[Windows 10・11/Server]2023年4月累積更新プログラム公開!KB5025239、KB5025224、KB5025221、KB5025229、KB5025228など

Windows
[Windows 10・11/Server]2023年4月累積更新プログラム公開!KB5025239、KB5025224、KB5025221、KB5025229、KB5025228など

2023年4月11日(現地時間)、MicrosoftからWindowsの2023年4月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday)が公開されました。

Windows 11 22H2「KB5025239」、Windows 11 21H2「KB5025224」、Windows 10 22H2/21H2「KB5025221」、Windows Server 2022「KB5025230」、Windows Server 2019「KB5025229」、Windows Server 2016「KB5025228」、Windows Server 2012 R2「KB5025285」、Windows Server 2012「KB5025287」などが含まれています。

解決した深刻度Criticalの脆弱性

今月は以下の深刻度Critical脆弱性6件の修正パッチが含まれます。早めに適用しましょう!

  • CVE-2023-21554
  • CVE-2023-28219
  • CVE-2023-28220
  • CVE-2023-28232
  • CVE-2023-28250
  • CVE-2023-28231

記事の対象OS

クライアント

  • Windows 11 version 22H2
  • Windows 11 version 21H2
  • Windows 10 version 22H2/21H2

サーバー

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012

Microsoftのアナウンス

Windows 11

Windows 10、Windows Server

更新プログラムの入手先

以下のチャネルから入手できます。

  • Windows Update / Microsoft Update
  • Windows Update for Business
  • Microsoft Update Catalog
  • Windows Server Update Services (WSUS)

Windows Server 2012 R2/2012について

・「Windows Update for Business」から入手できません。
・セキュリティのみの更新プログラムは「Windows Update / Microsoft Update」から入手できません。

クライアント

Windows 11 version 22H2

累積更新プログラム

・KB5025239

[主な更新内容]
◆【修正パッチ】
・Microsoftメッセージキューのリモートコードが実行される脆弱性(CVE-2023-21554)

・レイヤー2トンネリングプロトコルのリモートコードが実行される脆弱性(CVE-2023-28219/CVE-2023-28220)

・Windowsポイントツーポイントトンネリングプロトコルのリモートでコードが実行される脆弱性(CVE-2023-28232)

・Windows Pragmatic General Multicast(PGM)リモートコードが実行される脆弱性(CVE-2023-28250)

◆【改善点】
・レジストリがサポートされていないために発生する互換性の問題に対処します。

・PINの複雑さのポリシー設定が無視される問題に対処します。

・Fast Identity Online 2.0 (FIDO2) PIN 資格情報アイコンに影響する問題に対処します。

・BitLocker とローカル CSV マネージド 保護機能を有効にし、システムが最近 BitLocker キーをローテーションした場合、クラスター化された共有ボリューム (CSV)でCSV がオンラインに失敗する問題に対処します。

・TaskPadビューを使用して多数のオブジェクトを同時に有効または無効にする場合、Active Directory ユーザー&コンピューターが応答を停止する問題に対処します。

・リモート プロシージャ コール サービス (rpcss.exe)で分散コンポーネント オブジェクト モデル (DCOM) と Microsoft リモート プロシージャ コール (RPC) エンドポイント マッパーの間で競合状態が発生する可能性がある問題に対処します。

・Microsoft PowerPointでVisual Basic for Applications (VBA) を使用するときにAzure Virtual Desktop (AVD)での応答が停止する問題に対処します。

・Windowsコンテナーイメージ内でWindows Searchが失敗する問題に対処します。

・グループ ポリシー エディターで設定できるプロトコルの一覧にトランスポート層セキュリティ (TLS) 1.3 が追加される問題に対処します。

・エジプトのアラブ共和国に影響します。 この更新プログラムは、2023 年の政府の夏時間変更命令をサポートしています。

・jscript9Legacy.dllでMHTML の応答を停止するためにITrackerとITrackingServiceが追加される可能性がある問題に対処します。

・アプリケーション制御 (WDAC) ユーザー モード コード整合性 (UMCI) 強制モードでWindows Defenderをオンにすると、Microsoft HTA を使用するコード実行がブロックされる問題に対処します。

・グループ ポリシー管理コンソールの[グループ ポリシー設定] ウィンドウのスクリプト エラーに対処します。

・ストレージ移行サービスで転送ジョブを実行すると、Windows リモート管理 (WinRM) クライアントがHTTP サーバー エラー状態(500)を返す問題に対処します。

