2023年6月14日(※米国時間 6月13日) にセキュリティ更新プログラムがリリースされました。
サーバOS、クライアントOSのセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2022
・Windows Server 2019
・Windows 11 v22H2
・Windows 11 v21H2
・Windows 10 v22H2
・Windows 10 v21H2
■セキュリティ概要情報
・認証やユーザーの操作なしで悪用が可能な脆弱性あり。
└CVE-2023-29357 Microsoft SharePoint Server の特権の昇格の脆弱性
→悪用実績なし、一般公開なし
└CVE-2023-29363 Windows Pragmatic General Multicast (PGM) のリモートでコードが実行される脆弱性
→悪用実績なし、一般公開なし
└CVE-2023-32015 Windows Pragmatic General Multicast (PGM) のリモートでコードが実行される脆弱性
→悪用実績なし、一般公開なし
└CVE-2023-32014 Windows Pragmatic General Multicast (PGM) のリモートでコードが実行される脆弱性
→悪用実績なし、一般公開なし
・セキュリティの強化実施あり。
└CVE-2022-38023 : KB5021130: CVE-2022-38023 に関連する Netlogon プロトコルの変更を管理する方法
→悪用実績なし、一般公開なし
└CVE-2022-37967 : KB5020805: CVE-2022-37967 に関連する Kerberos プロトコルの変更を管理する方法
→悪用実績なし、一般公開なし
■脆弱性
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | 備考 |
| CVE-2023-29358 | Windows GDI の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | |
| CVE-2023-29359 | GDI の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | |
| CVE-2023-29360 | Windows TPM デバイス ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | |
| CVE-2023-29361 | Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | ※Windows Server 2019を除く |
| CVE-2023-29371 | Windows GDI の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い |
■Windows11(22H2)、Windows11(21H2)
更新プログラム情報:KB5027231(22H2)、KB5027223(21H2)
(OS ビルド 22621.1848、22000.2057)
・2023-06 Cumulative Update for Windows 11 Version 22H2 for x64-based Systems (KB5027231)
・2023-06 Cumulative Update for Windows 11 for x64-based Systems (KB5027223)
●概要
・CopyFile APIを使用する32bitアプリに対処。
・互換性の対処
・Windows カーネルに影響する問題に対処。
●既知の問題
| 事象 | 回避策 |
| Windows 11 でプロビジョニング パッケージを使用すると、バージョン 22H2 (Windows 11 2022 Update とも呼ばれます) が期待どおりに機能しない。 Windows は部分的にしか構成されていない可能性があり、Out Of Box Experience が完了しないか、予期せず再起動する可能性がある。 プロビジョニングパッケージは .PPKG ファイルで、ビジネス ネットワークまたは学校ネットワークで使用する新しいデバイスの構成に役立ちます。 初期セットアップ中に適用されるプロビジョニング パッケージは、この問題の影響を受ける可能性が最も高くなる。 | Windows 11、バージョン 22H2 にアップグレードする前に Windows デバイスをプロビジョニングできる場合、この問題は回避されます。 現在調査中であり、今後のリリースで更新プログラムを提供する予定です。 (※Windows 11 22H2) |
| 一部のサードパーティ製 UI カスタマイズ アプリを持つ Windows デバイスが起動しない可能性がある。 これらのサードパーティ製アプリは、ループ内で複数回繰り返される可能性のある explorer.exe でエラーを引き起こす可能性がある。 影響を受ける既知のサードパーティ製 UI カスタマイズ アプリは、ExplorerPatcher と StartAllBack。 これらの種類のアプリはサポートされていない方法を使用してカスタマイズをし、その結果、Windows デバイスで意図しない結果になる。 | 更新プログラムをインストールする前に、サードパーティ製 UI カスタマイズ アプリをアンインストールすることを推奨。 Windows デバイスで既にこの問題が発生している場合は、使用しているアプリの開発者のカスタマー サポートに問い合わせる。 StartAllBack を使用している場合は、最新バージョン (v3.5.6 以降) に更新することで、この問題を回避できる可能性あり。 根本解決については現在調査中。 (Windows 11 21H2) |
