Note:
この記事は 2023年3月14日(太平洋標準時)に公開された Microsoft セキュリティ更新プログラムの概要をまとめたものです。
以下の製品群にフォーカスしたものとなっています。(主にデバイス管理者向け)
・Windows 11 (22H2)
・Windows 10 (20H2/21H2/22H2)
・Microsoft Office (Microsoft 365 Apps for Enterprise)
・Microsoft Edge (Stable v111)
Microsoft がナレッジ内で言及している推奨手法(回避策)については"タメ語"で一部表現しておりますが、ご容赦ください。
Summary
・Windows 11 22H2 は機能強化内容が含まれる。詳細
Windows 10 以降、"WaaS"と題して「機能更新(FU・メジャービルド)」と「品質更新(QU・マイナービルド)」に分けてリリースされているが、新機能を品質更新側でリリースすることが増えてきているような。
(MSお得意の有耶無耶修正? 但し、"ニュースと関心事項"のように前例がないわけではない。)
・Windows 10 系列は一般公開/悪用実績1件ずつ、CVSS高スコア(9.8)複数あり。
・.NET Framework 更新なし
・今月以降、Win10 20H2/21H2ではCリリース(オプションプレビュー)は出さず。
・M365Apps for Enterprise では半期プレビューに バージョン 2302 登場。
Windows Client 今月の献立
| Version | Build | CU KB | NetFx KB | SSU KB | Other |
|---|---|---|---|---|---|
| 22H2 (Win11) | 22621.1413 | 5023706 | (5022497) | - | (5012170) |
| 22H2 (Win10) | 19045.2728 | 5023696 | (5022729) | - | (5012170) |
| 21H2 (Win10) | 19044.2728 | 5023696 | (5022728) | (5014032) ※1 | (5012170) |
| 20H2 | 19042.2728 | 5023696 | (5022727) | (5014032) ※1 | (5012170) (4589212) ※2 |
※1 単体SSUにおける最新。各種前提を適用できていない場合は 2022年5月のSSU(KB5014032) を先に適用してね。
※2 Intel マイクロコード更新。
# 先月以前にリリース済だが最新のもの
2023-02 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 22H2 用) (KB5022497)
# 先月以前にリリース済だが最新のもの
2023-02 x64 (KB5022729) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
# 先月以前にリリース済だが最新のもの
2023-02 x64 (KB5022728) 向け Windows 10 Version 21H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
# 先月以前にリリース済だが最新のもの
2023-02 x64 (KB5022727) 向け Windows 10 Version 20H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
2022-12 x64 ベース システム用 Windows 10 Version 22H2 のセキュリティ更新プログラム (KB5012170)
2022-08 x64 ベース システム用 Windows 10 Version 21H2 のセキュリティ更新プログラム (KB5012170)
2022-08 x64 ベース システム用 Windows 10 Version 20H2 のセキュリティ更新プログラム (KB5012170)
2021-01 x64 ベース システム用 Windows 10 Version 1607 更新プログラム (KB4589210)
Microsoft Edge-WebView2 Runtime バージョン 111 Update の x64 ベース エディション (ビルド 111.0.1661.41)
Windows Known Issues (2023/03/17 12:00 JST)
バージョン共通 (新規なし)
| Issues | Status/WorkAround |
|---|---|
| スタートメニュー、Windows Search、UWPアプリを開く際に期待通りに動作しない可能性あり。 Office APIを使用してWindows、Office、Outlook(カレンダー)統合のアプリが対象。(ClickShareが代表例) ※累積更新インストールによるものではなく、アプリ側の更新によって事象発生している可能性あり。 |
調査中。アプリのアンインストールで回避してね。 |
| 11Bリリース以降の累積更新適用後、DirectX利用しているアプリにて apphelp.dllエラーが発生する可能性あり。 ・Intelグラフィックスドライバーの 26.20.100.7463 ~ 30.0.101.1190 がインストールされているデバイスが対象。 ・DirectX または Direct3D を使用してコンテンツのレンダリングをしているアプリが対象。 |
Intelグラフィックスドライバーにて 30.0.101.1190 より新しいものをインストールしてね。 |
22H2(Win11)
| Issues | Status/WorkAround |
|---|---|
