[Windows 10・11/Server]2023年3月累積更新プログラム公開!KB5023706、KB5023698、KB5023696、KB5023696、KB5023697など

Windows
[Windows 10・11/Server]2023年3月累積更新プログラム公開!KB5022845、KB5022836、KB5022834、KB5022840、KB5022838など

2023年3月14日(現地時間)、MicrosoftからWindowsの2023年3月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday)が公開されました。

Windows 11 22H2「KB5023706」、Windows 11 21H2「KB5023698」、Windows 10 22H2/21H2「KB5023696」、Windows Server 2022「KB5023705」、Windows Server 2019「KB5023696」、Windows Server 2016「KB5023697」、Windows Server 2012 R2「KB5023765」、Windows Server 2012「KB5023756」などが含まれています。

解決した深刻度Criticalの脆弱性

今月は以下の深刻度Critical脆弱性8件の修正パッチが含まれます。早めに適用しましょう!

  • CVE-2023-21708
  • CVE-2023-23404
  • CVE-2023-23415
  • CVE-2023-23416
  • CVE-2023-23392
  • CVE-2023-23411
  • CVE-2023-1017
  • CVE-2023-1018

記事の対象OS

クライアント

  • Windows 11 version 22H2
  • Windows 11 version 21H2
  • Windows 10 version 22H2/21H2

サーバー

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012

Microsoftのアナウンス

Windows 11

Windows 10、Windows Server

更新プログラムの入手先

以下のチャネルから入手できます。

  • Windows Update / Microsoft Update
  • Windows Update for Business
  • Microsoft Update Catalog
  • Windows Server Update Services (WSUS)

Windows Server 2012 R2/2012について

・「Windows Update for Business」から入手できません。
・セキュリティのみの更新プログラムは「Windows Update / Microsoft Update」から入手できません。

クライアント

Windows 11 version 22H2

累積更新プログラム

・KB5023706

[主な更新内容]
◆【修正パッチ】
・HTTP プロトコル スタックのリモートでコードが実行される脆弱性(CVE-2023-23392)
・Windows Hyper-V サービス拒否の脆弱性(CVE-2023-23411)

・CERT/CC: CVE-2023-1017 TPM2.0 モジュール ライブラリの特権昇格の脆弱性(CVE-2023-1017,CVE-2023-1018)

・リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性(CVE-2023-21708)

・Windows ポイント ツー ポイント トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-23404)

・Internet Control Message Protocol (ICMP) リモートでコードが実行される脆弱性(CVE-2023-23415)

・Windows 暗号化サービスのリモートでコードが実行される脆弱性(CVE-2023-23416)

◆【改善点】
・2022年10月11日以降に Windows 更新プログラムがインストールされているデバイスで発生既存のコンピューターアカウントを再利用すると、Active Directoryドメイン参加に失敗する不具合を修正(詳しくはこちら)

・[カラー フィルター] 設定で、反転を選択すると、代わりにグレースケールに設定される不具合を修正

・IEモードでステータス バーのテキストが常に表示されるとは限らない不具合を修正

・ディスプレイでハイダイナミック レンジ(HDR)を設定後、ビデオ再生中にブルースクリーンが表示される問題を修正

・タッチキーボードとPIN入力キーボード時にデバイスにサインイン時にテキストを入力できない問題を修正

・[フォルダーの参照] ピッカーに表示されるフォルダーに影響する問題を修正

・Shift + Tab または Shift + F6 を使用すると、入力フォーカスが移動しない問題を修正

・Bluetooth キーボードからのボリュームアップコマンドと音量ダウンコマンドは表示されない問題を修正

・日付情報の問題を修正

・一部のプリンターに影響する互換性の問題を修正

・ソフトウェア キーボードで、プッシュ ボタンのリセット(出荷時のリセット)の後に、Out-of-Box Experience (OOBE) には表示されない問題を修正

・Microsoft Intune テナントで MDMWinsOverGPFlag を設定し、ポリシーの競合を検出Intune場合、Microsoft Edgeの競合するポリシーが削除される問題を修正