■Windows10(Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2)
更新プログラム情報:KB5027215
(OS ビルド 19044.3086、19045.3086)
・2023-06 Cumulative Update for Windows 10 Version 21H2 for x64-based Systems (KB5027215)
・2023-06 Cumulative Update for Windows 10 Version 22H2 for x64-based Systems (KB5027215)
●概要
・CopyFile APIを使用する32bitアプリに対処(Windows 10 v21H2のみ)
・Windows カーネルに影響する問題に対処(Windows 10 v21H2のみ)
●既知の問題
| 事象 | 回避策 |
| カスタムされたオフラインメディアやWindows ISOイメージを用いてインストールしたWindowsデバイスはレガシー版Edgeが削除されているが、Chronium版 Edgeに置き換わってない可能性がある。 | 本更新プログラムをインストールする前に2021 年 3 月 29 日以降にリリースされた SSU を使用してカスタム オフライン メディアまたは ISO イメージを作成する必要がある。 |
■Windows Server 2022
更新プログラム情報: KB5027225
(OS ビルド 20348.1787)
・ 2023-06 Microsoft server operating system version 21H2 x64 ベース システム用の累積更新プログラム (KB5027225)
・2023-06 x64 ベース システム用 Microsoft server operating system, version 22H2 の累積更新プログラム (KB5027225)
●概要
・Citrix と Ivanti をリモート デスクトップ サービス (RDS) サーバーとして持つサーバーへのサインインに時間がかかる問題に対処。
・COM+ アプリケーションの 2 スレッド以上間のリソース競合の問題 に対処。
・記憶域スペース ダイレクト (S2D) クラスターに影響する問題に対処。(エラーコード:1326)
・リッチ テキスト ドキュメントを印刷するたびに発生するメモリリークに対処。
・ドメイン ネーム システム (DNS) サフィックス検索リストを構成すると 親ドメインが見つからない問題に対処。
・Microsoft India for Windows ライセンス認証のサポート電話番号を変更。
・ファイアウォール ログを実装した際のシステム動作の問題を対処。
・ローカル セキュリティ機関サブシステム サービス (LSASS) に アプリケーション エラー イベント 1000 に0xc0000710例外が記録される問題を対処。
・Windows カーネルに影響する問題に対処。
●既知の問題
| 事象 | 回避策 |
| 一部のバージョンのVMware ESXiで Windows Server 2022 を実行しているゲスト仮想マシン (VM) にこの更新プログラムをインストールすると、Windows Server 2022 が起動しない可能性がある。 | ・VMware のドキュメント を参照。 ・Microsoft と VMware は、この問題を調査中。 |
■Windows Server 2019
更新プログラム情報:KB5027222
(OS ビルド 17763.4499)
・2023-06 Cumulative Update for Windows Server 2019 for x64-based Systems (KB5027222)
●概要
・タッチ キーボードが開けなくなる問題に対処。
・記憶域スペース ダイレクト (S2D) クラスターに影響する問題に対処。(エラーコード:1326)
・Appx State Repository に影響する問題に対処。
・ストレージ移行サービスで転送ジョブを実行するときに HTTP サーバー エラー状態 (500) を返す問題に対処。
・署名されたWindows Defenderアプリケーション制御 (WDAC) ポリシーに影響する問題に対処
・ローカル セキュリティ機関サブシステム サービス (LSASS) に アプリケーション エラー イベント 1000 に0xc0000710例外が記録される問題を対処。
・Windows カーネルに影響する問題に対処。
●既知の問題
| 事象 | 回避策 |
| KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの起動に失敗する可能性があります。 | この問題は、このサービスで使用される PnP クラス ドライバーの更新が原因で発生します。 約 20 分後に、デバイスを再起動でき、この問題は発生しません。 この問題の特定のエラー、原因、回避策の詳細については、KB5003571 を参照してください。 |
| 2023 年 1 月 10 日以降にリリースされた更新プログラムをインストールした後、自動ログオンが有効になっているキオスク デバイス プロファイルが自動的にサインインしない可能性があります。 | 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 |
■〆
最近はお仕事が忙しい状況にあります。