・metaconfig.mof が見つからない場合、Desired State Configurationの以前に構成したオプションが失われる問題に対処します。

・動的ホスト構成プロトコル (DHCP) オプション 119 – ドメイン検索オプションで接続固有の DNS サフィックス検索リストが使用停止する問題に対処します。

・ヒットテスト中に物理ポイントを論理ポイントに変換しようとしたとき、入力先が null になる可能性があるまれな問題に対処します。このため、コンピューターで停止エラーが発生します。

・一部のSCEP 証明書のインストールが失敗として報告される問題に対処します。

・新しいWindowsランタイム (WinRT) APIでアプリケーションが MBIM2.0 以降を使用して位置情報のクエリを実行しなくなる問題に対処します。

・2023年1月10日以降の更新プログラムをインストールした後に発生していたキオスク デバイス プロファイルに影響する既知の問題に対処します。自動ログオンを有効にしている場合は、機能しない可能性があります。Autopilot のプロビジョニングが完了すると、これらのデバイスは資格情報画面に残ります。

・この更新プログラムは、Xbox アダプティブコントローラーの再マッピング設定をデスクトップに適用します。

・システム負荷が高い場合やスリープから復帰した場合にオーディオに影響を与える可能性がある問題に対処します。

・WDACがバイナリからフィールドを解析するのを停止する問題に対処します。

・特定のBluetooth PhoneLink機能がオンになっている場合、Win32およびユニバーサルWindows プラットフォーム(UWP)アプリでデバイスがモダン スタンバイに入ると閉じる可能性がある問題に対処します。ます。 モダン スタンバイは、コネクト スタンバイ電源モデルの拡張です。

◆【新機能】
・この更新プログラムは、Windows の受信トレイ機能として新しい Windows ローカル管理者パスワード ソリューション (LAPS) を実装します。詳細についてはこちらを参照してください。

[既知の問題]

Windows 11 version 21H2

累積更新プログラム

・KB5025224

[主な更新内容]
◆【修正パッチ】
・Microsoftメッセージキューのリモートコードが実行される脆弱性(CVE-2023-21554)

・レイヤー2トンネリングプロトコルのリモートコードが実行される脆弱性(CVE-2023-28219/CVE-2023-28220)

・Windowsポイントツーポイントトンネリングプロトコルのリモートでコードが実行される脆弱性(CVE-2023-28232)

・Windows Pragmatic General Multicast(PGM)リモートコードが実行される脆弱性(CVE-2023-28250)

◆【改善点】
・レジストリがサポートされていないために発生する互換性の問題に対処します。

・エジプトのアラブ共和国に影響します。 この更新プログラムは、2023 年の政府の夏時間変更命令をサポートしています。

2023年1月10日以降の更新プログラムをインストールした後に発生していたキオスク デバイス プロファイルに影響する既知の問題に対処します。自動ログオンを有効にしている場合は、機能しない可能性があります。Autopilot のプロビジョニングが完了すると、これらのデバイスは資格情報画面に残ります。

・コマンドラインでシステムロケールを日本語に設定し、cmd.exeレガシモードで構成すると失敗する問題に対処します。

・リモート プロシージャ コール サービス (rpcss.exe)で分散コンポーネント オブジェクト モデル (DCOM) と Microsoft リモート プロシージャ コール (RPC) エンドポイント マッパーの間で競合状態が発生する可能性がある問題に対処します。

・ms-appinstaller URIでDesktopAppInstaller ポリシーが動作するようになりました。

・Visual Basic for Applications (VBA) を使用するとき、Microsoft PowerPointが Azure Virtual Desktop (AVD)での応答が停止する問題に対処します。

・Windowsコンテナーイメージ内でWindows Searchが失敗する問題に対処します。

・アプリケーション制御 (WDAC) ユーザー モード コード整合性 (UMCI) 強制モードWindows Defenderオンにすると、Microsoft HTML アプリケーション ホスト (HTA)でMicrosoft HTA を使用するコード実行がブロックされます。

・metaconfig.mof が見つからない場合、Desired State Configurationの以前に構成したオプションが失われる問題に対処します。

・Windows グラフィカル デバイス インターフェイス (GDI) プリンター ドライバーを使用するプリンターの互換性の問題に対処します。

・簡易証明書登録プロトコル (SCEP) 証明書でシステムでは、一部の SCEP 証明書のインストールが失敗として報告される問題に対処します。

・新しいWindows ランタイム (WinRT) APIでアプリケーションが MBIM2.0 以降を使用して位置情報のクエリを実行しなくなる問題に対処します。

・モニターが閉じたノート PC に接続されている場合、Fast Identity Online 2.0 (FIDO2) PIN 資格情報アイコンが外部モニターの資格情報画面には表示されない問題に対処します。

