[Windows 10・11/Server]2023年8月累積更新プログラム公開!KB5029263、KB5029244、KB5029247、KB5029242など
![[Windows 10・11/Server]2023年8月累積更新プログラム公開!KB5028185、KB5028166、KB5028168、KB5028169など](https://a-zs.net/wordpress/wp-content/uploads/3023/08/windowsupdate-202308-b-eye.jpg)
2023年8月8日(現地時間)、MicrosoftからWindowsの2023年8月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday、.NET Framework)が公開されました。
Windows 11 22H2「KB5029263」、Windows 11 21H2「KB5029253」、Windows 10 22H2「KB5029244」、Windows Server 2022「KB5029250」、Windows Server 2019「KB5029247」、Windows Server 2016「KB5029242」、Windows Server 2012 R2「KB5029312」、Windows Server 2012「KB5029295」などが含まれています。
解決した深刻度Criticalの脆弱性
今月は以下の深刻度Critical脆弱性3件の修正パッチが含まれます。早めに適用しましょう!
- CVE-2023-36910
- CVE-2023-36911
- CVE-2023-35385
記事の対象OS
クライアント
- Windows 11 version 22H2
- Windows 11 version 21H2
- Windows 10 version 22H2
サーバー
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
Microsoftのアナウンス
Windows 11
📝 [Release Notes Published] The following release notes coincide with Cumulative Updates for Tuesday, July 13th, 2021.
— Windows Update (@WindowsUpdate) November 9th, 2021.
Windows 10、Windows Server
📝 [Release Notes Published] The following release notes coincide with Cumulative Updates for Tuesday, July 13th, 2021.
— Windows Update (@WindowsUpdate) November 9th, 2021.
2023年10月Windows Server 2012/2012 R2延長サポート終了
2023年10月11日に Windows Server 2012/2012 R2 の延長サポートが終了します。
更新プログラムの入手先
以下のチャネルから入手できます。
- Windows Update / Microsoft Update
- Windows Update for Business
- Microsoft Update Catalog
- Windows Server Update Services (WSUS)
Windows Server 2012 R2/2012について
・「Windows Update for Business」から入手できません。
・セキュリティのみの更新プログラムは「Windows Update / Microsoft Update」から入手できません。
Windows 11 version 22H2
累積更新プログラム
・KB5029263
[主な更新内容]
◆【修正パッチ】
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-36910,CVE-2023-36911,CVE-2023-35385)
◆【改善点】
・デバイスが使用する電力量に影響するWindows 通知プラットフォームの問題に対処します。
・この更新プログラムにより、クライアントとWNSサーバー間の接続の信頼性が高くなります。
・ハイブリッド参加済みデバイスにおいて、インターネットに接続されていない場合は、サインインできない問題に対処します。これは、Windows Hello for Business PIN または生体認証資格情報を使用する場合に発生します。 この問題は、クラウド信頼のデプロイに適用されます。
・Windows Autopilot ポリシーをダウンロードするプロセスの回復性が高くなります。 これは、ネットワーク接続が完全に初期化されていない場合に役立ちます。この更新プログラムは、Windows Autopilot プロファイルをダウンロードしようとしたときの再試行回数を増やします。
・イベント転送サブスクリプションにイベントチャネルを追加すると、不要なイベントが転送される問題に対処します。
・この更新プログラムは、Windows Management Instrumentation (WMI)リポジトリにおいて、インストールエラーが発生します。この問題は、デバイスが正しくシャットダウンされない場合に発生します。
・特定のCPUにおいて、L2キャッシュのレポートに一貫性がない問題に対処します。
・ユーザーモードプリンタードライバーにおいて、複数の印刷キューから同じプリンター ドライバーに印刷するときに予期せずアンロードされる問題に対処します。
・XAMLコントロールとブラウザー コントロールのテキスト編集コントロールにおいて、日本語、中国語、韓国語の新しいMicrosoft Inputメソッドエディターを使用する場合、テキスト編集コントロールが読み取り専用になった後は、再び編集可能にすることはできません。
