2023年2月15日(※米国時間 2月14日) にセキュリティ更新プログラムがリリースされました。
サーバOS、クライアントOSのセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2022
・Windows Server 2019
・Windows 11
・Windows 10 v21H2
・Windows 10 v21H1
・Windows 10 v20H2
■セキュリティ概要情報
今月のセキュリティ更新プログラムで修正した脆弱性のうち、次の 3 つの脆弱性は、既に脆弱性の悪用が行われていることを確認済。セキュリティ更新プログラムの公開時点では、この脆弱性の詳細の一般への公開は確認されていない。
→悪用実績あり、一般公開なし(ゼロデイ攻撃)
・CVE-2023-23376 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
・CVE-2023-21823 Windows Graphics コンポーネントの特権の昇格の脆弱性
・CVE-2023-21715 Microsoft Publisher のセキュリティ機能のバイパスの脆弱性
■脆弱性
脆弱性はWindows11、Windows10、Windows Server 2022、Windows Server 2019で共通。
補足などについては[備考]欄を参照
■Windows11(22H2)、Windows11(21H2)
更新プログラム情報:KB5022845(22H2)、 KB5022836(21H2)
(OS ビルド 22621.1265、22000.1574)
・2023-02 x64 ベース システム用 Windows 11 Version 22H2 の累積更新プログラム (KB5022845)
・2023-02 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5022836)
●概要 (Summary)
・Windows OSのセキュリティ問題を修正
・ローカル セッション マネージャー (LSM) に影響する問題に対処。
・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベースに接続が失敗する問題に対処。
・ 一部の Windows デバイスでの起動に影響する可能性がある問題(エラー 0xc000021a)に対処。(※21H2のみ)
●既知の問題(Known issues)
| 事象 | 回避策 |
| Windows 11 でプロビジョニング パッケージを使用すると、バージョン 22H2 (Windows 11 2022 Update とも呼ばれます) が期待どおりに機能しない。 Windows は部分的にしか構成されていない可能性があり、Out Of Box Experience が完了しないか、予期せず再起動する可能性がある。 初期セットアップ中に適用されるプロビジョニング パッケージは、この問題の影響を受ける可能性が最も高い。 | Windows 11、バージョン 22H2 にアップグレードする前に Windows デバイスをプロビジョニングできる場合、この問題は回避されます。 現在調査中であり、今後のリリースで更新プログラムを提供予定。 |
| Windows 11、バージョン 22H2 では、サイズの大きな複数ギガバイト (GB) ファイルのコピーが完了するまでに予想以上に時間がかかる場合がある。 この問題は、サーバー メッセージ ブロック (SMB) を介してネットワーク共有から Windows 11、バージョン 22H2 にファイルをコピーする場合に発生する可能性が高くなるが、ローカル ファイルのコピーも影響を受ける可能性があります。 | この問題を軽減するために、キャッシュマネージャー (バッファー処理された I/O) を使用しないファイル コピー ツールを実行する。 robocopy \\someserver\someshare c:\somefolder somefile.img /J xcopy \\someserver\someshare c:\somefolder /J 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供予定。 |
| 2023 年 2 月 14 日以降にリリースされた更新プログラムは、一部の Windows Server Update Services (WSUS) サーバーから Windows 11 バージョン 22H2 に提供されない可能性がある。 影響を受ける WSUS サーバーは、Windows Server 2016 または Windows Server 2019 からアップグレードされた Windows Server 2022 を実行しているサーバーのみです。 この問題は、以前のバージョンの Windows Server から Windows Server 2022 へのアップグレード中に、必要な Unified Update Platform (UUP) MIME タイプが誤って削除されたために発生する。 | この問題を軽減するには、「オンプレミスでの統合更新プラットフォームのファイルの種類の追加」を参照。 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供予定。 |
■Windows10(Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2)
更新プログラム情報:KB5022834
(OS ビルド 19042.2604、19044.2604、19045.2604)
・2023-02 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB5022834)
・2023-02 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5022834)
・2023-02 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5022834)
●概要(Summary)
・Windows OSのセキュリティ問題を修正