・オブジェクト (GPO) グループ ポリシー “既定の関連付け構成ファイルの設定”で特定のアプリケーションの拡張機能を作成できるようになりました。

・SharedPC アカウント マネージャーでクリーンアップ中に複数のアカウントを削除することができない問題に対処します。

・非常に大きな LDAP フィルターを持つドメイン コントローラーにライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリを送信するときに、lsass.exeの応答が停止する可能性がある問題に対処します。

◆【新機能】
・この更新プログラムは、Windows の受信トレイ機能として新しい Windows ローカル管理者パスワード ソリューション (LAPS) を実装します。詳細についてはこちらを参照してください。

[既知の問題]

Windows 10 version 22H2

1. 適用の前提条件

■オフラインOSイメージサービスの場合

イメージに2022年3月22日(KB5011543)以降のLCU がインストールされていない場合、2022年5月10日のSSU(KB5014032)を適用する必要があります。

・KB5014032

■Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合

2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。

・KB5005260

2. 累積更新プログラム

・KB5025221

[主な更新内容]
◆【修正パッチ】
・Microsoftメッセージキューのリモートコードが実行される脆弱性(CVE-2023-21554)

・レイヤー2トンネリングプロトコルのリモートコードが実行される脆弱性(CVE-2023-28219/CVE-2023-28220)

・Windowsポイントツーポイントトンネリングプロトコルのリモートでコードが実行される脆弱性(CVE-2023-28232)

・Windows Pragmatic General Multicast(PGM)リモートコードが実行される脆弱性(CVE-2023-28250)

◆【改善点】
・レジストリがサポートされていないために発生する互換性の問題に対処します。

・エジプトのアラブ共和国に影響します。 この更新プログラムは、2023 年の政府の夏時間変更命令をサポートしています。

2023年1月10日以降の更新プログラムをインストールした後に発生していたキオスク デバイス プロファイルに影響する既知の問題に対処します。自動ログオンを有効にしている場合は、機能しない可能性があります。Autopilot のプロビジョニングが完了すると、これらのデバイスは資格情報画面に残ります。

・ms-appinstaller URIでDesktopAppInstaller ポリシーが動作するようになりました。

・リモート プロシージャ コール サービス (rpcss.exe)で分散コンポーネント オブジェクト モデル (DCOM) と Microsoft リモート プロシージャ コール (RPC) エンドポイント マッパーの間で競合状態が発生する可能性がある問題に対処します。

・アプリケーション制御 (WDAC) ユーザー モード コード整合性 (UMCI) 強制モードでWindows Defenderをオンにすると、Microsoft HTA を使用するコード実行がブロックされる問題に対処します。

・metaconfig.mof が見つからない場合、Desired State Configurationの以前に構成したオプションが失われる問題に対処します。

・Windows グラフィカル デバイス インターフェイス (GDI) プリンター ドライバーを使用するプリンターの互換性の問題に対処します。

・簡易証明書登録プロトコル (SCEP) 証明書でシステムでは、一部の SCEP 証明書のインストールが失敗として報告される問題に対処します。

・モニターが閉じたノート PC に接続されている場合、Fast Identity Online 2.0 (FIDO2) PIN 資格情報アイコンが外部モニターの資格情報画面には表示されない問題に対処します。

・WindowsアプリSDK(WinUI 3)でWindows UIライブラリを使用するアプリケーションがWindows 10デバイスでの印刷が可能になります。

・SharedPCアカウントマネージャーでクリーンアップ中に複数のアカウントを削除することができない問題に対処します。

・非常に大きな LDAP フィルターを持つドメイン コントローラーにライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリを送信するときに、lsass.exeの応答が停止する可能性がある問題に対処します。

◆【新機能】
・この更新プログラムは、Windows の受信トレイ機能として新しい Windows ローカル管理者パスワード ソリューション (LAPS) を実装します。詳細についてはこちらを参照してください。

[既知の問題]

Windows 10 version 21H2

累積更新プログラム

Windows 10 version 22H2 を参照。

サーバー

Windows Server 2022

累積更新プログラム

・KB5025230

[主な更新内容]

◆【修正パッチ】
・Microsoftメッセージキューのリモートコードが実行される脆弱性(CVE-2023-21554)

・レイヤー2トンネリングプロトコルのリモートコードが実行される脆弱性(CVE-2023-28219/CVE-2023-28220)

・Windowsポイントツーポイントトンネリングプロトコルのリモートでコードが実行される脆弱性(CVE-2023-28232)

