2023年4月12日(※米国時間 4月11日) にセキュリティ更新プログラムがリリースされました。
サーバOS、クライアントOSのセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2022
・Windows Server 2019
・Windows 11 v21H2
・Windows 11 v20H2
・Windows 10 v21H2
・Windows 10 v21H1
■セキュリティ概要情報
・CVE-2023-28252 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
→悪用実績あり、一般公開なし
・CVE-2023-28250 Windows Pragmatic General Multicast (PGM) のリモートでコードが実行される脆弱性
→悪用実績なし、一般公開なし
→CVSS 基本値が 9.8 と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性。
・CVE-2023-21554 Microsoft Message Queuing のリモートでコードが実行される脆弱性
→悪用実績なし、一般公開なし
→CVSS 基本値が 9.8 と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性。
■脆弱性
脆弱性はWindows11、Windows10、Windows Server 2022、Windows Server 2019で共通。
■Windows11(22H2)、Windows11(21H2)
更新プログラム情報:KB5025239(22H2)、 KB5025224(21H2)
(OS ビルド 22621.1555、22000.1817)
・2023-04 Windows 11 Version 22H2 x64 ベース システム用の累積更新プログラム (KB5025239)
・2023-04 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5025224)
●概要 (Summary)
・Windows の受信トレイ機能として新しい Windows ローカル管理者パスワード ソリューション (LAPS) が実装
・互換性の問題に対処。この問題は、レジストリがサポートされていないために発生する。
・2023 年の政府の夏時間変更命令をサポート(21H2のみ)
・キオスク デバイス プロファイルに影響する既知の問題に対処(21H2のみ)
●既知の問題(Known issues)
| 事象 | 回避策 |
| Windows 11 でプロビジョニング パッケージを使用すると、バージョン 22H2 (Windows 11 2022 Update とも呼ばれます) が期待どおりに機能しない。 Windows は部分的にしか構成されていない可能性があり、Out Of Box Experience が完了しないか、予期せず再起動する可能性がある。 初期セットアップ中に適用されるプロビジョニング パッケージは、この問題の影響を受ける可能性が最も高くなる。 | Windows 11、バージョン 22H2 にアップグレードする前に Windows デバイスをプロビジョニングできる場合、この問題は回避されます。 現在調査中であり、今後のリリースで更新プログラムを提供する予定です。 |
| Windows 11、バージョン 22H2では、サイズの大きな複数ギガバイト (GB) ファイルのコピーが完了するまでに予想以上に時間がかかる場合がある。 この問題は、サーバー メッセージ ブロック (SMB) を介してネットワーク共有から Windows 11、バージョン 22H2 にファイルをコピーする場合に発生する可能性が高くなるが、ローカル ファイルのコピーも影響を受ける可能性がある。 | この問題を軽減するために、キャッシュマネージャー (バッファー処理された I/O) を使用しないファイル コピー ツールを実行する。 robocopy \\someserver\someshare c:\somefolder somefile.img /J xcopy \\someserver\someshare c:\somefolder /J 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 |
| 一部のサードパーティ製 UI カスタマイズ アプリを持つ Windows デバイスが起動しない可能性がある。 これらのサードパーティ製アプリは、ループ内で複数回繰り返される可能性のある explorer.exe でエラーを引き起こす可能性がある。 影響を受ける既知のサードパーティ製 UI カスタマイズ アプリは、ExplorerPatcher と StartAllBack。 これらの種類のアプリはサポートされていない方法を使用してカスタマイズをし、その結果、Windows デバイスで意図しない結果になる。 | 更新プログラムをインストールする前に、サードパーティ製 UI カスタマイズ アプリをアンインストールすることを推奨。 Windows デバイスで既にこの問題が発生している場合は、使用しているアプリの開発者のカスタマー サポートに問い合わせる。 StartAllBack を使用している場合は、最新バージョン (v3.5.6 以降) に更新することで、この問題を回避できる可能性あり。 根本解決については現在調査中。 |
| レッド・デッド・リデンプション 2 が開かない可能性があります。(21H2のみ) “再生” ボタンを選択して Rockstar Games Launcher から開こうとすると、”読み込み中” に切り替わるが、レッド・デッド・リデンプション 2 が開かない可能性があり、ボタンは “再生” に戻ります。 | この問題は、Rockstar Games for Red Dead Redemption 2 の更新プログラムで解決済。 ゲームの最新バージョンに更新した後、期待どおりにゲームを開くことができるはずです。 |
■Windows10(Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2)
更新プログラム情報:KB5025221
(OS ビルド 19042.2846、19044.2846、19045.2846)
・2023-04 Cumulative Update for Windows 10 Version 22H2 for x64-based Systems (KB5025221)
・2023-04 Cumulative Update for Windows 10 Version 21H2 for x64-based Systems (KB5025221)
・2023-04 Cumulative Update for Windows 10 Version 20H2 for x64-based Systems (KB5025221)
●概要 (Summary)
【※20H2のみ】
・Windows の受信トレイ機能として新しい Windows ローカル管理者パスワード ソリューション (LAPS) が実装
・互換性の問題に対処。この問題は、レジストリがサポートされていないために発生する。
・2023 年の政府の夏時間変更命令をサポート
・キオスク デバイス プロファイルに影響する既知の問題に対処
●既知の問題(Known issues)
※新規の既知の問題はなし
