2023年1月11日(※米国時間 1月10日) にセキュリティ更新プログラムがリリースされました。
サーバOS、クライアントOSのセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2022
・Windows Server 2019
・Windows 11
・Windows 10 v21H2
・Windows 10 v21H1
・Windows 10 v20H2
■セキュリティ概要情報
・CVE-2023-21674 Windows Advanced Local Procedure Call (ALPC) の特権の昇格に関する脆弱性 は、既に脆弱性の悪用が行われていることを確認済。
→悪用実績あり、一般公開なし(ゼロデイ攻撃)
・CVE-2023-21549 Windows SMB 監視サービスの特権の昇格の脆弱性 は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認済。
セキュリティ更新プログラムの公開時点では、この脆弱性の悪用は確認されていません。
→悪用実績なし、一般公開あり(ゼロデイ脆弱性)
・Exchange Server にて 多層防御のための新機能である 「PowerShell シリアライゼーションペイロードの証明書署名」 機能が追加された。 (※手動で設定を有効にする必要あり)
■脆弱性
脆弱性はWindows11、Windows10、Windows Server 2022、Windows Server 2019で共通。
補足などについては[備考]欄を参照
| CVE# | タイトル | 深刻度 | 一般 公開 | 悪用 実績 | 悪用可能性 指標 | ベーススコア | テンポラリスコア |
| CVE-2023-21532 | Windows GDI の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.0 | 6.1 |
| CVE-2023-21541 | Windows タスクスケジューラの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 |
| CVE-2023-21549 | Windows SMB Witness Service Elevation of Privilege Vulnerability | 重要 | あり | なし | 悪用される可能性は低い | 8.8 | 7.7 |
| CVE-2023-21552 | Windows GDI の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 7.0 |
| CVE-2023-21674 | Windows Advanced Local Procedure Call (ALPC) の特権の昇格に関する脆弱性 | 重要 | なし | あり | 悪用の事実を確認済 | 7.8 | 6.8 |
| CVE-2023-21726 | Windows 資格情報マネージャー ユーザー インターフェイスの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.5 | 6.5 |
| CVE-2023-21768 | WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 |
■Windows11(22H2)、Windows11(21H2)
更新プログラム情報:KB5022303(22H2)、 KB5022287(21H2)
(OS ビルド 22621.1105、22000.1455)
・2023-01 x64 ベース システム用 Windows 11 Version 22H2 の累積更新プログラム (KB5022303)
・2023-01 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5022287)
●概要 (Summary)
・Windows OSのセキュリティ問題を修正
・ローカル セッション マネージャー (LSM) に影響する問題に対処。
・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベースに接続が失敗する問題に対処。
・ 一部の Windows デバイスでの起動に影響する可能性がある問題(エラー 0xc000021a)に対処。(※21H2のみ)
●既知の問題(Known issues)
※新規の既知の問題はなし
| 事象 | 回避策 |
| Windows 11 でプロビジョニング パッケージを使用すると、バージョン 22H2 (Windows 11 2022 Update とも呼ばれます) が期待どおりに機能しない。 Windows は部分的にしか構成されていない可能性があり、Out Of Box Experience が完了しないか、予期せず再起動する可能性がある。 プロビジョニング パッケージは .PPKG ファイルで、ビジネス ネットワークまたは学校ネットワークで使用する新しいデバイスの構成に役立ちます。 初期セットアップ 中に適用されるプロビジョニング パッケージは、この問題の影響を受ける可能性が最も高くなる。 | Windows 11、バージョン 22H2 にアップグレードする前に Windows デバイスをプロビジョニングできる場合、この問題は回避されます。 現在調査中であり、今後のリリースで更新プログラムを提供する予定です。 |