・IE11は2023年2月14日に公開予定のセキュリティ更新プログラムで完全に機能を無効化する方針
・Windows 10 21H1のサービスが2022年12月13日に終了
●既知の問題(Known issues)
※新規の既知の問題はなし
| 事象 | 回避策 |
| カスタムされたオフラインメディアやWindows ISOイメージを用いてインストールしたWindowsデバイスは古いEdgeが削除されている可能性がある。 削除されたとしても新しいEdgeに自動的に置き換わらない。 | 本更新プログラムをインストールする前に2021 年 3 月 29 日以降にリリースされた SSU を使用してカスタム オフライン メディアまたは ISO イメージを作成する必要がある。 |
■Windows Server 2022
更新プログラム情報: KB5022842
(OS ビルド 20348.1547)
・2023-02 Microsoft server operating system version 21H2 x64 ベース システム用の累積更新プログラム (KB5022842)
・2023-02 x64 ベース システム用 Microsoft server operating system, version 22H2 の累積更新プログラム (KB5022842)
●概要(Summary)
・Windows Admin Center (WAC) 通知のテキストと Web リンクが更新される。
・searchindexer.exeがランダムにサインインまたはサインアウトを停止する問題に対処。
・ローカル Kerberos 認証時にローカル のキー配布センター (KDC) サービスがアクティブでない場合に失敗する問題に対処。
・cbs.log にエラー メッセージではないメッセージが 記録される問題に対処。
・デュアル スタック IPv4 と IPv6 プライベート IP (PIP) アドレスを持つ仮想マシン (VM) に影響する問題に対処。
・ドメイン ネーム システム (DNS) サフィックス検索リストに親ドメインが見つからない問題に処。
・バージョン 22H2 コンピューター Windows 11でセキュリティ タグを変更するすべてのコマンドに影響する問題に対処。
・マウスとキーボードを同時に使用すると、入力メソッド エディター (IME) がアクティブな場合にアプリケーションの応答が停止する問題に対処。
・FindWindow() または FindWindowEx() に間違ったウィンドウ ハンドルが返される問題に対処。
・AppV に影響するファイル名に正しい文字の大文字と小文字 (大文字または小文字 が含まれる問題に対処。
・Microsoft Edge の競合するポリシーが削除される問題に対処。
・Active Directory フェデレーション サービス (AD FS) のRequirePDC フラグ設定 “false” の適用に失敗する問題に対処。
・MSInfo.exeのWindows Defender アプリケーション制御 (WDAC) ユーザー モード ポリシーの適用状態が正しく報告しない問題に対処。
・回復性のあるファイル システム (ReFS) MSba タグを使用すると非ページ プール リークが発生する問題に対処。
・回復性のあるファイル システム (ReFS) を使用すると非ページ プールの使用率が高く、システム メモリが枯渇する問題を解決。
・サーバー マネージャーを使用してパリティ仮想ディスクを作成できない問題に対処。
●既知の問題(Known issues)
| 事象 | 回避策 |
| 2023 年 2 月 14 日以降にリリースされた更新プログラムは、一部の Windows Server Update Services (WSUS) サーバーから Windows 11 バージョン 22H2 に提供されない可能性がある。 影響を受ける WSUS サーバーは、Windows Server 2016 または Windows Server 2019 からアップグレードされた Windows Server 2022 を実行しているサーバーのみです。 この問題は、以前のバージョンの Windows Server から Windows Server 2022 へのアップグレード中に、必要な Unified Update Platform (UUP) MIME タイプが誤って削除されたために発生する。 | この問題を軽減するには、「オンプレミスでの統合更新プラットフォームのファイルの種類の追加」を参照。 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供予定。 |
■Windows Server 2019
更新プログラム情報:KB5022840
(OS ビルド 17763.4010)
・2023-02 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5022840)
●概要(Summary)
・クライアント デバイスのクイック アシスト アプリケーションを提供。
・認証に影響する可能性のある問題(msds-SupportedEncryptionTypes 属性の上位 16 ビットを設定した後に失敗する)に対処。
・クラスター名オブジェクト (CNO) または仮想コンピューター オブジェクト (VCO) に影響する問題(エラーコード 0x80070005)に対処。
・Microsoft Defender for Endpointに影響する問題に対処。
・Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベースに接続するアプリに影響する既知の問題に対処。
●既知の問題(Known issues)
| 事象 | 回避策 |
| KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの起動に失敗する可能性があります。 | この問題は、このサービスで使用される PnP クラス ドライバーの更新が原因で発生します。 約 20 分後に、デバイスを再起動でき、この問題は発生しません。 この問題の特定のエラー、原因、回避策の詳細については、KB5003571 を参照してください。 |
■〆