・プロビジョニング パッケージで昇格が必要な場合、特定の状況では適用されない問題を修正

・Azure Active Directory (Azure AD)で一括プロビジョニングにプロビジョニング パッケージを使用すると失敗する問題を修正

・プリンターをインストールすると、コマンドプロンプトウィンドウが表示される不具合を修正

・非常に大きな LDAP フィルターを持つドメイン コントローラーにライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリを送信するときに応答を停止する可能性がある問題を修正

・ドメインに参加しているコンピューターで Sysprep を実行した後、LSASSが応答を停止する可能性がある不具合を修正

・ネットワークからローカル ドライブへのコピーで、一部のユーザーのコピーは予想よりも遅くなる問題を修正

・サーバー マネージャーを使用してパリティ仮想ディスクを作成できない問題を修正
・この更新プログラムは、2023 年のメキシコ合衆国政府の夏時間変更命令をサポートします。

◆【新機能】

・この更新プログラムは、分散コンポーネント オブジェクト モデル (DCOM) の強化のフェーズ 3 を実装します。この更新プログラムをインストールした後は、レジストリ キーを使用して変更をオフにすることはできません。(詳しくはこちら)

[既知の問題]

Windows 11 version 21H2

累積更新プログラム

・KB5023698

[主な更新内容]
◆【修正パッチ】
・HTTP プロトコル スタックのリモートでコードが実行される脆弱性(CVE-2023-23392)
・Windows Hyper-V サービス拒否の脆弱性(CVE-2023-23411)

・CERT/CC: CVE-2023-1017 TPM2.0 モジュール ライブラリの特権昇格の脆弱性(CVE-2023-1017,CVE-2023-1018)
・リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性(CVE-2023-21708)

・Windows ポイント ツー ポイント トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-23404)

・Internet Control Message Protocol (ICMP) リモートでコードが実行される脆弱性(CVE-2023-23415)

・Windows 暗号化サービスのリモートでコードが実行される脆弱性(CVE-2023-23416)

◆【改善点】
・2022年10月11日以降に Windows 更新プログラムがインストールされているデバイスで発生既存のコンピューターアカウントを再利用すると、Active Directoryドメイン参加に失敗する不具合を修正(詳しくはこちら)

・Appx State Repositoryで ユーザープロファイルを削除すると、クリーンアップが不完全になり、結果としてユーザーが FSLogix などのマルチユーザー環境にサインインすると遅延が発生する可能性がある問題を修正

・最大化された 2 つのウィンドウの Z オーダーで、別のウィンドウの背後にあるウィンドウが上部に表示される場合があります。

・Microsoft Intune テナントで MDMWinsOverGPFlag を設定し、ポリシーの競合を検出Intune場合、Microsoft Edgeの競合するポリシーが削除される問題を修正

・Azure Active Directory (Azure AD)で一括プロビジョニングにプロビジョニング パッケージを使用すると失敗する問題を修正

・ドメインに参加しているコンピューターで Sysprepを実行した後、LSASS は応答を停止する可能性がある問題を修正

・サーバー マネージャーを使用してパリティ仮想ディスクを作成できない問題を修正

・エラー メッセージ”汎用エラー” でMDM_VPNv2_01 クラスの列挙は失敗する問題を修正
・この更新プログラムは、2023 年のメキシコ合衆国政府の夏時間変更命令をサポートします。

◆【新機能】

・この更新プログラムは、分散コンポーネント オブジェクト モデル (DCOM) の強化のフェーズ 3 を実装します。この更新プログラムをインストールした後は、レジストリ キーを使用して変更をオフにすることはできません。(詳しくはこちら)

[既知の問題]

Windows 10 version 22H2

1. 適用の前提条件

■オフラインOSイメージサービスの場合

イメージに2022年3月22日(KB5011543)以降のLCU がインストールされていない場合、2022年5月10日のSSU(KB5014032)を適用する必要があります。

・KB5014032

■Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合

2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。

・KB5005260

2. 累積更新プログラム

・KB5023696

[主な更新内容]
◆【修正パッチ】
・Windows Hyper-V サービス拒否の脆弱性(CVE-2023-23411)

・CERT/CC: CVE-2023-1017 TPM2.0 モジュール ライブラリの特権昇格の脆弱性(CVE-2023-1017,CVE-2023-1018)
・リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性(CVE-2023-21708)

・Windows ポイント ツー ポイント トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-23404)