| プロビジョニングパッケージを使用すると、期待通りに動作しない可能性あり。 OOBEが終了しない、予期せぬ再起動の発生、Windowsが部分的にしか構成されない可能性あり。(Autopilot除く) |
22H2にアップグレードする前にデバイスをプロビジョニングしてね。調査中。 |
| 数GBのファイルをコピーすると、完了するまでに想定以上の時間がかかる可能性あり。 SMBを介したネットワーク共有から22H2デバイスへのコピーで発生する可能性が高く、ローカルファイルコピーでも影響を受ける可能性あり。 |
キャッシュマネージャー(Buffered I/O)を使用しないファイルコピーツールを使ってね。(robocopy や xcopy) |
| 2B(2/14リリース)以降のWin11 22H2向け更新プログラムは、Windows Server 2016/2019 から 2022 へOSアップグレードをしたWSUSサーバーにて、Win11デバイスに対して更新展開が行えない可能性あり。MCM(ConfigMgr)は対象外。 | UUP(統合更新プラットフォーム)サービスファイルタイプの手動追加を実施すると緩和できる。調査中。 |
| 一部の3rdパーティー製のUIカスタマイズアプリを利用しているWindowsデバイスにて、Explorer.exeでエラーのループを引き起こす可能性あり。 既知の事例としては、Explorer Patcher と StartAllBack。 |
アプリをアンインストールしてね。 StartAllBackの場合は、v3.5.6以降で事象が回避できる可能性あり。 |
22H2(Win10)/21H2(Win10)/20H2 (新規なし)
| Issues | Status/WorkAround |
|---|---|
| 日本語IME利用時にローマ字/かな入力モードの自動的な変更ができない場合がある。 ImmSetConversionStatus 関数または VK_KANA キーエミュレーションを使用したアプリで発生する。 |
以前のバージョンのIMEを使用してね。調査中。 |
| 濁点・半濁点のついた半角カタカナと全角カタカナが同じ文字として解釈されない。CompareStringEx()関数をNORM_IGNOREWIDTHフラグとともに使用して比較すると事象が発生する。(※2004 6B以降で既に発生するもの) | レジストリにて NLS sorting rule を 6.2(=1909以前のもの) に戻すことで事象回避が行える。 ※11C(KB4586853)未適用状態で実施するとシステムが起動できなくなる恐れあり。 |
| LCUを適用(SlipStream)させたカスタムオフラインメディアやISOイメージから構成されたデバイスでは、Edge Legacy が削除されるが New Edge がインストールされない可能性あり。 | LCUをSlipStreamする前に、LCU/SSU統合パッケージからCABを抽出して、SSUのCABを先行して適用してね。 |
| タスクバーがちらつき、システムが不安定になる可能性あり ・天気やニュースと興味ウィジェットおよびアイコンがちらつく ・タスクバーが応答停止する ・エクスプローラーが応答停止する ・Officeアプリが応答停止する 等 |
調査中。KIRあり。(KB5017380) |
SecureBootDBX更新プログラム(KB5012170) (新規なし)
| Issues | Status/WorkAround |
|---|---|
| 製品ベンダーによってはインストールできない可能性あり。 | OEMに聞いてみて |
| グループポリシー "ネイティブ UEFI ファームウェア構成の TPM のプラットフォーム検証プロファイルを構成する"を有効化して PCR7 を選択している場合、インストールに失敗する可能性あり。 | BitLockerを再起動回数1~3回分一時停止してね。 (Credential Guard無効/有効で差あり。) |
| インストールエラーとして"0x800f0922"が表示される可能性あり。※本更新のみの問題であり、CU適用への影響はなし。 | UEFI/BIOSを最新にすることで回避できる可能性あり。調査中。 |
| Windows 11 の一部のデバイスにおいて、更新適用後の1~2回目の再起動でBitLocker回復モードに突入する可能性あり。 | 2022/07/12以降のSSUおよびCUの適用で解消する。 |
Vulnerability
以下の基準でピックアップしたものです。(脆弱性全ての一覧ではありません。)
・ゼロデイ(一般公開/悪用実績あり)
・CVSSスコアが高い (9.0以上)
・その他話題になっているもの
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | CVSSスコア関連 | 備考 |
|---|---|---|---|---|---|---|---|
| CVE-2023-23392 | HTTP プロトコル スタックのリモートでコードが実行される脆弱性 | 緊急 | なし | なし | 悪用される可能性が高い | スコア : 9.8 攻撃経路:NW 条件複雑:低 必要特権 : なし ユーザー関与:不要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
CVSS高スコア。 Win11/WS2022で、IISにてHTTP/3が有効化されている場合に対象となる。 攻撃者は特別に細工したパケットを標的のコンピューターに送信することで、IIS側のHTTPプロトコルスタック(http.sys)にHTTP/3リクエストが処理される際の入力の検証が不十分なために任意のコードが実行される可能性あり。 |