| Windows 11、バージョン 22H2 では、サイズの大きな複数ギガバイト (GB) ファイルのコピーが完了するまでに予想以上に時間がかかる場合がある。 この問題は、サーバー メッセージ ブロック (SMB) を介してネットワーク共有から Windows 11、バージョン 22H2 にファイルをコピーする場合に発生する可能性が高くなるが、ローカル ファイルのコピーも影響を受ける可能性があります。 | この問題を軽減するために、キャッシュマネージャー (バッファー処理された I/O) を使用しないファイル コピー ツールを実行する。 robocopy \\someserver\someshare c:\somefolder somefile.img /J xcopy \\someserver\someshare c:\somefolder /J 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 |
■Windows10(Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2)
更新プログラム情報:KB5022282
(OS ビルド 19042.2486、19044.2486、19045.2486)
・2023-01 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB5022282)
・2023-01 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5022282)
・2023-01 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5022282)
●概要(Summary)
・ Internet Explorer 11 デスクトップ アプリケーションは、2023 年 2 月 14 日に特定のバージョンのWindows 10で Microsoft Edge 更新プログラムをインストールしてオフになる予定。
・Windows 10 21H1のサービスが2022年12月13日に終了
・ローカル セッション マネージャー (LSM) に影響する問題に対処。(※20H2のみ)
・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベースに接続が失敗する問題に対処。(※20H2のみ)
・ 一部の Windows デバイスでの起動に影響する可能性がある問題(エラー 0xc000021a)に対処。(※20H2のみ)
●既知の問題(Known issues)
※新規の既知の問題はなし
| 事象 | 回避策 |
| カスタムされたオフラインメディアやWindows ISOイメージを用いてインストールしたWindowsデバイスは古いEdgeが削除されている可能性がある。 削除されたとしても新しいEdgeに自動的に置き換わらない。 | 本更新プログラムをインストールする前に2021 年 3 月 29 日以降にリリースされた SSU を使用してカスタム オフライン メディアまたは ISO イメージを作成する必要がある。 |
■Windows Server 2022
更新プログラム情報: KB5022291
(OS ビルド 20348.1487)
・2023-01 Microsoft server operating system version 21H2 x64 ベース システム用の累積更新プログラム (KB5022291)
・2023-01 x64 ベース システム用 Microsoft server operating system, version 22H2 の累積更新プログラム (KB5022291)
●概要(Summary)
・起動時に発生する競合問題(エラー コード 0x7e)に対処。
・認証に影響する可能性のある問題(msds-SupportedEncryptionTypes 属性の上位 16 ビットを設定した後に失敗する)に対処。
・get-winevent コマンドが失敗する原因となる問題(エラー コード InvalidOperationException)に対処。
・ファームウェアの信頼されたプラットフォーム モジュールを持つ特定のシステムに影響する問題に対処。
・ローカル セッション マネージャー (LSM) に影響する問題に対処。
・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベースに接続するアプリに影響する既知の問題に対処。
●既知の問題(Known issues)
※執筆時点で既知の問題なし
■Windows Server 2019
更新プログラム情報:KB5022286
(OS ビルド 17763.3887)
・2023-01 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5022286)
●概要(Summary)
・新機能であるクライアント デバイスのクイック アシスト アプリケーションを提供。
・認証に影響する可能性のある問題(msds-SupportedEncryptionTypes 属性の上位 16 ビットを設定した後に失敗する)に対処。
・この問題は、暗号化の種類を設定しない場合、またはドメインで RC4 暗号化の種類を無効にした場合に発生する可能性がある。
・クラスター名オブジェクト (CNO) または仮想コンピューター オブジェクト (VCO) に影響する問題(エラーコード 0x80070005)に対処。
・Microsoft Defender for Endpointに影響する問題に対処。
・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベースに接続するアプリに影響する既知の問題に対処。
●既知の問題(Known issues)
| 事象 | 回避策 |
| KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの開始に失敗することがあります。 | この問題は、このサービスで使用される PnP クラス ドライバーの更新が原因で発生します。 約 20 分後に、デバイスを再起動して、この問題が発生しないはずです。 この問題の特定のエラー、原因、回避策の詳細については 、KB5003571 を参照してください。 |
■〆