・Windows Pragmatic General Multicast(PGM)リモートコードが実行される脆弱性(CVE-2023-28250)

・DHCPサーバーサービスのリモートコードが実行される脆弱性(CVE-2023-28231)

◆【改善点】
・クライアント プロトコルのバージョンが5.7未満の場合、インバウンドのリモートコンポーネントオブジェクトモデル(COM)のアクティブ化にエラーコード0x80010111で失敗する問題に対処します。

・Visual Basic for Applications (VBA) を使用している場合、Microsoft PowerPointがAzure Virtual Desktop (AVD)で動作しなくなる問題に対処します。

・Windowsコンテナーイメージ内でWindows Searchが失敗する問題に対処します。

・エジプトのアラブ共和国に影響します。 この更新プログラムは2023 年の政府の夏時間変更命令をサポートしています。

・キー配布センター (KDC) サービスがローカル マシンで停止すると、すべてのローカルKerberosへのサインインがエラー「STATUS_NETLOGON_NOT_STARTED」で失敗する問題に対処します。

・Storage Migration Serviceで転送ジョブを実行すると、Windows リモート管理(WinRM) クライアントがHTTP サーバー エラー ステータス(500)を返す問題に対処します。

・metaconfig.mof が見つからない場合、Desired State Configurationの以前に構成したオプションが失われる問題に対処します。

・Windows グラフィカル デバイス インターフェイス(GDI)プリンター ドライバーを使用するプリンターの互換性の問題に対処します。

・カーネルモードでxxxDestroyWindow()を呼び出すと、デバイスの動作を停止させるスタック オーバーフロー状態になる問題に対処します。

・ヒットテスト中に物理ポイントを論理ポイントに変換しようとしたとき、入力先が null になる可能性があるまれな問題に対処します。このため、コンピューターで停止エラーが発生します。

・Trusted Platform Module(TPM)を搭載した特定のプロセッサでAutopilotを使用して設定できない問題に対処します。

・Fast Identity Online 2.0 (FIDO2) PIN 資格情報アイコンに影響する問題に対処します。

・BitLocker とローカル CSV マネージド 保護機能を有効にし、システムが最近 BitLocker キーをローテーションした場合、クラスター化された共有ボリューム (CSV)でCSV がオンラインに失敗する問題に対処します。

・Windows Server 2022ドメインコントローラーでLightweight Directory Access Protocol (LDAP) 要求を処理するときに動作が停止する問題に対処します。

・管理者アカウントロックアウトポリシーでGPResultとポリシーの結果セットが報告しない問題に対処します。

・MySQLコマンドでWindows Xenonコンテナーで失敗する問題に対処します。

・Windows Server フェールオーバー クラスタリングでクラウド監視を構成すると、「スプリットブレイン」シナリオで両方のサイトで反対側がダウンしていると見なされる問題に対処します。

◆【新機能】
・この更新プログラムは、Windows の受信トレイ機能として新しい Windows ローカル管理者パスワード ソリューション (LAPS) を実装します。詳細についてはこちらを参照してください。

[既知の問題]

Windows Server 2019

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005112

2. 累積更新プログラム

・KB5025229

[主な更新内容]

◆【修正パッチ】
・Microsoftメッセージキューのリモートコードが実行される脆弱性(CVE-2023-21554)

・レイヤー2トンネリングプロトコルのリモートコードが実行される脆弱性(CVE-2023-28219/CVE-2023-28220)

・Windowsポイントツーポイントトンネリングプロトコルのリモートでコードが実行される脆弱性(CVE-2023-28232)

・Windows Pragmatic General Multicast(PGM)リモートコードが実行される脆弱性(CVE-2023-28250)

・DHCPサーバーサービスのリモートコードが実行される脆弱性(CVE-2023-28231)

◆【改善点】
・エジプトのアラブ共和国に影響します。 この更新プログラムは、2023 年の政府の夏時間変更命令をサポートしています。

・Microsoft Edge IEモードと予測プリレンダリングを使用するページでプリレンダリングを使用するページが使用されていないかのように読み込まれる問題に対処します。

