Note:
この記事は 2024年5月14日(太平洋標準時)に公開された Microsoft セキュリティ更新プログラムの概要をまとめたものです。
以下の製品群にフォーカスしたものとなっています。(主にデバイス管理者向け)
・各クライアントOS ( bitness は x64 対象 )
Windows 11 (23H2/22H2)
Windows 10 (22H2/21H2/1607LTSB)
・Microsoft Office (Microsoft 365 Apps for Enterprise)
・Microsoft Edge (Stable v124)
Microsoft がナレッジ内で言及している推奨手法(回避策)については"タメ語"で一部表現しておりますが、ご容赦ください。
Summary
・.NET Framework系更新あり
・ゼロデイ脆弱性は公開1件/悪用2件。
・(更新プログラム関係ないですが)セキュリティ系の話題ではテナント全ユーザーに対するMFA認証の有効化が控えているため、影響有無の確認を。
Windows Client 今月の献立
| Version | Build | CU KB | NetFx KB | SSU KB | Other |
|---|---|---|---|---|---|
| 23H2 | 22631.3593 | 5037771 | 5037591 | - | - |
| 22H2 (Win11) | 22621.3593 | 5037771 | 5037591 | - | (5012170) |
| 22H2 (Win10) | 19045.4412 | 5037768 | 5037036 | (5031539) ※1 | (5012170) |
| 21H2 (Win10) | 19044.4412 | 5037768 | 5037035 | (5031539) ※1 | (5012170) |
| 1607 | 14393.6981 | 5037763 | 5036609 | (5037016) | (5012170) (4589210) ※2 |
※1 単体SSUにおける最新。各種前提を適用できていない場合は 2022年5月のSSU(KB5014032) を先に適用してね。
※2 Intel マイクロコード更新。
2024-05 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 23H2 用) (KB5037591)
2024-05 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 22H2 用) (KB5037591)
2024-05 x64 (KB5038285) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
# 先月以前からの継続
2023-10x64 ベース システム用 Windows 10 Version 22H2 サービス スタック更新プログラム (KB5031539)
2024-05 x64 (KB5038284) 向け Windows 10 Version 21H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
# 先月以前からの継続
2023-10x64 ベース システム用 Windows 10 Version 21H2 サービス スタック更新プログラム (KB5031539)
2024-05 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5037926)
# 先月以前からの継続
2024-04x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5037016)
# LCU では最新の SSU の適用を強く推奨するという表現。
2022-12 x64 ベース システム用 Windows 10 Version 22H2 のセキュリティ更新プログラム (KB5012170)
2022-08 x64 ベース システム用 Windows 10 Version 21H2 のセキュリティ更新プログラム (KB5012170)
Microsoft Edge-WebView2 Runtime バージョン 124 Update の x64 ベース エディション (ビルド 124.0.2478.105) #現時点リリース情報確認できず。
Windows Known issues (2024/05/15 07:00 JST)
バージョン共通
| Issues | Status/WorkAround |
|---|---|
| ユーザーアカウントのプロフィール写真を変更できなくなる可能性あり ファイルを選択して変更しようとすると、0x80070520 のエラー表示がされる場合あり。 |
調査中 |
23H2/22H2(Win11)
なし
22H2/21H2(Win10)
| Issues | Status/WorkAround |
|---|---|
| マルチディスプレイのWindowsデバイスではCopilotを使用しようとすると、デスクトップアイコンが予期せず移動したり、アイコンの配置に問題が発生する可能性あり。 | Win11向けには1月にサービス側で修正済。 Win10向けには、マルチディスプレイ環境デバイスでは利用自体をできないように制限するとともに調査中。 |
| タスクバーが画面の左右に配置されている場合、Copilotが動作しない可能性あり。 | タスクバーを画面上下に配置してね。調査中。 |
| Microsoft Connected Cache (MCC) ノードの検出に DHCP オプション 235 を使用するデバイスが MCC ノードを使用できなくなる可能性あり(インターネットのトラフィック増) | Cache Hostname にて示されている通りに DOCacheHost ポリシーにてMCCエンドポイントを構成し、Cache Hostname Sourceに示されている通りに DOCacheHostSource を 1 に設定するか削除してね。 (これらはデフォルトでは値なし。) もしくは、サポートを通じてこの問題を軽減するグループポリシーをリクエストしてね。 |
Vulnerability
以下の基準でピックアップしたものです。(脆弱性全ての一覧ではありません。)
