Note:
この記事は 2023年11月14日(太平洋標準時)に公開された Microsoft セキュリティ更新プログラムの概要をまとめたものです。
以下の製品群にフォーカスしたものとなっています。(主にデバイス管理者向け)
・各クライアントOS ( bitness は x64 対象 )
Windows 11 (23H2/22H2)
Windows 10 (22H2/21H2/1607LTSB)
・Microsoft Office (Microsoft 365 Apps for Enterprise)
・Microsoft Edge (Stable v119)
Microsoft がナレッジ内で言及している推奨手法(回避策)については"タメ語"で一部表現しておりますが、ご容赦ください。
Summary
・Win10/11系列ともに一般公開1件、悪用実績3件。(CVSS高スコアもあり)
・Win11 23H2 GA後、初のBリリース。
・.NET Framework 更新あり
・Officeでも一般公開1件あり。
Windows Client 今月の献立
| Version | Build | CU KB | NetFx KB | SSU KB | Other |
|---|---|---|---|---|---|
| 23H2 | 22631.2715 | 5032190 | 5032007 | - | - |
| 22H2 (Win11) | 22621.2715 | 5032190 | 5032007 | - | (5012170) |
| 22H2 (Win10) | 19045.3693 | 5032189 | 5032339 | (5031539) ※1 | (5012170) |
| 21H2 (Win10) | 19044.3693 | 5032189 | 5032338 | (5031539) ※1 | (5012170) |
| 1607 | 14393.6452 | 5032197 | 5031989 | 5032391 | (5012170) (4589210) ※2 |
※1 単体SSUにおける最新。各種前提を適用できていない場合は 2022年5月のSSU(KB5014032) を先に適用してね。
※2 Intel マイクロコード更新。
2023-11 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 23H2 用) (KB5032007)
2023-11 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 22H2 用) (KB5032007)
2023-11 x64 (KB5032339) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
# 先月以前からの継続
2023-10x64 ベース システム用 Windows 10 Version 22H2 サービス スタック更新プログラム (KB5031539)
2023-11 x64 (KB5032338) 向け Windows 10 Version 21H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
# 先月以前からの継続
2023-10x64 ベース システム用 Windows 10 Version 21H2 サービス スタック更新プログラム (KB5031539)
2023-11 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5031989)
2023-11x64 ベース システム用 Windows Server 2016 サービス スタック更新プログラム (KB5032391)
# LCU では最新の SSU の適用を強く推奨するという表現。
2022-12 x64 ベース システム用 Windows 10 Version 22H2 のセキュリティ更新プログラム (KB5012170)
2022-08 x64 ベース システム用 Windows 10 Version 21H2 のセキュリティ更新プログラム (KB5012170)
2022-08 x64 ベース システム用 Windows 10 Version 20H2 のセキュリティ更新プログラム (KB5012170)
2021-01 x64 ベース システム用 Windows 10 Version 1607 更新プログラム (KB4589210)
Microsoft Edge-WebView2 Runtime バージョン 119 Update の x64 ベース エディション (ビルド 119.0.2151.58)
Windows Known issues (2023/11/15 06:00 JST)
バージョン共通
| Issues | Status/WorkAround |
|---|---|
| MDM CSPにて、FixedDrivesEncryptionType または SystemDrivesEncryptionType ポリシー設定を使用すると、"デバイス暗号化が必要"設定において、一部のデバイスにて65000エラーが誤って表示される可能性あり。 条件:"オペレーティングシステムドライブにドライブ暗号化タイプを強制する" または "固定ドライブにドライブ暗号化を強制する" ポリシーが有効に設定されており、"完全暗号化"または"使用領域ののみ"を選択している環境で発生する。 |