| 事象 | 回避策 |
| カスタムされたオフラインメディアやWindows ISOイメージを用いてインストールしたWindowsデバイスは古いEdgeが削除されている可能性がある。 削除されたとしても新しいEdgeに自動的に置き換わらない。 | 本更新プログラムをインストールする前に2021 年 3 月 29 日以降にリリースされた SSU を使用してカスタム オフライン メディアまたは ISO イメージを作成する必要がある。 |
■Windows Server 2022
更新プログラム情報: KB5025230
(OS ビルド 20348.1668)
・2023-04 x64 ベース システム用 Microsoft server operating system, version 22H2 の累積更新プログラム (KB5025230)
・2023-04 Microsoft server operating system version 21H2 x64 ベース システム用の累積更新プログラム (KB5025230)
●概要(Summary)
・Microsoft Defender for Endpointに多くの新機能と機能強化を追加。
・Windows の受信トレイ機能として新しい Windows ローカル管理者パスワード ソリューション (LAPS) を実装。
・受信リモート コンポーネント オブジェクト モデル (COM) のアクティブ化に影響する問題(エラー コード:0x80010111)に対処。
・Microsoft PowerPoint でVBAを使用したときにAzure Virtual Desktop (AVD) での作業が停止する問題に対処。
・Windows コンテナー イメージ内で Windows Search が失敗する。問題に対処します。
・2023 年の政府の夏時間変更命令をサポート。
・ ローカル コンピューターでサービスが停止すると、すべてのローカル Kerberos へのサインインが失敗(STATUS_NETLOGON_NOT_STARTED)する問題を解決。
・Windows リモート管理 (WinRM) クライアントがストレージ移行サービスで転送ジョブを実行するときにHTTP サーバー エラー状態 (500)が発生する問題に対処。
・Desired State Configurationに影響する問題に対処します。 以前に構成したオプションが失われます。 これは、 metaconfig.mof が見つからない場合に発生します。
・一部のプリンターに影響する互換性の問題に対処。
・カーネル モードで xxxDestroyWindow() を 呼び出すとデバイスの動作を停止させるスタック オーバーフロー状態に対処。
・ヒット テスト中に物理ポイントを論理ポイントに変換しようとしたときに入力先が null になる可能性があるまれなコンピューターで停止エラーが発生する問題に対処。
・ファームウェアのトラステッド プラットフォーム モジュール (TPM) を持つ特定のプロセッサに影響を与える問題に対処。
・モニターが閉じたノート PC に接続されている場合にFast Identity Online 2.0 (FIDO2) PIN 資格情報アイコンに影響する問題に対処。
・BitLocker とローカル CSV マネージド 保護機能を有効にし、システムが最近 BitLocker キーをローテーションした場合にクラスター化された共有ボリューム (CSV) がオンラインに失敗する問題に対処。
・Windows Server 2022 ドメイン コントローラーにライトウェイト ディレクトリ アクセス プロトコル (LDAP) 要求を処理するときに動作を停止する問題に対処。
・管理者アカウント ロックアウト ポリシーに影響する問題に対処。
・MySQL コマンドでWindows Xenon コンテナーではコマンドが失敗する問題に対処。
・Windows Server フェールオーバー クラスタリングでクラウド監視を構成した場合に発生する問題に対処。
●既知の問題(Known issues)
※新規の既知の問題なし
| 事象 | 回避策 |
| 2023 年2月14日以降にリリースされた更新プログラムは、一部の Windows Server Update Services (WSUS) サーバーから Windows 11 バージョン 22H2 に提供されない可能性がある。 更新プログラムは WSUSサーバーにダウンロードされますが、クライアント デバイスにはこれ以上反映されない可能性ある。 | この問題を軽減するには、「オンプレミスでの統合更新プラットフォームのファイルの種類の追加」を参照してください。 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 |
| 一部のバージョンのVMware ESXiで Windows Server 2022 を実行しているゲスト仮想マシン (VM) にこの更新プログラムをインストールすると、Windows Server 2022 が起動しない可能性がある。 | ・VMware のドキュメント を参照。 ・Microsoft と VMware は、この問題を調査中。 |
■Windows Server 2019
更新プログラム情報:KB5025229
(OS ビルド 17763.4252)
・2023-04 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5025229)
■概要(Summary)
・Microsoft Defender for Endpointに多くの新機能と機能強化を追加。
・Windows の受信トレイ機能として新しい Windows ローカル管理者パスワード ソリューション (LAPS) を実装。
・2023 年の政府の夏時間変更命令をサポート。
・onunload イベントで IE モードでポップアップ ウィンドウを作成可能。
・Microsoft Edge IE モードと予測プリレンダリングの読み込み問題に対処。
・metaconfig.mof が見つからない場合にDesired State Configurationのオプションが失われる問題に対処。
・一部のプリンターに影響する互換性の問題に対処。
・ホスト ネットワーク サービスが動作を停止する問題に対処。
・管理者アカウント ロックアウト ポリシーに影響する問題に対処。
・MySQL コマンドでWindows Xenon コンテナーではコマンドが失敗する問題に対処。
・修復ストレージ ジョブが中断される問題を解決。
●既知の問題(Known issues)
| 事象 | 回避策 |
| KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの起動に失敗する可能性があります。 | この問題は、このサービスで使用される PnP クラス ドライバーの更新が原因で発生します。 約 20 分後に、デバイスを再起動でき、この問題は発生しません。 この問題の特定のエラー、原因、回避策の詳細については、KB5003571 を参照してください。 |
| 2023 年 1 月 10 日以降にリリースされた更新プログラムをインストールした後、自動ログオンが有効になっているキオスク デバイス プロファイルが自動的にサインインしない可能性があります。 | 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 |
■〆
