[Windows 10・11/Server]2023年9月累積更新プログラム公開!KB5030219、KB5030211、KB5030214、KB5030213など
![[Windows 10・11/Server]2023年9月累積更新プログラム公開!など](https://a-zs.net/wordpress/wp-content/uploads/3023/09/windowsupdate-202309-b-eye.jpg)
2023年9月12日(現地時間)、MicrosoftからWindowsの2023年9月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday、.NET Framework)が公開されました。
Windows 11 22H2「KB5030219」、Windows 11 21H2「KB5030217」、Windows 10 22H2「KB5030211」、Windows Server 2022「KB5030216」、Windows Server 2019「KB5030214」、Windows Server 2016「KB5030213」、Windows Server 2012 R2「KB5030269」、Windows Server 2012「KB5030278」などが含まれています。
解決した深刻度Criticalの脆弱性
今月は以下の深刻度Critical脆弱性1件の修正パッチが含まれます。早めに適用しましょう!
- CVE-2023-38148
記事の対象OS
クライアント
- Windows 11 version 22H2
- Windows 11 version 21H2
- Windows 10 version 22H2
サーバー
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
Microsoftのアナウンス
Windows 11
🧵#Windows11 #PatchTuesday Thread (September 2023) pic.twitter.com/cYIaoonUkE
— Windows Update (@WindowsUpdate) September 12, 2023
Windows 10、Windows Server
🧵#Windows10 #PatchTuesday Thread (September 2023) pic.twitter.com/r7GFLLVJhh
— Windows Update (@WindowsUpdate) September 12, 2023
2023年10月Windows Server 2012/2012 R2延長サポート終了
2023年10月11日に Windows Server 2012/2012 R2 の延長サポートが終了します。
更新プログラムの入手先
以下のチャネルから入手できます。
- Windows Update / Microsoft Update
- Windows Update for Business
- Microsoft Update Catalog
- Windows Server Update Services (WSUS)
Windows Server 2012 R2/2012について
・「Windows Update for Business」から入手できません。
・セキュリティのみの更新プログラムは「Windows Update / Microsoft Update」から入手できません。
Windows 11 version 22H2
累積更新プログラム
・KB5030219
[主な更新内容]
◆【修正パッチ】
・インターネット接続の共有 (ICS) のリモートでコードが実行される脆弱性(CVE-2023-38148)
◆【新機能】
・「オプションの更新プログラムを有効にする」という新しいポリシーが追加されます。 管理者はこれを使用して、商用デバイスの月単位のオプションの累積的な更新プログラムを構成できます。詳細はこちら
・この更新プログラムはD3D12独立デバイス用の新しいAPIを追加します。 これを使用して、同じアダプター上に複数のD3D12 デバイスを作成できます。
詳細はこちら
◆【改善点】
・2022年10 月以降のWindows更新プログラムをインストールした後、スマートカードを使用してコンピューターを Active Directory ドメインに参加または再参加できない場合がある問題を修正
・グループポリシーサービスにおいて、ネットワークが使用可能になるまで既定の待機時間(30 秒間)を待機せず、ポリシーが正しく処理されない問題を修正
・表示画面をスケーリングする際に間違った寸法、または間違った位置にWS_EX_LAYEREウィンドウがレンダリングされる可能性がある問題を修正
・仮想印刷キューに送信される印刷ジョブがエラーなしで失敗する問題を修正
・”fBlockNonDomain” ポリシーを有効にした場合、CPU使用率が高くなる問題を修正
・ディスクパーティションを削除し、削除されたパーティションから既存のBitLockerパーティションに領域を追加した後、システムが動作を停止する可能性がある問題を修正