・Internet Control Message Protocol (ICMP) リモートでコードが実行される脆弱性(CVE-2023-23415)

・Windows 暗号化サービスのリモートでコードが実行される脆弱性(CVE-2023-23416)

◆【改善点】
・2022年10月11日以降に Windows 更新プログラムがインストールされているデバイスで発生既存のコンピューターアカウントを再利用すると、Active Directoryドメイン参加に失敗する不具合を修正(詳しくはこちら)

・IEモードでステータス バーのテキストが常に表示されない問題を修正

・ハイパーリンクが Microsoft Excel で動作しなくなる問題を修正

・特定のストリーミング アプリで、広告が再生された後にビデオ再生が停止する問題を修正

・Appx State Repositoryで ユーザープロファイルを削除すると、クリーンアップが不完全になり、結果としてユーザーが FSLogix などのマルチユーザー環境にサインインすると遅延が発生する可能性がある問題を修正

・2つ以上のスレッド間のリソース競合の問題 (デッドロック) を修正

・エラー メッセージではないメッセージが cbs.log に記録される問題を修正

・Microsoft OneDrive フォルダーに対する Remove-Item コマンドレットの動作を改善

・Microsoft Intune テナントで MDMWinsOverGPFlag を設定し、ポリシーの競合を検出Intune場合、Microsoft Edgeの競合するポリシーが削除される問題を修正

・Azure Active Directory (Azure AD)で一括プロビジョニングにプロビジョニング パッケージを使用すると失敗する問題を修正

・Windows Defender アプリケーション制御 (WDAC) ユーザー モード ポリシーの適用状態が正しく報告されない問題を修正

・ドメインに参加しているコンピューターで Sysprepを実行した後、LSASS は応答を停止する可能性がある問題を修正

・仮想マシン(VM)で シン プロビジョニング シナリオでストレージ プールに新しいディスクを追加すると応答が停止する問題を修正
・この更新プログラムは、2023 年のメキシコ合衆国政府の夏時間変更命令をサポートします。

◆【新機能】

・この更新プログラムは、分散コンポーネント オブジェクト モデル (DCOM) の強化のフェーズ 3 を実装します。この更新プログラムをインストールした後は、レジストリ キーを使用して変更をオフにすることはできません。(詳しくはこちら)

[既知の問題]

Windows 10 version 21H2

累積更新プログラム

Windows 10 version 22H2 を参照。

サーバー

Windows Server 2022

累積更新プログラム

・KB5023705

[主な更新内容]

◆【修正パッチ】
・HTTP プロトコル スタックのリモートでコードが実行される脆弱性(CVE-2023-23392)
・Windows Hyper-V サービス拒否の脆弱性(CVE-2023-23411)

・CERT/CC: CVE-2023-1017 TPM2.0 モジュール ライブラリの特権昇格の脆弱性(CVE-2023-1017,CVE-2023-1018)

・リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性(CVE-2023-21708)

・Windows ポイント ツー ポイント トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-23404)

・Internet Control Message Protocol (ICMP) リモートでコードが実行される脆弱性(CVE-2023-23415)

・Windows 暗号化サービスのリモートでコードが実行される脆弱性(CVE-2023-23416)

◆【改善点】
・2022年10月11日以降に Windows 更新プログラムがインストールされているデバイスで発生既存のコンピューターアカウントを再利用すると、Active Directoryドメイン参加に失敗する不具合を修正(詳しくはこちら)

・ハイパーリンクが Microsoft Excel で動作しなくなる問題を修正

・Appx State Repositoryで ユーザープロファイルを削除すると、クリーンアップが不完全になり、結果としてユーザーが FSLogix などのマルチユーザー環境にサインインすると遅延が発生する可能性がある問題を修正

