[Windows 10・11/Server]2023年7月累積更新プログラム公開!KB5028185、KB5028166、KB5028168、KB5028169など
![[Windows 10・11/Server]2023年7月累積更新プログラム公開!KB5027231、KB5027215、KB5027222、KB5027219など](https://a-zs.net/wordpress/wp-content/uploads/3023/07/windowsupdate-202307-b-eye.jpg)
2023年7月11日(現地時間)、MicrosoftからWindowsの2023年7月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday、.NET Framework)が公開されました。
Windows 11 22H2「KB5028185」、Windows 11 21H2「KB5028182」、Windows 10 22H2「KB5028166」、Windows Server 2022「KB5028171」、Windows Server 2019「KB5028168」、Windows Server 2016「KB5028169」、Windows Server 2012 R2「KB5028228」、Windows Server 2012「KB5028232」などが含まれています。
解決した深刻度Criticalの脆弱性
今月は以下の深刻度Critical脆弱性7件の修正パッチが含まれます。早めに適用しましょう!
- CVE-2023-35297
- CVE-2023-32057
- CVE-2023-35365
- CVE-2023-35366
- CVE-2023-35367
- CVE-2023-35352
- CVE-2023-35315
記事の対象OS
クライアント
- Windows 11 version 22H2
- Windows 11 version 21H2
- Windows 10 version 22H2
サーバー
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
Microsoftのアナウンス
Windows 11
📝 [Release Notes Published] The following release notes coincide with Cumulative Updates for Tuesday, July 13th, 2021.
— Windows Update (@WindowsUpdate) November 9th, 2021.
Windows 10、Windows Server
📝 [Release Notes Published] The following release notes coincide with Cumulative Updates for Tuesday, July 13th, 2021.
— Windows Update (@WindowsUpdate) November 9th, 2021.
2023年10月Windows Server 2012/2012 R2延長サポート終了
2023年10月11日に Windows Server 2012/2012 R2 の延長サポートが終了します。
更新プログラムの入手先
以下のチャネルから入手できます。
- Windows Update / Microsoft Update
- Windows Update for Business
- Microsoft Update Catalog
- Windows Server Update Services (WSUS)
Windows Server 2012 R2/2012について
・「Windows Update for Business」から入手できません。
・セキュリティのみの更新プログラムは「Windows Update / Microsoft Update」から入手できません。
Windows 11 version 22H2
累積更新プログラム
・KB5028185
[主な更新内容]
◆【修正パッチ】
・Windows Pragmatic General Multicast(PGM)リモートコード実行の脆弱性(CVE-2023-35297)
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-32057)
・Windowsルーティングとリモートアクセスサービス(RRAS)のリモートコード実行の脆弱性(CVE-2023-35365,CVE-2023-35366,CVE-2023-35367)
・Windowsレイヤー2ブリッジネットワークドライバーのリモートコード実行の脆弱性(CVE-2023-35315)
◆【改善点】
・マシンをロック後、スクリーンキーボードが動かなくなる問題に対処
・ゲームをプレイする際、タイムアウト検出と回復(TDR)エラーが発生する可能性がある問題に対処
・特定のアプリでビデオのちらつきが発生する問題に対処
・エクスプローラー(explorer.exe)が動作を停止する問題に対処
・一部のイヤホンで音楽のストリーミングが停止する問題に対処
・[スタート]メニューの [推奨] セクションで、ローカルファイルを右クリックしても、期待どおりに動作しない問題に対処
[既知の問題]
.NET Framework
.NET Framework 3.5および4.8.1の累積的な更新プログラム
・KB5028851