・Defenderファイアウォールプロファイルで信頼されているLANからパブリックネットワークに自動的に切り替えできない問題に対処します。
・独立したハードウェア ベンダー (IHV) ドライバーがある場合において、予期しないインターネット印刷プロトコル(IPP)モードの切り替えにより、印刷ジョブが突然停止する可能性がある問題に対処します。
・特定のワイヤレス ワイド エリア ネットワーク(WWAN)デバイスにおいて、再起動するたびにダイアログが表示され、”いいえ” を選択した場合でも、埋め込み SIM (eSIM) に切り替えるよう求められる問題に対処します。
・インターネット プロトコル セキュリティ(IPsec)において、IPsec規則を使用してサーバーを構成すると応答が停止します。この問題は、仮想サーバーと物理サーバーに影響します。
・MPSSV サービスにおいて、システムが繰り返し再起動される問題(エラーコードが0xEF)に対処します。
・Windows カーネルの脆弱なドライバー ブロックリスト DriverSiPolicy.p7bにおいて、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーが追加されます。
・Windows Defenderアプリケーション制御(WDAC)において、署名されていないWDACポリシーが拡張ファームウェアインターフェイス (EFI) ディスク パーティションにコピーされる問題に対処します。 このパーティションは、署名済みポリシー用に予約されています。
・WDACにおいて、[無効: スクリプトの適用] オプションを使用すると、不要な監査イベントが作成される場合がある問題に対処します。
・fastfatファイルシステムドライバーにおいて、競合状態のため応答が停止する問題に対処します。
・サーバーメッセージブロック(SMB) 経由のI/Oにおいて、LZ77+Huffman 圧縮アルゴリズムを使用すると失敗する可能性がある問題に対処します。
[既知の問題]
.NET Framework
.NET Framework 3.5および4.8.1の累積的な更新プログラム
・KB5028948
Windows 11 version 21H2
累積更新プログラム
・KB5029253
[主な更新内容]
◆【修正パッチ】
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-36910,CVE-2023-36911,CVE-2023-35385)
◆【改善点】
・この更新プログラムは、UIオートメーションとキャッシュモードに影響する問題に対処します。
・Windows 通知プラットフォームにおいて、アプリケーションから通知を送信できない問題に対処します。
・ハイブリッド参加済みデバイスにおいて、インターネットに接続されていない場合は、サインインできない問題に対処します。これは、Windows Hello for Business PIN または生体認証資格情報を使用する場合に発生します。 この問題は、クラウド信頼のデプロイに適用されます。
・Windows Autopilot ポリシーをダウンロードするプロセスの回復性が高くなります。 これは、ネットワーク接続が完全に初期化されていない場合に役立ちます。この更新プログラムは、Windows Autopilot プロファイルをダウンロードしようとしたときの再試行回数を増やします。
・Win32アプリとユニバーサルWindowsプラットフォーム(UWP)アプリにおいて、特定の Bluetoothスマートフォン連携機能がオンになっている場合、デバイスがモダンスタンバイに入ると閉じる可能性があります。モダンスタンバイは、コネクトスタンバイ電源モデルの拡張です。
・デバイスが正しくシャットダウンされない場合、Windows Management Instrumentation(WMI)リポジトリにおいてインストールエラーが発生する問題に対処します。
・特定のCPUにおいて、L2キャッシュのレポートに一貫性がない問題に対処します。
・イベント転送サブスクリプションにイベントチャネルを追加すると、不要なイベントが転送される問題に対処します。
・ユーザーモードプリンタードライバーにおいて、複数の印刷キューから同じプリンター ドライバーに印刷するときに予期せずアンロードされる問題に対処します。
・ゲームをプレイするときにタイムアウト検出と回復 (TDR) エラーが発生する可能性がある問題に対処します。
・XAMLコントロールとブラウザー コントロールのテキスト編集コントロールにおいて、日本語、中国語、韓国語の新しいMicrosoft Inputメソッドエディターを使用する場合、テキスト編集コントロールが読み取り専用になった後は、再び編集可能にすることはできません。
・Defenderファイアウォールプロファイルで信頼されているLANからパブリックネットワークに自動的に切り替えできない問題に対処します。
・インターネット プロトコル セキュリティ(IPsec)において、IPsec規則を使用してサーバーを構成すると応答が停止します。この問題は、仮想サーバーと物理サーバーに影響します。
・MPSSV サービスにおいて、システムが繰り返し再起動される問題(エラーコードが0xEF)に対処します。
・クラスター化された共有ボリューム(CSV)において、BitLockerとローカルCSVマネージド保護機能を有効にし、システムが最近 BitLockerキーをローテーションした場合、CSVがオンラインに失敗する問題に対処します。
・セクターサイズが大きいストレージメディアで BitLocker を使用する場合、Windowsの障害が発生する問題に対処します。
・Windows カーネルの脆弱なドライバー ブロックリスト DriverSiPolicy.p7bにおいて、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーが追加されます。