・セクターサイズが大きいストレージメディアでBitLockerを使用するとWindowsがクラッシュする原因となる場合がある問題を修正
・リモートデスクトップセッションにサインインしようとすると、間違ったエラーメッセージが表示されることがある問題を修正
・スタートメニューアイコンが初めてサインインした後に表示されない問題を修正
・設定アプリの[Windows バックアップ]ページでトグルをオンにしても同期しない問題を修正
・ポリシーの結果セット(RSOP)で設定が1 (“AAD にバックアップする”)に設定されている場合、Windows LAPS “BackupDirectory” ポリシー設定が報告されない問題を修正
・Windows Update for Businessを使用するユーザーがサインイン時にパスワードの変更を求められたら、変更操作が失敗しサインインできない問題を修正(エラーコード0xc000006d)
・日本語入力メソッド エディター (IME) を使用しているときに Ctrl キーまたは Shift キーを押すとMicrosoft Excelが応答を停止する問題を修正
[既知の問題]
.NET Framework
.NET Framework 3.5および4.8.1の累積的な更新プログラム
・KB5031217
Windows 11 version 21H2
累積更新プログラム
・KB5030217
[主な更新内容]
◆【修正パッチ】
・インターネット接続の共有 (ICS) のリモートでコードが実行される脆弱性(CVE-2023-38148)
◆【新機能】
・この更新プログラムはD3D12独立デバイス用の新しいAPIを追加します。 これを使用して、同じアダプター上に複数のD3D12 デバイスを作成できます。
詳細はこちら
◆【改善点】
・2022年10 月以降のWindows更新プログラムをインストールした後、スマートカードを使用してコンピューターを Active Directory ドメインに参加または再参加できない場合がある問題を修正
・グループポリシーサービスにおいて、ネットワークが使用可能になるまで既定の待機時間(30 秒間)を待機せず、ポリシーが正しく処理されない問題を修正
・表示画面をスケーリングする際に間違った寸法、または間違った位置にWS_EX_LAYEREウィンドウがレンダリングされる可能性がある問題を修正
・仮想印刷キューに送信される印刷ジョブがエラーなしで失敗する問題を修正
・”fBlockNonDomain” ポリシーを有効にした場合、CPU使用率が高くなる問題を修正
・ディスクパーティションを削除し、削除されたパーティションから既存のBitLockerパーティションに領域を追加した後、システムが動作を停止する可能性がある問題を修正
・ポリシーの結果セット(RSOP)で設定が1 (“AAD にバックアップする”)に設定されている場合、Windows LAPS “BackupDirectory” ポリシー設定が報告されない問題を修正
・Windows Update for Businessを使用するユーザーがサインイン時にパスワードの変更を求められたら、変更操作が失敗しサインインできない問題を修正(エラーコード0xc000006d)
[既知の問題]
.NET Framework
.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
・KB5030181
.NET Framework 3.5および4.8の累積的な更新プログラム
・KB5029926
.NET Framework 3.5および4.8.1の累積的な更新プログラム
・KB5029920
Windows 10 version 22H2
1. 適用の前提条件
■オフラインOSイメージサービスの場合
イメージに2022年3月22日(KB5011543)以降のLCU がインストールされていない場合、2022年5月10日のSSU(KB5014032)を適用する必要があります。
・KB5014032
■Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合
2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。
・KB5005260
2. 累積更新プログラム
・KB5030211
[主な更新内容]
◆【修正パッチ】
・インターネット接続の共有 (ICS) のリモートでコードが実行される脆弱性(CVE-2023-38148)
◆【新機能】
・この更新プログラムは「Windowsバックアップ」アプリをデバイスに追加します。(※削除不可能)
・この更新プログラムはD3D12独立デバイス用の新しいAPIを追加します。 これを使用して、同じアダプター上に複数のD3D12 デバイスを作成できます。
詳細はこちら
◆【改善点】
・2022年10 月以降のWindows更新プログラムをインストールした後、スマートカードを使用してコンピューターを Active Directory ドメインに参加または再参加できない場合がある問題を修正
・ClickOnceを使用して展開したアプリが、ClickOnce アプリが既にインストールされ、”信頼済み” としてマークされている場合でもインストールのプロンプトを表示し始める場合がある既知の問題を修正