・Get-WinEvent コマンドレットで、システムがInvalidOperationException をスローして失敗する問題を修正

・Azure Active Directory (Azure AD)で一括プロビジョニングにプロビジョニング パッケージを使用すると失敗する問題を修正

・RRASで、新しい受信仮想プライベート ネットワーク (VPN) 接続を受け入れることができない問題を修正

・アクセス制御ポリシーがリソースへのアクセスを拒否した時、サインアウトすると、次回サインインするときに他のリソースを選択できなくなる問題を修正

・ドメインに参加しているコンピューターで Sysprepを実行した後、LSASS は応答を停止する可能性がある問題を修正

・En-US 以外のロケールを使用するマシンでは、セットアップが失敗する可能性がある問題を修正

・フェールオーバー クラスタリングを使用して Azure 仮想マシン (VM) 上の CNO を修復できない問題を修正

・この更新プログラムは、2023 年のメキシコ合衆国政府の夏時間変更命令をサポートします。

◆【新機能】

・この更新プログラムは、分散コンポーネント オブジェクト モデル (DCOM) の強化のフェーズ 3 を実装します。この更新プログラムをインストールした後は、レジストリ キーを使用して変更をオフにすることはできません。(詳しくはこちら)
[既知の問題]

Windows Server 2019

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005112

2. 累積更新プログラム

・KB5023702

[主な更新内容]

◆【修正パッチ】
・Windows Hyper-V サービス拒否の脆弱性(CVE-2023-23411)

・CERT/CC: CVE-2023-1017 TPM2.0 モジュール ライブラリの特権昇格の脆弱性(CVE-2023-1017,CVE-2023-1018)

・リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性(CVE-2023-21708)

・Windows ポイント ツー ポイント トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-23404)

・Internet Control Message Protocol (ICMP) リモートでコードが実行される脆弱性(CVE-2023-23415)

・Windows 暗号化サービスのリモートでコードが実行される脆弱性(CVE-2023-23416)
◆【改善点】
・2022年10月11日以降に Windows 更新プログラムがインストールされているデバイスで発生既存のコンピューターアカウントを再利用すると、Active Directoryドメイン参加に失敗する不具合を修正(詳しくはこちら)

・ユーザーが FSlogix を使用する Azure Virtual Desktop (AVD) 環境からサインアウトしたとき、レジストリサイズが非常に大きくなる問題を修正

・非常に大きな LDAP フィルターを持つドメイン コントローラーにライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリを送信すると、応答が停止する可能性がある問題を修正

・ドメインに参加しているコンピューターで Sysprepを実行した後、LSASS は応答を停止する可能性がある問題を修正

・RRASで、新しい受信仮想プライベート ネットワーク (VPN) 接続を受け入れることができない問題を修正

・フェールオーバー クラスタリングを使用して Azure 仮想マシン (VM) 上の CNO を修復できない問題を修正

・この更新プログラムは、2023 年のメキシコ合衆国政府の夏時間変更命令をサポートします。

◆【新機能】

・この更新プログラムは、分散コンポーネント オブジェクト モデル (DCOM) の強化のフェーズ 3 を実装します。この更新プログラムをインストールした後は、レジストリ キーを使用して変更をオフにすることはできません。(詳しくはこちら)

[既知の問題]

Windows Server 2016

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

★最新バージョンがリリースされました

・KB5023788

2. 累積更新プログラム

・KB5023697

[主な更新内容]
◆【修正パッチ】
・Windows Hyper-V サービス拒否の脆弱性(CVE-2023-23411)

・CERT/CC: CVE-2023-1017 TPM2.0 モジュール ライブラリの特権昇格の脆弱性(CVE-2023-1017,CVE-2023-1018)

・リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性(CVE-2023-21708)

・Windows ポイント ツー ポイント トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-23404)

・Internet Control Message Protocol (ICMP) リモートでコードが実行される脆弱性(CVE-2023-23415)

・Windows 暗号化サービスのリモートでコードが実行される脆弱性(CVE-2023-23416)
◆【改善点】
・2022年10月11日以降に Windows 更新プログラムがインストールされているデバイスで発生既存のコンピューターアカウントを再利用すると、Active Directoryドメイン参加に失敗する不具合を修正(詳しくはこちら)

・この更新プログラムは、2023 年のメキシコ合衆国政府の夏時間変更命令をサポートします。

・ドメインに参加しているコンピューターで Sysprepを実行した後、LSASS は応答を停止する可能性がある問題を修正

◆【新機能】

・この更新プログラムは、分散コンポーネント オブジェクト モデル (DCOM) の強化のフェーズ 3 を実装します。この更新プログラムをインストールした後は、レジストリ キーを使用して変更をオフにすることはできません。(詳しくはこちら)