Windows 11 version 21H2
累積更新プログラム
・KB5028182
[主な更新内容]
◆【修正パッチ】
・Windows Pragmatic General Multicast(PGM)リモートコード実行の脆弱性(CVE-2023-35297)
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-32057)
・Windowsルーティングとリモートアクセスサービス(RRAS)のリモートコード実行の脆弱性(CVE-2023-35365,CVE-2023-35366,CVE-2023-35367)
・Windowsレイヤー2ブリッジネットワークドライバーのリモートコード実行の脆弱性(CVE-2023-35315)
◆【改善点】
・既定のターミナル設定で、既定のオプションとして “Let Windows Decide” が追加される問題に対処
・ブラウザーを切り替えると、ナレーターがスキャンモードを保持しなくなる問題に対処
・ナレーターで、選択したオプションボタンの選択を取り消すと、間違った状態で読み取る問題に対処
・Microsoft Intuneプッシュ通知で3.5GB未満のRAM を持つデバイスが取得されない問題に対処
・スケジュールされた毎月のタスクにおいて、夏時間が発生した場合、時間に合わせて実行されない可能性がある問題に対処
・IDBObjectStoreを使用する特定のアプリケーションがMicrosoft EdgeおよびIE モードでは機能しない問題に対処
・グループポリシー処理中にローカル一時ユーザーポリシーファイルの名前を変更しない場合、ポリシーパスのレジストリ設定が削除される問題に対処
・EnterpriseDesktopAppManagement構成サービスプロバイダー(CSP)を使用して.msi ファイルを配布する時、マイナー更新プログラムがインストールされない問題に対処
・msftconnecttext.netにおいて過剰なHTTPトラフィックが発生する問題に対処
・特定のワークスペースを使用して印刷するとき、スプーラーサービスの動作が停止する問題に対処
・BitLocker用ネットワーク保護機能を使用するデバイスが中断された後、デバイスが再開されない問題に対処
・HyperVisorで保護されたコード整合性(HVCI)が有効になっている場合、tib.sysドライバーが読み込まれない問題に対処
・TextInputHost.exeの動作が停止する問題に対処
・Azure Virtual DesktopおよびWindows 365ユーザーにおいて、仮想マシンまたはクラウドPCにリモートデスクトップセッションに適した場所が表示されない場合がある問題に対処
・特定のディレクトリパス(HKCU\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders)のアクセス許可が正しくない場合、スタートメニュー、検索、Azure Active Directory(Azure AD)認証が失敗する問題に対処
・「スマート カードは対話型ログオンに必要です」アカウントオプションを有効にしているユーザーにおいて、RC4が無効になっている場合、リモートデスクトップサービスファームに対して認証できない問題に対処
エラーメッセージ:「認証エラーが発生しました。 要求された暗号化の種類は、KDC ではサポートされていません。」
・エクスプローラー内のファイルの有効なアクセス許可を表示しようとした後、エクスプローラーが無期限に応答が停止する可能性がある問題に対処
[既知の問題]
.NET Framework
.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
・KB5028938
.NET Framework 3.5および4.8の累積的な更新プログラム
・KB5028856
.NET Framework 3.5および4.8.1の累積的な更新プログラム
・KB5028850
Windows 10 version 22H2
1. 適用の前提条件
■オフラインOSイメージサービスの場合
イメージに2022年3月22日(KB5011543)以降のLCU がインストールされていない場合、2022年5月10日のSSU(KB5014032)を適用する必要があります。
・KB5014032
■Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合
2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。
・KB5005260
2. 累積更新プログラム
・KB5028166
[主な更新内容]
◆【修正パッチ】
・Windows Pragmatic General Multicast(PGM)リモートコード実行の脆弱性(CVE-2023-35297)
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-32057)
・Windowsルーティングとリモートアクセスサービス(RRAS)のリモートコード実行の脆弱性(CVE-2023-35365,CVE-2023-35366,CVE-2023-35367)
・Windowsレイヤー2ブリッジネットワークドライバーのリモートコード実行の脆弱性(CVE-2023-35315)
◆【改善点】
・スケジュールされた毎月のタスクにおいて、夏時間が発生した場合、時間に合わせて実行されない可能性がある問題に対処