・グループポリシーサービスにおいて、ネットワークが使用可能になるまで既定の待機時間(30 秒間)を待機せず、ポリシーが正しく処理されない問題を修正
・キーボード入力をシミュレートするアプリが日本語の文字を他のアプリに送信しない可能性がある問題を修正
・表示画面をスケーリングする際に間違った寸法、または間違った位置にWS_EX_LAYEREウィンドウがレンダリングされる可能性がある問題を修正
・仮想印刷キューに送信される印刷ジョブがエラーなしで失敗する問題を修正
・ディスクパーティションを削除し、削除されたパーティションから既存のBitLockerパーティションに領域を追加した後、システムが動作を停止する可能性がある問題を修正
・複数のアプリが使用中の場合、リモートデスクトップセッションが切断される問題を修正
・ポリシーの結果セット(RSOP)で設定が1 (“AAD にバックアップする”)に設定されている場合、Windows LAPS “BackupDirectory” ポリシー設定が報告されない問題を修正
・Windows Update for Businessを使用するユーザーがサインイン時にパスワードの変更を求められたら、変更操作が失敗しサインインできない問題を修正(エラーコード0xc000006d)
[既知の問題]
.NET Framework
.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
・KB5030180
.NET Framework 3.5および4.8の累積的な更新プログラム
・KB5029923
.NET Framework 3.5および4.8.1の累積的な更新プログラム
・KB5029919
Windows Server 2022
累積更新プログラム
・KB5030216
[主な更新内容]
◆【修正パッチ】
・インターネット接続の共有 (ICS) のリモートでコードが実行される脆弱性(CVE-2023-38148)
◆【新機能】
・この更新プログラムはD3D12独立デバイス用の新しいAPIを追加します。 これを使用して、同じアダプター上に複数のD3D12 デバイスを作成できます。
詳細はこちら
◆【改善点】
・2022年10 月以降のWindows更新プログラムをインストールした後、スマートカードを使用してコンピューターを Active Directory ドメインに参加または再参加できない場合がある問題を修正
・この更新プログラムではイスラエルでの夏時間 (DST) の変更がサポートされています。
・エラー「メモリリソースが不足しています」、または「システムリソースが不足しています」でSMB共有フォルダーにアクセスできない問題を修正
・Credential Guardを有効にした場合、スケジュールされたタスクに保存されているローカルユーザーアカウントの資格情報を使用すると、エラー「2147943726: ERROR_LOGON_FAILURE (ユーザー名またはパスワードが正しくありません)」でタスクが失敗する問題を修正
・Azure Virtual Desktop (AVD)を使用すると、ローカルセキュリティ機関サブシステムサービス(LSASS)が応答を停止する問題を修正
・エラー「0xc0000005 (STATUS_ACCESS_VIOLATION)」でローカルセキュリティ機関サブシステムサービス(LSASS)プロセスの応答が停止し、マシンが再起動する問題を修正
・Windows Update for Businessを使用するユーザーがサインイン時にパスワードの変更を求められたら、変更操作が失敗しサインインできない問題を修正(エラーコード0xc000006d)
・IEモードを使用すると応答が停止する問題を修正
・グループポリシーサービスにおいて、ネットワークが使用可能になるまで既定の待機時間(30 秒間)を待機せず、ポリシーが正しく処理されない問題を修正
・Azure Stack Hubユーザーが新しいノードをクラスターに追加する時、新しい仮想マシン(VM)作成に失敗する場合がある問題を修正
・ソースがローカルネットワークの外部にある場合、特定のVMイメージがアドレス解決プロトコル(ARP)要求に応答しないため特定のVMのデプロイに失敗する場合がある問題を修正
・Azure Stack HCIユーザーがネットワーク コントローラーのサーバー表現状態転送 (REST) リソースを削除して再作成する時にVMの作成に失敗する問題を修正
・仮想印刷キューに送信される印刷ジョブがエラーなしで失敗する問題を修正
・Windows Defender アプリケーション制御 (WDAC)でハッシュに基づいてソフトウェアをブロックするポリシーがソフトウェアの実行を停止しない可能性がある問題を修正
・署名されていないWDACポリシーが拡張ファームウェアインターフェイス(EFI)ディスクパーティションにコピーされ、署名済みポリシー用に予約されている問題を修正
・リモートデスクトップ(RD)Webロールを有効にした後、RDデプロイを複数回アップグレードすると失敗する問題を修正