・metaconfig.mof が見つからない場合、Desired State Configurationの以前に構成したオプションが失われる問題に対処します。

・Windows グラフィカル デバイス インターフェイス (GDI) プリンター ドライバーを使用するプリンターの互換性の問題に対処します。

・ホストネットワークサービスが動作を停止してトラフィックが中断する問題に対処します。

・管理者アカウントロックアウトポリシーでGPResultとポリシーの結果セットが報告しない問題に対処します。

・MySQLでWindows Xenon コンテナーではコマンドが失敗する問題に対処します。

・修復ストレージジョブが中断される問題を解決します。

◆【新機能】
・この更新プログラムは、Microsoft Defender for Endpointに多くの新機能と機能強化を追加します。

・この更新プログラムは、Windows の受信トレイ機能として新しい Windows ローカル管理者パスワード ソリューション (LAPS) を実装します。詳細についてはこちらを参照してください。

・onunloadイベントでIE モードでポップアップウィンドウを作成できます。

[既知の問題]

Windows Server 2016

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5023788

2. 累積更新プログラム

・KB5025228

[主な更新内容]
◆【修正パッチ】
・Microsoftメッセージキューのリモートコードが実行される脆弱性(CVE-2023-21554)

・レイヤー2トンネリングプロトコルのリモートコードが実行される脆弱性(CVE-2023-28219/CVE-2023-28220)

・Windowsポイントツーポイントトンネリングプロトコルのリモートでコードが実行される脆弱性(CVE-2023-28232)

・Windows Pragmatic General Multicast(PGM)リモートコードが実行される脆弱性(CVE-2023-28250)

・DHCPサーバーサービスのリモートコードが実行される脆弱性(CVE-2023-28231)

◆【改善点】
・エジプトのアラブ共和国に影響します。 この更新プログラムは、2023 年の政府の夏時間変更命令をサポートしています。

・Microsoft Edge IEモードと予測プリレンダリングを使用するページでプリレンダリングを使用するページが使用されていないかのように読み込まれる問題に対処します。

・Windows グラフィカル デバイス インターフェイス (GDI) プリンター ドライバーを使用するプリンターの互換性の問題に対処します。

[既知の問題]

Windows Server 2012 R2

累積更新プログラムの適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5023790

2. 累積更新プログラム

・KB5025285

[主な更新内容]
◆【修正パッチ】
・Microsoftメッセージキューのリモートコードが実行される脆弱性(CVE-2023-21554)

・レイヤー2トンネリングプロトコルのリモートコードが実行される脆弱性(CVE-2023-28219/CVE-2023-28220)

・Windowsポイントツーポイントトンネリングプロトコルのリモートでコードが実行される脆弱性(CVE-2023-28232)

・Windows Pragmatic General Multicast(PGM)リモートコードが実行される脆弱性(CVE-2023-28250)

・DHCPサーバーサービスのリモートコードが実行される脆弱性(CVE-2023-28231)

◆【改善点】

・エジプトのアラブ共和国に影響します。 この更新プログラムは、2023 年の政府の夏時間変更命令をサポートしています。

・Windows グラフィカル デバイス インターフェイス (GDI) プリンター ドライバーを使用するプリンターの互換性の問題に対処します。

[既知の問題]

3. セキュリティ専用更新プログラム

・KB5025288

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5022835 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
Windows Server 2012 R2累積更新プログラムを参照

◆【改善点】
Windows Server 2012 R2累積更新プログラムを参照

[既知の問題]
Windows Server 2012 R2累積更新プログラムを参照

Windows Server 2012

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5023791

2. 累積更新プログラム

・KB5025287

[主な更新内容]
◆【修正パッチ】
・Microsoftメッセージキューのリモートコードが実行される脆弱性(CVE-2023-21554)

・レイヤー2トンネリングプロトコルのリモートコードが実行される脆弱性(CVE-2023-28219/CVE-2023-28220)

・Windowsポイントツーポイントトンネリングプロトコルのリモートでコードが実行される脆弱性(CVE-2023-28232)

・Windows Pragmatic General Multicast(PGM)リモートコードが実行される脆弱性(CVE-2023-28250)

・DHCPサーバーサービスのリモートコードが実行される脆弱性(CVE-2023-28231)

◆【改善点】

・エジプトのアラブ共和国に影響します。 この更新プログラムは、2023 年の政府の夏時間変更命令をサポートしています。

・Windows グラフィカル デバイス インターフェイス(GDI)プリンター ドライバーを使用するプリンターの互換性の問題に対処します。

[既知の問題]

3. セキュリティ専用更新プログラム

・KB5025272

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5022835 )もインストールする必要があります。

セキュリティ専用更新プログラムは、Windows Updateでは適用できません。

[主な更新内容]
◆【修正パッチ】
Windows Server 2012累積更新プログラムを参照

◆【改善点】
Windows Server 2012累積更新プログラムを参照

[既知の問題]
Windows Server 2012累積更新プログラムを参照

先月の累積更新プログラム

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!