Microsoft としては Intune 関連事象 として調査中。 |
23H2/22H2(Win11)
| Issues | Status/WorkAround |
|---|---|
| COLRv1のカラーフォント形式が正しくレンダリングされない可能性あり。(Windowsにおいて絵文字を3Dのような外観で表示できる) | 調査中。 |
23H2
| Issues | Status/WorkAround |
|---|---|
| マルチディスプレイのWindowsデバイスではCopilotを使用しようとすると、デスクトップアイコンが予期せず移動したり、アイコンの配置に問題が発生する可能性あり。 | 調査中。 |
| Copilotを開いている際に、サードパーティー製の壁紙アプリケーションが想定外の動作をする可能性あり。(既定またはWindowsで設定された壁紙が表示されてしまう) | 10Cリリースにて解決済。 |
22H2/21H2/1607
なし
Vulnerability
以下の基準でピックアップしたものです。(脆弱性全ての一覧ではありません。)
・ゼロデイ(一般公開/悪用実績あり)
・CVSSスコアが高い (9.0以上)
・その他話題になっているもの
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | CVSSスコア関連 | 備考 |
|---|---|---|---|---|---|---|---|
| CVE-2023-36033 | Windows DWM Core ライブラリの特権の昇格の脆弱性 | 重要 | あり | あり | 悪用の事実を確認済み | スコア : 7.8 攻撃経路:LOCAL 条件複雑:低 必要特権 : なし ユーザー関与:不要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
今月のゼロデイ。当ライブラリの境界エラーにより、ローカルユーザーにおいてメモリ破損を引き起こして SYSTEM 特権を獲得する可能性あり。 |
| CVE-2023-36025 | Windows SmartScreen のセキュリティ機能のバイパスの脆弱性 | 重要 | なし | あり | 悪用の事実を確認済み | スコア : 8.8 攻撃経路:NW 条件複雑:低 必要特権 : なし ユーザー関与:不要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
今月のゼロデイ。攻撃者が特別に細工されたショートカット(URL)またはインターネットショートカットファイルをユーザーに開かせることで、Windows Defender SmartScreen のセキュリティチェックとその関連プロンプトを回避する可能性あり。 |
| CVE-2023-36036 | Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 | 重要 | なし | あり | 悪用の事実を確認済み | スコア : 7.8 攻撃経路:LOCAL 条件複雑:低 必要特権 : なし ユーザー関与:不要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
今月のゼロデイ。当ドライバーの境界エラーにより、ローカルユーザーにおいてメモリ破損を引き起こして SYSTEM 特権を獲得する可能性あり。 |
| CVE-2023-36028 | Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性 | 重要 | なし | なし | 悪用される可能性は低い | スコア : 9.8 攻撃経路:NW 条件複雑:低 必要特権 : なし ユーザー関与:不要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
CVSS高スコア。PEAPサーバーを構成している場合に攻撃対象となる。認証されていない攻撃者が、特別に細工された悪意のある PEAP パケットをネットワーク経由で送信することで、PEAP サーバーを攻撃する可能性があります。 |
| CVE-2023-36397 | Windows Pragmatic General Multicast (PGM) のリモートでコードが実行される脆弱性 | 緊急 | なし | なし | 悪用される可能性は低い | スコア : 9.8 攻撃経路:NW 条件複雑:低 必要特権 : なし ユーザー関与:不要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
CVSS高スコア。MSMQ (Microsoft メッセージ キュー サーバー)を有効にしている環境のみ対象。攻撃者は特別に細工されたファイルをユーザーに開かせることでリモートで任意のコードが実行する可能性あり。 |
| CVE-2023-36413 | Microsoft Office のセキュリティ機能のバイパスの脆弱性 | 重要 | あり | なし | 悪用される可能性が高い | スコア : 6.5 攻撃経路:NW 条件複雑:低 必要特権 : なし ユーザー関与:必要 スコープ:変更なし 機密性:なし 完全性:高 可用性:なし |