・ナレーターがサインイン時に表示されるダイアログ内で間違ったラベルを読み取る問題を修正
・Microsoft分散トランザクションコーディネーター(DTC)でハンドルリークが発生し、システムのメモリ不足が発生する問題を修正
・ポリシーの結果セット(RSOP)で設定が1 (“AAD にバックアップする”)に設定されている場合、Windows LAPS “BackupDirectory” ポリシー設定が報告されない問題を修正
・DPM 2019、DPM 2022をインストールしようとすると失敗する問題を修正。
[既知の問題]
.NET Framework
.NET Framework 3.5、4.8および4.8.1の累積的な更新プログラム
・KB5030186
.NET Framework 3.5、4.8の累積的な更新プログラム
・KB5029928
.NET Framework 3.5、4.8.1の累積的な更新プログラム
・KB5029922
Windows Server 2019
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5005112
2. 累積更新プログラム
・KB5030214
[主な更新内容]
◆【改善点】
・2022年10 月以降のWindows更新プログラムをインストールした後、スマートカードを使用してコンピューターを Active Directory ドメインに参加または再参加できない場合がある問題を修正
・この更新プログラムではイスラエルでの夏時間 (DST) の変更がサポートされています。
・Microsoft分散トランザクションコーディネーター(DTC)でハンドルリークが発生し、システムのメモリ不足が発生する問題を修正
・ポリシーの結果セット(RSOP)で設定が1 (“AAD にバックアップする”)に設定されている場合、Windows LAPS “BackupDirectory” ポリシー設定が報告されない問題を修正
・エラー「メモリリソースが不足しています」、または「システムリソースが不足しています」でSMB共有フォルダーにアクセスできない問題を修正
・Credential Guardを有効にした場合、スケジュールされたタスクに保存されているローカルユーザーアカウントの資格情報を使用すると、エラー「2147943726: ERROR_LOGON_FAILURE (ユーザー名またはパスワードが正しくありません)」でタスクが失敗する問題を修正
・Windows Update for Businessを使用するユーザーがサインイン時にパスワードの変更を求められたら、変更操作が失敗しサインインできない問題を修正(エラーコード0xc000006d)
・グループポリシーサービスにおいて、ネットワークが使用可能になるまで既定の待機時間(30 秒間)を待機せず、ポリシーが正しく処理されない問題を修正
・リモートデスクトップ(RD)Webロールを有効にした後、RDデプロイを複数回アップグレードすると失敗する問題を修正
・ナレーターがサインイン時に表示されるダイアログ内で間違ったラベルを読み取る問題を修正
[既知の問題]
.NET Framework
.NET Framework 3.5、4.7.2および4.8の累積的な更新プログラム
・KB5030178
.NET Framework 3.5および4.7.2の累積的な更新プログラム
・KB5029931
.NET Framework 3.5および4.8の累積的な更新プログラム
・KB5029925
Windows Server 2016
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5030504
2. 累積更新プログラム
・KB5030213
[主な更新内容]
◆【改善点】
・2022年10 月以降のWindows更新プログラムをインストールした後、スマートカードを使用してコンピューターを Active Directory ドメインに参加または再参加できない場合がある問題を修正
・この更新プログラムではイスラエルでの夏時間 (DST) の変更がサポートされています。
・Win32_UserまたはWin32_Group WMIクラスへのリモートプロシージャコール(RPC)において、プライマリ ドメイン コントローラー (PDC)に多数のドメインメンバーで接続すると、複数のRPCが同時に実行され、PDCに負担がかかる可能性がある問題を修正。
・管理アクセスポイントを持たないクラスター(AD分離クラスター)でLanmanServerサービスの動作が停止する問題を修正
[既知の問題]
.NET Framework
.NET Framework 4.8の累積的な更新プログラム
・KB5029924
Windows Server 2012 R2
累積更新プログラムの適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5030329
2. 累積更新プログラム
・KB5030269
[主な更新内容]
◆【改善点】
・2022年11月以降のWindows更新プログラムをインストールした後、スマートカードを使用してコンピューターを Active Directory ドメインに参加または再参加できない場合がある問題を修正
