセキュリティおよび品質ロールアップ

・KB5022508

◆【セキュリティのみの更新プログラム】

.NET Framework 3.5のセキュリティのみの更新プログラム

・KB5022531

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティのみの更新プログラム

・KB5022785

.NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラム

・KB5022524

.NET Framework 4.8のセキュリティのみの更新プログラム

・KB5022516

Windows Server 2012

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

★最新バージョンの更新プログラムがリリースされました

・KB5022923

2. 累積更新プログラム

・KB5022903

[主な更新内容]
◆【修正パッチ】
・Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性(CVE-2023-21689,CVE-2023-21690)

◆【改善点】

・msds-SupportedEncryptionTypes 属性の上位 16 ビットを設定した後、認証が失敗する問題を修正

・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベース接続が失敗、アプリでエラーが発生する場合や、SQL Serverからエラーが表示される場合がある問題を修正

[既知の問題]

3. セキュリティ専用更新プログラム

・KB5022895

★最新バージョンのInternet Explorer累積更新プログラムがリリースされました

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5022835 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
Windows Server 2012累積更新プログラムを参照

◆【改善点】
Windows Server 2012累積更新プログラムを参照

[既知の問題]
Windows Server 2012累積更新プログラムを参照

.NET Framework

◆【セキュリティおよび品質ロールアップ】

.NET Framework 3.5のセキュリティおよび品質ロールアップ

・KB5022574

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティおよび品質ロールアップ

・KB5022732

.NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップ

・KB5022512

.NET Framework 4.8 のセキュリティおよび品質ロールアップ

・KB5022506

◆【セキュリティのみの更新プログラム】

.NET Framework 3.5のセキュリティのみの更新プログラム

・KB5022575

.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティのみの更新プログラム

・KB5022784

.NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラム

・KB5022522

.NET Framework 4.8のセキュリティのみの更新プログラム

・KB5022514

先月の累積更新プログラム

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!