| CVE-2023-21708 | リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性 | 緊急 | なし | なし | 悪用される可能性は低い | スコア : 9.8 攻撃経路:NW 条件複雑:低 必要特権 : なし ユーザー関与:不要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
CVSS高スコア。 攻撃者が特別に細工したRPCコールをRPCホスト(アプリケーション)へ渡すことで、標的のコンピューターで任意のコードを実行する可能性あり。 |
| CVE-2023-23415 | インターネット制御メッセージ プロトコル (ICMP) のリモートでコードが実行される脆弱性 | 緊急 | なし | なし | 悪用される可能性が高い | スコア : 9.8 攻撃経路:NW 条件複雑:低 必要特権 : なし ユーザー関与:不要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
CVSS高スコア。 攻撃者が、RAWソケットがバインドされたアプリケーションを認識したうえで、ICMPパケット内にて断片化されたIPパケットを含む低レベルのプロトコルエラーを標的に送信し、任意のコードを実行する可能性あり。 |
| CVE-2023-24880 | Windows SmartScreen のセキュリティ機能のバイパスの脆弱性 | 警告 | あり | あり | 悪用の事実を確認済み | スコア : 5.4 攻撃経路:NW 条件複雑:低 必要特権 : なし ユーザー関与:必要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
今月のゼロデイ。 攻撃者がMOTW防御を回避できるファイルをユーザーに開かせることで、Office保護ビュー等のセキュリティ機能をバイパスして悪意のあるファイルが実行されてしまう可能性あり。 |
| CVE-2023-23397 | Microsoft Outlook の特権の昇格の脆弱性 | 緊急 | なし | あり | 悪用の事実を確認済み | スコア : 9.8 攻撃経路:NW 条件複雑:低 必要特権 : なし ユーザー関与:不要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
ゼロデイかつ高スコア。 攻撃者が自身の制御下にある外部UNCパスへの接続を含むような特別に細工した電子メールを送付し、Outlookクライアントによって取得・処理されると、プレビューペインで表示される前に自動的に脆弱性が悪用される可能性あり。ユーザーのNet-NTLMv2ハッシュが攻撃者に漏れることで、NTLMリレー攻撃のベースとして別のサービスに接続する可能性あり。緩和策としてはNTLMのブロックだが、ユーザーをProtected Usersセキュリティグループへ追加する方法もあり。 |
M365Apps 今月の献立
| Channel | Build |
|---|---|
| Current | Version 2302 (Build 16130.20306) |
| Monthly Enterprise | Version 2301 (Build 16026.20238) Version 2212 (Build 15928.20298) |
| Semi-Annual Enterprise Preview | Version 2302 (Build 16130.20306) |
| Semi-Annual Enterprise | Version 2208 (Build 15601.20578) Version 2202 (Build 14931.20944) |
Office Known Issues (2023/03/17 12:00 JST)
| Apps | Issues | Status/WorkAround |
|---|---|---|
| PowerPoint | 32bitアプリでは秘密度ラベルの自動適用・推奨機能が利用できない。 | 32bitアプリでは当機能がサポートできていないため。対応中。 |
| Outlook | OWAが無効になっている環境で、Outlookアプリが予期せずブラウザーを開く可能性あり。 | OPX(Outlook on the web Powered Experiences)コントロールが利用されている機能において発生する。4月中旬を目標に修正対応中。 |
| Outlook | 会議出席者が、代理人によって変更された添付ファイルを含む会議の更新またはその一部を取得できない可能性あり。 | 調査中。共有予定表の機能強化を無効にすることで回避可能。(アカウント設定) |
| Outlook | 共有予定表で終日イベントを拡張すると予期せぬ伸縮が起きる可能性あり。 | 調査中。共有予定表の機能強化を無効にすることで回避可能。(アカウント設定) |
| Outlook | Outlook.comアカウントの共有予定表のアラームを閉じることができない可能性あり | 予定やイベントの作成、権限の表示ができないエラーが発生することもあり。 |
| Outlook | Outlook for Microsoft 365 において、スケジュールアシスタントには2023/1/5以降に空き時間のみが表示され、予定が表示されない可能性あり。 | 調査中。 |
| Outlook | オンラインモードでメールボックスにアクセスし、メッセージの転送や分類、フラグを設定しようとすると"操作に失敗しました"というエラーが表示される場合あり。 | 回避策 キャッシュモードで利用するか、Web版を利用してね。 |
| Access | 一部のテーブルにて、VBA CreateTableDef を使用している場合に "dbo_" ではじまる名前をつけることができない。 | バージョン2301で修正済。 上記更新以外の回避策 CreateTableDefコールとは別にTableDefオブジェクトの名前を設定してね |