・fastfatファイルシステムドライバーにおいて、競合状態のため応答が停止する問題に対処します。
・refsutil.exeにおいて、salvageやLeakなどのオプションがResilient File System (ReFS) ボリュームでは正しく機能しない問題に対処します。
・サーバーメッセージブロック(SMB) 経由のI/Oにおいて、LZ77+Huffman 圧縮アルゴリズムを使用すると失敗する可能性がある問題に対処します。
[既知の問題]
.NET Framework
.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
・KB5029650
.NET Framework 3.5および4.8の累積的な更新プログラム
・KB5028954
.NET Framework 3.5および4.8.1の累積的な更新プログラム
・KB5028947
Windows 10 version 22H2
1. 適用の前提条件
■オフラインOSイメージサービスの場合
イメージに2022年3月22日(KB5011543)以降のLCU がインストールされていない場合、2022年5月10日のSSU(KB5014032)を適用する必要があります。
・KB5014032
■Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合
2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。
・KB5005260
2. 累積更新プログラム
・KB5029244
[主な更新内容]
◆【修正パッチ】
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-36910,CVE-2023-36911,CVE-2023-35385)
◆【改善点】
・Windows 通知プラットフォームにおいて、アプリケーションから通知を送信できない問題に対処します。
・ハイブリッド参加済みデバイスにおいて、インターネットに接続されていない場合は、サインインできない問題に対処します。これは、Windows Hello for Business PIN または生体認証資格情報を使用する場合に発生します。 この問題は、クラウド信頼のデプロイに適用されます。
・Windows Autopilot ポリシーをダウンロードするプロセスの回復性が高くなります。 これは、ネットワーク接続が完全に初期化されていない場合に役立ちます。この更新プログラムは、Windows Autopilot プロファイルをダウンロードしようとしたときの再試行回数を増やします。
・Win32アプリとユニバーサルWindowsプラットフォーム(UWP)アプリにおいて、特定の Bluetoothスマートフォン連携機能がオンになっている場合、デバイスがモダンスタンバイに入ると閉じる可能性があります。モダンスタンバイは、コネクトスタンバイ電源モデルの拡張です。
・イベント転送サブスクリプションにイベントチャネルを追加すると、不要なイベントが転送される問題に対処します。
・この更新プログラムは、Windows Management Instrumentation (WMI)リポジトリにおいて、インストールエラーが発生します。この問題は、デバイスが正しくシャットダウンされない場合に発生します。
・ユーザーモードプリンタードライバーにおいて、複数の印刷キューから同じプリンター ドライバーに印刷するときに予期せずアンロードされる問題に対処します。
・XAMLコントロールとブラウザー コントロールのテキスト編集コントロールにおいて、日本語、中国語、韓国語の新しいMicrosoft Inputメソッドエディターを使用する場合、テキスト編集コントロールが読み取り専用になった後は、再び編集可能にすることはできません。
・独立したハードウェア ベンダー (IHV) ドライバーがある場合において、予期しないインターネット印刷プロトコル(IPP)モードの切り替えにより、印刷ジョブが突然停止する可能性がある問題に対処します。
・インターネット プロトコル セキュリティ(IPsec)において、IPsec規則を使用してサーバーを構成すると応答が停止します。この問題は、仮想サーバーと物理サーバーに影響します。
・Windows カーネルの脆弱なドライバー ブロックリスト DriverSiPolicy.p7bにおいて、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーが追加されます。
・セクターサイズが大きいストレージメディアで BitLocker を使用する場合、Windowsの障害が発生する問題に対処します。
・サーバーメッセージブロック(SMB) 経由のI/Oにおいて、LZ77+Huffman 圧縮アルゴリズムを使用すると失敗する可能性がある問題に対処します。
[既知の問題]
.NET Framework
.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
・KB5029649
.NET Framework 3.5および4.8の累積的な更新プログラム
・KB5028951
.NET Framework 3.5および4.8.1の累積的な更新プログラム
・KB5028946
Windows Server 2022
累積更新プログラム
・KB5029250
[主な更新内容]
◆【修正パッチ】
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-36910,CVE-2023-36911,CVE-2023-35385)
◆【改善点】
・Microsoft Teamsの特定の条件下では通知の送信に失敗する問題に対処します。
・この更新プログラムは、Windows Management Instrumentation (WMI)リポジトリにおいて、インストールエラーが発生します。この問題は、デバイスが正しくシャットダウンされない場合に発生します。