攻撃者はユーザーに対して悪意のあるファイルを開くように誘導することで、Officeの保護ビューをバイパスし、編集モードで開かせる可能性あり。 |
M365Apps 今月の献立
| Channel | Build | Remarks |
|---|---|---|
| Current | Version 2310 (Build 16924.20150) | |
| Monthly Enterprise | Version 2309 (Build 16827.20278) Version 2308 (Build 16731.20398) |
|
| Semi-Annual Enterprise Preview | Version 2308 (Build 16731.20398) | |
| Semi-Annual Enterprise | Version 2302 (Build 16130.20846) Version 2208 (Build 15601.20816) |
Microsoft 365 アプリ更新情報 - x86 ベース エディションのバージョン 2302 (ビルド 16130.20846) の半期エンタープライズ チャネル品質更新プログラム Microsoft 365 アプリ更新情報 - x64 ベース エディションのバージョン 2302 (ビルド 16130.20846) の半期エンタープライズ チャネル品質更新プログラム |
| Perpetual Enterprise (Office 2019 Standard) | Version 1808 (Build 10404.20013) | Office 2019 Perpetual Enterprise クライアントの更新プログラム x86 ベース版のバージョン Perpetual (ビルド 10404.20013) |
Office Known Issues (2023/11/15 07:00 JST)
| Apps | Issues | Status/WorkAround |
|---|---|---|
| 全アプリ共通 | M365 Appsでユーザーがサインインしようとすると、問題が発生しました(1001)というエラーメッセージが表示され、サインインできない。 | 調査中。 回避策:デバイスを再起動するか、WAM(Web Account Manager)を修復してね。 |
| PowerPoint | 32bitアプリでは秘密度ラベルの自動適用・推奨機能が利用できない。 | 32bitアプリでは当機能がサポートできていないため。対応中。 |
| Outlook | OutlookのキャッシュモードでMAPIを使用して共有予定表のプライベートアイテムを表示できない。 | 調査中。 回避策 ・RESTを使用する。 ・オンラインモードでMAPIを使用する。 ・Web版やiOS/Android版アプリを利用する。 |
| Outlook | Outlookの起動が遅く、スプラッシュ画面で長時間スタックする。 内部的にはRESTからMAPIへの切り替え時に問題が発生する。 ※開くことをキャンセルして再試行すると解消することがある。 |
調査中。回避策は2点。 ・下記レジストリを設定して、RESTを強制化する。 HKCU:\Software\Policies\Microsoft\Office\16.0\Outlook\Options\CalendarRestUpdatesForCalendar (REG_DWORD) 1 ・設定から共有予定表の機能強化を無効化する。 |
| Outlook | 予測入力変換が機能せず、設定上も「入力中にテキスト予測を表示する」オプションが表示されない。 | 修正展開中(最新チャネルと月次エンタープライズチャネル)だが、日本語のOutlookデスクトップアプリでは機能しないという報告あり。 |
| Outlook | タッチモードで各アプリ(ToDo)が機能しない。 | 調査中。 回避策→マウス使ってね。 |
| Outlook | クイック操作にて新規に"新しい電子メールの宛先"を作成する際、オートコンプリート機能を利用して連絡先を選択して完了すると、内容が保存できない。 | 調査中。 回避策は、アドレス帳で連絡先を検索するボタンを利用するか、レジストリ(※)を追加してね。 HKCU:\software\policies\Microsoft\office\16.0\outlook DoNotIncludeNickNameCacheInSearch (REG_DWORD) Value: 1 |
| Outlook | 会議出席者が、代理人によって変更された添付ファイルを含む会議の更新またはその一部を取得できない可能性あり。 | 調査中。 可能な限り添付ファイルを SharePoint か OneDrive に保存し、リンクを使用して共有することを推奨。 |
| Outlook | 共有予定表で終日イベントを拡張すると予期せぬ伸縮が起きる可能性あり。 | 調査中。 ユーザーは完全なイベントフォームを開いて変更を行う必要あり。 |
| Outlook | オンラインモードでメールボックスにアクセスし、メッセージの転送や分類、フラグを設定しようとすると"操作に失敗しました"というエラーが表示される場合あり。 | 回避策 キャッシュモードで利用するか、Web版を利用してね。 |