・グループポリシー処理中にローカル一時ユーザーポリシーファイルの名前を変更しない場合、ポリシーパスのレジストリ設定が削除される問題に対処
・EnterpriseDesktopAppManagement構成サービスプロバイダー(CSP)を使用して.msi ファイルを配布する時、マイナー更新プログラムがインストールされない問題に対処
・特定のワークスペースを使用して印刷するとき、印刷スプーラーサービスが動作を停止する問題に対処
・HyperVisorで保護されたコード整合性(HVCI)が有効になっている場合、tib.sysドライバーが読み込まれない問題に対処
・NCryptGetProperty()において、キーがマシンキーである場合、NCRYPT_KEY_TYPE_PROPERTYで呼び出すと、0x20ではなく0x1が返される問題に対処
・特定のディレクトリパス(HKCU\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders)のアクセス許可が正しくない場合、スタートメニュー、検索、Azure Active Directory(Azure AD)認証が失敗する問題に対処
・「スマート カードは対話型ログオンに必要です」アカウントオプションを有効にしているユーザーにおいて、RC4が無効になっている場合、リモートデスクトップサービスファームに対して認証できない問題に対処
エラーメッセージ:「認証エラーが発生しました。 要求された暗号化の種類は、KDC ではサポートされていません。」
[既知の問題]
.NET Framework
.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
・KB5028937
.NET Framework 3.5および4.8の累積的な更新プログラム
・KB5028853
.NET Framework 3.5および4.8.1の累積的な更新プログラム
・KB5028849
Windows Server 2022
累積更新プログラム
・KB5028171
[主な更新内容]
◆【修正パッチ】
・Windows Pragmatic General Multicast(PGM)リモートコード実行の脆弱性(CVE-2023-35297)
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-32057)
・Windowsルーティングとリモートアクセスサービス(RRAS)のリモートコード実行の脆弱性(CVE-2023-35365,CVE-2023-35366,CVE-2023-35367)
・Windowsレイヤー2ブリッジネットワークドライバーのリモートコード実行の脆弱性(CVE-2023-35315)
・Windowsリモートデスクトップのセキュリティ機能バイパスの脆弱性(CVE-2023-35352)
◆【改善点】
・コンソールアプリケーションにおいて、システムロケールを日本語に設定すると失敗する問題に対処
・設定のメモ帳コンボボックスにおいて、利用可能なオプションがすべて表示されない問題に対処
・初期起動時にコードページが読み込まれるとき、競合状態が発生することにより、0x7e停止エラーが発生する可能性がある問題に対処
・Microsoft EdgeIEモードにおいて、ステータスバーのテキストが常に表示されなくなる問題に対処
・Microsoft HTMLアプリケーションホスト(HTA)において、Windows Defender Application Control(WDAC)ユーザー モード コード整合性(UMCI)強制モードをオンにすると、Microsoft HTAを使用するコードの実行がブロックされる問題に対処
・svchost.exeにおいて、ユーザーアクセスログサービス(UALSVC)が含まれている場合、ランダムにシステム内のメモリが大幅に増加する問題に対処
・グループポリシー処理中にローカル一時ユーザーポリシーファイルの名前を変更しない場合、ポリシーパスのレジストリ設定が削除される問題に対処
・ドットソーシングにおいて、Windows PowerShellのクラス定義を含むファイルの場合に失敗する問題に対処
・EnterpriseDesktopAppManagement構成サービスプロバイダー(CSP)を使用して.msi ファイルを配布する時、マイナー更新プログラムがインストールされない問題に対処
・msftconnecttext.netにおいて過剰なHTTPトラフィックが発生する問題に対処
・特定のワークスペースを使用して印刷するとき、スプーラーサービスの動作が停止する問題に対処
・オーディオストリームが中断される問題に対処
・NCryptGetProperty()において、キーがマシンキーである場合、NCRYPT_KEY_TYPE_PROPERTYで呼び出すと、0x20ではなく0x1が返される問題に対処
・HyperVisorで保護されたコード整合性(HVCI)が有効になっている場合、tib.sysドライバーが読み込まれない問題に対処
・特定のディレクトリパス(HKCU\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders)のアクセス許可が正しくない場合、スタートメニュー、検索、Azure Active Directory(Azure AD)認証が失敗する問題に対処
・タスクパッドビューを使用して多くのオブジェクトを同時に有効、または無効にした時、Active Directoryユーザーとコンピューターが反応しなくなる問題に対処