・ゼロデイ(一般公開/悪用実績あり)
・CVSSスコアが高い (9.0以上)
・その他話題になっているもの
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | CVSSスコア関連 | 備考 |
|---|---|---|---|---|---|---|---|
| CVE-2024-30040 | Windows MSHTML プラットフォームのセキュリティ機能のバイパスの脆弱性 | 重要 | なし | あり | 悪用の事実を確認済み | スコア : 8.8 攻撃経路:NW 条件複雑:低 必要特権 : なし ユーザー関与:必要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
今月のゼロデイ。 MSHTMLプラットフォームの不適切な入力検証が原因で、OLE保護機能がバイパスされてしまう。攻撃者はユーザーに悪意のあるドキュメントを含むメールやメッセージを送り、ファイルを操作するように誘導して開かせることで、悪意のあるコードを実行できる可能性あり。 |
| CVE-2024-30051 | Windows DWM Core ライブラリの特権の昇格の脆弱性 | 重要 | あり | あり | 悪用の事実を確認済み | スコア : 7.8 攻撃経路:LOCAL 条件複雑:低 必要特権 : 低 ユーザー関与:なし スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
今月のゼロデイ。 Windowsの画面表示・視覚効果関連のコアライブラリー内の境界エラーを悪用し、バッファオーバーフローをトリガーさせ、SYSTEM権限を取得する可能性あり。 |
M365Apps 今月の献立
| Channel | Build | Remarks |
|---|---|---|
| Current | Version 2404 (Build 17531.20152) | |
| Monthly Enterprise | Version 2403 (Build 17425.20236) Version 2402 (Build 17328.20346) |
|
| Semi-Annual Enterprise Preview | Version 2402 (Build 17328.20346) | |
| Semi-Annual Enterprise | Version 2308 (Build 16731.20674) Version 2302 (Build 16130.20990) |
Microsoft 365 アプリ更新情報 - x86 ベース エディションのバージョン 2302 (ビルド 16130.20990) の半期エンタープライズ チャネル拡張品質更新プログラム Microsoft 365 アプリ更新情報 - x64 ベース エディションのバージョン 2302 (ビルド 16130.20990) の半期エンタープライズ チャネル拡張品質更新プログラム |
| Perpetual Enterprise (Office 2019 Standard) | Version 1808 (Build 10410.20026) | Office 2019 Perpetual Enterprise クライアントの更新プログラム x86 ベース版のバージョン Perpetual (ビルド 10410.20026) |
Office Known Issues (2024/5/15 7:00 JST)
| Apps | Status | Issues | Remarks/WorkAround |
|---|---|---|---|
| Outlook | 調査中 | タッチモードで各アプリ(ToDo)が機能しない。 | 回避策→マウス使ってね。 |
| Outlook | 調査中 | クイック操作にて新規に"新しい電子メールの宛先"を作成する際、オートコンプリート機能を利用して連絡先を選択して完了すると、内容が保存できない。 | 回避策は、アドレス帳で連絡先を検索するボタンを利用するか、以下のレジストリを追加してね。 HKCU:\software\policies\Microsoft\office\16.0\outlook DoNotIncludeNickNameCacheInSearch (REG_DWORD) Value: 1 |
| Outlook | 調査中 | 会議出席者が、代理人によって変更された添付ファイルを含む会議の更新またはその一部を取得できない可能性あり。 | 可能な限り添付ファイルを SharePoint か OneDrive に保存し、リンクを使用して共有することを推奨。 |
| Outlook | 調査中 | 共有予定表で終日イベントを拡張すると予期せぬ伸縮が起きる可能性あり。 | ユーザーは完全なイベントフォームを開いて変更を行う必要あり。 |
| Outlook | 調査中 | オンラインモードでメールボックスにアクセスし、メッセージの転送や分類、フラグを設定しようとすると"操作に失敗しました"というエラーが表示される場合あり。 | 回避策 キャッシュモードで利用するか、Web版を利用してね。 |
| Outlook | 調査中 | メールを送信しようとすると エラーコード 0x80040305 を含む想定外の配信不能レポートが表示される可能性あり。 | 暫定回避策: サブフォルダーを持つフォルダーの数を500未満に減らす。 フォルダーを展開せず折りたたんだままにする ↓ Outlookを再起動する。 |
| Outlook | 調査中 | Outlookデスクトップアプリ(Ver2309以上)を起動した際、予期したプロフィール画像の代わりにサインインボタンが表示され、資格情報を入力して認証しようとしても、「この電子メールアドレスはすでに追加されています」というエラーダイアログが表示されてしまう | |
| Word | 調査中 | リスト内でEnterキーとBackSpaceキーが期待通りに機能せず、リストからカーソルが抜けられなくなる場合あり。 | |
| Word | 調査中 | 脚注番号が予期せず変更されることがある(Betaのみ) →元の値から8へ。 |
|
| PowerPoint | 調査中 | 32bitアプリでは秘密度ラベルの自動適用・推奨機能が利用できない。 | 32bitアプリでは当機能がサポートできていないため |