・イベント転送サブスクリプションにイベントチャネルを追加すると、不要なイベントが転送される問題に対処します。
・古いIntelグラフィックス ドライバーで DirectX を使用するアプリでapphelp.dllからエラーが発生する場合があります。
・ゲームのプレイ中にタイムアウト検出と回復 (TDR) エラーが発生する可能性がある問題を解決します。
・Memory Object Store DB 内のSoftware-Defined Networking (SDN) ファイアウォール移行に失敗する問題に対処します。
・XAMLコントロールとブラウザー コントロールのテキスト編集コントロールにおいて、日本語、中国語、韓国語の新しいMicrosoft Inputメソッドエディターを使用する場合、テキスト編集コントロールが読み取り専用になった後は、再び編集可能にすることはできません。
・コールバックで特定のアクションを実行するアプリケーションが動作しなくなる可能性がある問題に対処します。これらのアクションには、ウィンドウを閉じる (WM_CLOSE) が含まれます。
・インターネット プロトコル セキュリティ(IPsec)において、IPsec規則を使用してサーバーを構成すると応答が停止します。この問題は、仮想サーバーと物理サーバーに影響します。
・MPSSV サービスにおいて、システムが繰り返し再起動される問題(エラーコードが0xEF)に対処します。
・セクターサイズが大きいストレージメディアで BitLocker を使用する場合、Windowsの障害が発生する問題に対処します。
・Windows カーネルの脆弱なドライバー ブロックリスト DriverSiPolicy.p7bにおいて、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーが追加されます。
・シングル サインオン Cookie の有効期限の時間計算が間違っているため、Active Directory フェデレーション サービス(AD FS)正常にサインインするには、数回の試行が必要になる問題に対処します。
・2 つの異なるラックレベル障害ドメイン(合計 3 つの障害ドメイン) にある2つの物理ディスクが通信を失った後、ストレージの修復ジョブが一時停止される問題に対処します。
・ADドメインと信頼スナップインでドメインの信頼を列挙できない問題に対処します。エラーメッセージは「パラメータが正しくありません」です。
[既知の問題]
.NET Framework
.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
・KB5029655
.NET Framework 3.5、4.8の累積的な更新プログラム
・KB5028956
.NET Framework 3.5、4.8.1の累積的な更新プログラム
・KB5028950
Windows Server 2019
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5005112
2. 累積更新プログラム
・KB5029247
[主な更新内容]
◆【修正パッチ】
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-36910,CVE-2023-36911,CVE-2023-35385)
◆【改善点】
・古い Intel グラフィックス ドライバーで DirectX を使用するアプリでapphelp.dllからエラーが発生する場合があります
・ユーザーモードプリンタードライバーにおいて、複数の印刷キューから同じプリンター ドライバーに印刷するときに予期せずアンロードされる問題に対処します。
・Windows カーネルの脆弱なドライバー ブロックリスト DriverSiPolicy.p7bにおいて、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーが追加されます。
・2022年11月のセキュリティ更新プログラムをインストール後、読み書き可能なドメイン コントローラーではKerberos 制約付き委任 (KCD)が失敗する問題に対処します。エラーメッセージは「KRB_AP_ERR_MODIFIED」です。
・この更新プログラムは、Windows Management Instrumentation (WMI)リポジトリにおいて、インストールエラーが発生します。この問題は、デバイスが正しくシャットダウンされない場合に発生します。
・イベント転送サブスクリプションにイベントチャネルを追加すると、不要なイベントが転送される問題に対処します。
・インターネット プロトコル セキュリティ(IPsec)において、IPsec規則を使用してサーバーを構成すると応答が停止します。この問題は、仮想サーバーと物理サーバーに影響します。
・シングル サインオン Cookie の有効期限の時間計算が間違っているため、Active Directory フェデレーション サービス(AD FS)正常にサインインするには、数回の試行が必要になる問題に対処します。
・ADドメインと信頼スナップインでドメインの信頼を列挙できない問題に対処します。エラーメッセージは「パラメータが正しくありません」です。
[既知の問題]
.NET Framework
.NET Framework 3.5、4.7.2および4.8の累積的な更新プログラム
・KB5029647
.NET Framework 3.5および4.7.2の累積的な更新プログラム
・KB5028960
.NET Framework 3.5および4.8の累積的な更新プログラム
・KB5028953
Windows Server 2016
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5023788
2. 累積更新プログラム
・KB5029242
[主な更新内容]
◆【修正パッチ】
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-36910,CVE-2023-36911,CVE-2023-35385)