・ファイルエクスプローラーでファイルに対する有効なアクセス許可を表示しようとした後、無期限に応答を停止する可能性がある問題に対処
・ライブマイグレーションにおいて、ストレージレプリカがクラスターAPIから再試行エラーを受け取った後に再試行に失敗し、ストレッチクラスターの展開が失敗する可能性がある問題に対処
・フェールオーバークラスタリングのクラスター名オブジェクトがAzure Virtual Machinesで修復できない問題に対処
・リモートサーバー管理ツール(RSAT)において、Standardエディションではネットワークコントローラー管理ツールがRSATダイアログに表示されない問題に対処
[既知の問題]
.NET Framework
.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
・KB5028943
.NET Framework 3.5、4.8の累積的な更新プログラム
・KB5028858
.NET Framework 3.5、4.8.1の累積的な更新プログラム
・KB5028852
Windows Server 2019
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5005112
2. 累積更新プログラム
・KB5028168
[主な更新内容]
◆【修正パッチ】
・Windows Pragmatic General Multicast(PGM)リモートコード実行の脆弱性(CVE-2023-35297)
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-32057)
・Windowsルーティングとリモートアクセスサービス(RRAS)のリモートコード実行の脆弱性(CVE-2023-35365,CVE-2023-35366,CVE-2023-35367)
・Windowsレイヤー2ブリッジネットワークドライバーのリモートコード実行の脆弱性(CVE-2023-35315)
・Windowsリモートデスクトップのセキュリティ機能バイパスの脆弱性(CVE-2023-35352)
◆【改善点】
・ドットソーシングにおいて、Windows PowerShellのクラス定義を含むファイルの場合に失敗する問題に対処
・グループポリシー処理中にローカル一時ユーザーポリシーファイルの名前を変更しない場合、ポリシーパスのレジストリ設定が削除される問題に対処
・編集コントロールでフォーカスが変更されると発生するMSCTF.dllのメモリリークに対処
・NCryptGetProperty()において、キーがマシンキーである場合、NCRYPT_KEY_TYPE_PROPERTYで呼び出すと、0x20ではなく0x1が返される問題に対処
・svchost.exeにおいて、ユーザーアクセスログサービス(UALSVC)が含まれている場合、ランダムにシステム内のメモリが大幅に増加する問題に対処
・win32kfull.sysが解放されているキューエントリを逆参照し、停止エラーが発生する問題に対処
・HyperVisorで保護されたコード整合性(HVCI)が有効になっている場合、tib.sysドライバーが読み込まれない問題に対処
・タスクパッドビューを使用して多くのオブジェクトを同時に有効、または無効にした時、Active Directoryユーザーとコンピューターが反応しなくなる問題に対処
・Windows XenonコンテナーでMySQLコマンドが失敗する問題に対処
・フェールオーバークラスタリングのクラスター名オブジェクトがAzure Virtual Machinesで修復できない問題に対処
・キオスクデバイスプロファイルにおいて、2023年1月10日以降の更新プログラムをインストールした後、自動ログオンを有効にしているとそれが機能せず、Autopilotによるプロビジョニングが完了すると、これらのデバイスは認証情報画面が表示されたままになる問題に対処
[既知の問題]
.NET Framework
.NET Framework 3.5、4.7.2および4.8の累積的な更新プログラム
・KB5028936
.NET Framework 3.5および4.7.2の累積的な更新プログラム
・KB5028862
.NET Framework 3.5および4.8の累積的な更新プログラム
・KB5028855
Windows Server 2016
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5023788
2. 累積更新プログラム
・KB5028169
[主な更新内容]
◆【修正パッチ】
・Windows Pragmatic General Multicast(PGM)リモートコード実行の脆弱性(CVE-2023-35297)
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-32057)
・Windowsルーティングとリモートアクセスサービス(RRAS)のリモートコード実行の脆弱性(CVE-2023-35365,CVE-2023-35366,CVE-2023-35367)
・Windowsリモートデスクトップのセキュリティ機能バイパスの脆弱性(CVE-2023-35352)
◆【改善点】
・Microsoft EdgeIEモードにおいて、ステータスバーのテキストが常に表示されなくなる問題に対処
・Microsoft EdgeIEモードにおいて、ポップアップ ウィンドウがフォアグラウンドではなくバックグラウンドで開く問題に対処