・グループポリシー処理中にローカルの一時ユーザーポリシーファイルの名前が変更されると、ポリシー関連のパスにあるレジストリ設定が削除される場合がある問題を修正
・この更新プログラムではイスラエルでの夏時間 (DST) の変更がサポートされています。
・管理アクセスポイントを持たないクラスター(AD分離クラスター)でLanmanServerサービスの動作が停止する問題を修正
[既知の問題]
.NET Framework
■.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ
・KB5030184
■.NET Framework 3.5のセキュリティと品質ロールアップ
・KB5029915
■.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ
・KB5029916
■.NET Framework 4.8のセキュリティと品質ロールアップ
・KB5029917
3. セキュリティ専用更新プログラム
・KB5030287
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5030209 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
◆【修正パッチ】
Windows Server 2012 R2累積更新プログラムを参照
◆【改善点】
Windows Server 2012 R2累積更新プログラムを参照
[既知の問題]
Windows Server 2012 R2累積更新プログラムを参照
.NET Framework
■.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新プログラム
・KB5030175
■ .NET Framework 3.5 のセキュリティのみの更新プログラム
・KB5029940
■.NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラム
・KB5029941
■ .NET Framework 4.8 のセキュリティのみの更新プログラム
・KB5029942
Windows Server 2012
累積更新プログラム適用手順
1. サービススタック更新プログラム
事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。
・KB5030330
2. 累積更新プログラム
・KB5030278
[主な更新内容]
◆【改善点】
・グループポリシー処理中にローカルの一時ユーザーポリシーファイルの名前が変更されると、ポリシー関連のパスにあるレジストリ設定が削除される場合がある問題を修正
・この更新プログラムではイスラエルでの夏時間 (DST) の変更がサポートされています。
[既知の問題]
.NET Framework
■.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8のセキュリティと品質ロールアップ
・KB5030183
■.NET Framework 3.5のセキュリティと品質ロールアップ
・KB5030160
■.NET Framework 4.6.2、4.7、4.7.1、4.7.2のセキュリティと品質ロールアップ
・KB5029932
■.NET Framework 4.8のセキュリティと品質ロールアップ
・KB5029927
3. セキュリティ専用更新プログラム
・KB5030279
セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムとInternet Explorer の最新の累積更新 ( KB5030209 )もインストールする必要があります。
セキュリティ専用更新プログラムは、Windows Updateでは適用できません。
[主な更新内容]
◆【修正パッチ】
Windows Server 2012累積更新プログラムを参照
◆【改善点】
Windows Server 2012累積更新プログラムを参照
[既知の問題]
Windows Server 2012累積更新プログラムを参照
.NET Framework
■.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新プログラム
・KB5030174
■ .NET Framework 3.5 のセキュリティのみの更新プログラム
・KB5030030
■.NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラム
・KB5029945
■ .NET Framework 4.8 のセキュリティのみの更新プログラム
・KB5029943
先月の累積更新プログラム
Intune、MECM(SCCM)を使えば不具合の修正パッチも大量のPCへ同時に適用可能です!
Intune、MECMの機能を使えば、1万台もの大量のPCにも同時に修正パッチや更新プログラムを配布、適用させることが可能です。弊社アーザスではIntune、MECMの初期設計から運用までサポートしています。お気軽にご相談下さい!