◆【改善点】
・2022年11月のセキュリティ更新プログラムをインストール後、読み書き可能なドメイン コントローラーではKerberos 制約付き委任 (KCD)が失敗する問題に対処します。エラーメッセージは「KRB_AP_ERR_MODIFIED」です。
[既知の問題]
.NET Framework
.NET Framework 4.8の累積的な更新プログラム
・KB5028952
Windows Server 2012 R2
累積更新プログラムの適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5029368
2. 累積更新プログラム
・KB5029312
[主な更新内容]
◆【修正パッチ】
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-36910,CVE-2023-36911,CVE-2023-35385)
◆【改善点】
・2022年11月のセキュリティ更新プログラムをインストール後、読み書き可能なドメイン コントローラーではKerberos 制約付き委任 (KCD)が失敗する問題に対処します。エラーメッセージは「KRB_AP_ERR_MODIFIED」です。
[既知の問題]
.NET Framework
■.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ
・KB5029653
■.NET Framework 3.5のセキュリティと品質ロールアップ
・KB5028970
■.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ
・KB5028962
■.NET Framework 4.8のセキュリティと品質ロールアップ
・KB5028957
3. セキュリティ専用更新プログラム
・KB5029304
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5029243 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
◆【修正パッチ】
Windows Server 2012 R2累積更新プログラムを参照
◆【改善点】
Windows Server 2012 R2累積更新プログラムを参照
[既知の問題]
Windows Server 2012 R2累積更新プログラムを参照
.NET Framework
■.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新プログラム
・KB5029568
■ .NET Framework 3.5 のセキュリティのみの更新プログラム
・KB5028982
■.NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラム
・KB5028977
■ .NET Framework 4.8 のセキュリティのみの更新プログラム
・KB5028974
Windows Server 2012
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5029369
2. 累積更新プログラム
・KB5029295
[主な更新内容]
◆【修正パッチ】
・Microsoftメッセージキューのリモートコード実行の脆弱性(CVE-2023-36910,CVE-2023-36911,CVE-2023-35385)
◆【改善点】
・2022年11月のセキュリティ更新プログラムをインストール後、読み書き可能なドメイン コントローラーではKerberos 制約付き委任 (KCD)が失敗する問題に対処します。エラーメッセージは「KRB_AP_ERR_MODIFIED」です。
[既知の問題]
.NET Framework
■.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ
・KB5029652
■.NET Framework 3.5のセキュリティと品質ロールアップ
・KB5028967
■.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ
・KB5028961
■.NET Framework 4.8のセキュリティと品質ロールアップ
・KB5028955
3. セキュリティ専用更新プログラム
・KB5029308
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5029243 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
◆【修正パッチ】
Windows Server 2012累積更新プログラムを参照
◆【改善点】
Windows Server 2012累積更新プログラムを参照
[既知の問題]
Windows Server 2012累積更新プログラムを参照
.NET Framework
■.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新プログラム
・KB5029567
■ .NET Framework 3.5 のセキュリティのみの更新プログラム
・KB5028979
■.NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラム
・KB5028976
■ .NET Framework 4.8 のセキュリティのみの更新プログラム
・KB5028973
先月の累積更新プログラム
Intune、MECM(SCCM)を使えば不具合の修正パッチも大量のPCへ同時に適用可能です!
Intune、MECMの機能を使えば、1万台もの大量のPCにも同時に修正パッチや更新プログラムを配布、適用させることが可能です。弊社アーザスではIntune、MECMの初期設計から運用までサポートしています。お気軽にご相談下さい!