・Microsoft EdgeIEモードのサイトがIE モードから移行しない問題に対処
・グループポリシー処理中にローカル一時ユーザーポリシーファイルの名前を変更しない場合、ポリシーパスのレジストリ設定が削除される問題に対処
[既知の問題]
.NET Framework
.NET Framework 4.8の累積的な更新プログラム
・KB5028854
Windows Server 2012 R2
累積更新プログラムの適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5027574
2. 累積更新プログラム
・KB5028228
[主な更新内容]
◆【修正パッチ】
・Windows Pragmatic General Multicast(PGM)リモートコード実行の脆弱性(CVE-2023-35297)
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-32057)
・Windowsルーティングとリモートアクセスサービス(RRAS)のリモートコード実行の脆弱性(CVE-2023-35365,CVE-2023-35366,CVE-2023-35367)
・Windowsリモートデスクトップのセキュリティ機能バイパスの脆弱性(CVE-2023-35352)
◆【改善点】
・このリリース以降、2023年10月10日にWindows Server 2012 R2のサポート終了(EOS)が終了することをお客様に通知するために、2023年7月11日に始まり2023年10月10日に終わるイベントログが記録されます。
[既知の問題]
.NET Framework
■.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ
・KB5028941
■.NET Framework 3.5のセキュリティと品質ロールアップ
・KB5028872
■.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ
・KB5028864
■.NET Framework 4.8のセキュリティと品質ロールアップ
・KB5028859
3. セキュリティ専用更新プログラム
・KB5028223
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5028167 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
◆【修正パッチ】
Windows Server 2012 R2累積更新プログラムを参照
◆【改善点】
Windows Server 2012 R2累積更新プログラムを参照
[既知の問題]
Windows Server 2012 R2累積更新プログラムを参照
Windows Server 2012
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5027575
2. 累積更新プログラム
・KB5028232
[主な更新内容]
◆【修正パッチ】
・Windows Pragmatic General Multicast(PGM)リモートコード実行の脆弱性(CVE-2023-35297)
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-32057)
・Windowsルーティングとリモートアクセスサービス(RRAS)のリモートコード実行の脆弱性(CVE-2023-35365,CVE-2023-35366,CVE-2023-35367)
・Windowsリモートデスクトップのセキュリティ機能バイパスの脆弱性(CVE-2023-35352)
◆【改善点】
・このリリース以降、2023年10月10日にWindows Server 2012 R2のサポート終了(EOS)が終了することをお客様に通知するために、2023年7月11日に始まり2023年10月10日に終わるイベントログが記録されます。
[既知の問題]
.NET Framework
■.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ
・KB5028940
■.NET Framework 3.5のセキュリティと品質ロールアップ
・KB5028869
■.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ
・KB5028863
■.NET Framework 4.8のセキュリティと品質ロールアップ
・KB5028857
3. セキュリティ専用更新プログラム
・KB5028233
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5028167 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
◆【修正パッチ】
Windows Server 2012累積更新プログラムを参照
◆【改善点】
Windows Server 2012累積更新プログラムを参照
[既知の問題]
Windows Server 2012累積更新プログラムを参照
先月の累積更新プログラム
MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!
毎月リリースされる更新プログラムの適用をもっと効率化しませんか?
MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!