[既知の問題]

Windows Server 2012 R2

累積更新プログラムの適用手順

1. サービススタック更新プログラ

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

★最新バージョンがリリースされました

・KB5023790

2. 累積更新プログラム

・KB5023765

[主な更新内容]
◆【修正パッチ】
・Windows Hyper-V サービス拒否の脆弱性(CVE-2023-23411)

・CERT/CC: CVE-2023-1017 TPM2.0 モジュール ライブラリの特権昇格の脆弱性(CVE-2023-1017,CVE-2023-1018)
・リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性(CVE-2023-21708)

・Windows ポイント ツー ポイント トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-23404)

・Internet Control Message Protocol (ICMP) リモートでコードが実行される脆弱性(CVE-2023-23415)

・Windows 暗号化サービスのリモートでコードが実行される脆弱性(CVE-2023-23416)

◆【改善点】
・2022年10月11日以降に Windows 更新プログラムがインストールされているデバイスで発生既存のコンピューターアカウントを再利用すると、Active Directoryドメイン参加に失敗する不具合を修正(詳しくはこちら)

・2022年7月12日以降にリリースされた更新プログラムを適用すると、search -ms プロトコルを使用する Office ドキュメントに埋め込まれたハイパーリンク が機能しなくなる不具合を修正

・ドメインに参加しているデバイスでシステムの準備 (sysprep) を実行した後、Local Security Authority Subsystem Service (Lsass.exe) が応答を停止する問題を修正

・この更新プログラムは、2023 年のメキシコ合衆国政府の夏時間変更命令をサポートします。

◆【新機能】

・この更新プログラムは、分散コンポーネント オブジェクト モデル (DCOM) の強化のフェーズ 3 を実装します。この更新プログラムをインストールした後は、レジストリ キーを使用して変更をオフにすることはできません。(詳しくはこちら)

[既知の問題]

3. セキュリティ専用更新プログラム

・KB5023764

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5022835 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
Windows Server 2012 R2累積更新プログラムを参照

◆【改善点】
Windows Server 2012 R2累積更新プログラムを参照

[既知の問題]
Windows Server 2012 R2累積更新プログラムを参照

Windows Server 2012

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

★最新バージョンの更新プログラムがリリースされました

・KB5023791

2. 累積更新プログラム

・KB5023756

[主な更新内容]
◆【修正パッチ】

・Windows Hyper-V サービス拒否の脆弱性(CVE-2023-23411)

・CERT/CC: CVE-2023-1017 TPM2.0 モジュール ライブラリの特権昇格の脆弱性(CVE-2023-1017,CVE-2023-1018)

・リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性(CVE-2023-21708)

・Windows ポイント ツー ポイント トンネリング プロトコルのリモートでコードが実行される脆弱性(CVE-2023-23404)

・Internet Control Message Protocol (ICMP) リモートでコードが実行される脆弱性(CVE-2023-23415)

・Windows 暗号化サービスのリモートでコードが実行される脆弱性(CVE-2023-23416)

◆【改善点】
・2022年7月12日以降にリリースされた更新プログラムを適用すると、search -ms プロトコルを使用する Office ドキュメントに埋め込まれたハイパーリンク が機能しなくなる不具合を修正

・ドメインに参加しているデバイスでシステムの準備 (sysprep) を実行した後、Local Security Authority Subsystem Service (Lsass.exe) が応答を停止する問題を修正

・2022年11月8日以降にリリースされた更新プログラムをWindows Server 2012 を実行しているサーバーに適用すると、オーディオの損失が発生する可能性がある問題を修正

・この更新プログラムは、2023 年のメキシコ合衆国政府の夏時間変更命令をサポートします。

◆【改善点】
・2022年10月11日以降に Windows 更新プログラムがインストールされているデバイスで発生既存のコンピューターアカウントを再利用すると、Active Directoryドメイン参加に失敗する不具合を修正(詳しくはこちら)

[既知の問題]

3. セキュリティ専用更新プログラム

・KB5023752

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5022835 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
Windows Server 2012累積更新プログラムを参照

◆【改善点】
Windows Server 2012累積更新プログラムを参照

[既知の問題]
Windows Server 2012累積更新プログラムを参照

先月の累積更新プログラム

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!