KB5027215 を適用したPCのWindowsのバージョン
以下のWindows機に、適用してみました。
Windows10 Version 22H2 PC です。
本日のWindows Update で KB5027215 が適用されました
2023 年 6 月のセキュリティ更新プログラム
2023年6月のセキュリティ更新プログラムは、こちらから確認できます。
本日(2023年6月14日)、累積更新プログラム(KB5027215)が公開されました。
KB5027215 は、こちらから確認できます。
ハイライト
- この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
2023年6月14日現在、この更新プログラムには、既知の問題が存在しています。
不具合が見受けられた場合、症状が既知の問題である場合、記載されている対処法で不具合回避を試すのも方法です。
2023-06 x64 (KB5027538) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム も適用されました。
今回、KB5027538 も同時に自動適用されました。
概要
この記事では、Windows 10 Version 22H2 の 3.5、4.8、および 4.8.1 の累積的な更新プログラムについて説明します。
セキュリティの機能強化
CVE-2023-24897 – .NET Framework のリモートでコードが実行される脆弱性
このセキュリティ更新プログラムは、破損した PDB がヒープ オーバーフローを引き起こし、クラッシュや削除コードの実行につながる可能性がある MSDIA SDK の脆弱性に対処します。 詳細については、CVE 2023-24897 を参照してください。CVE-2023-29326 – .NET Framework のリモートコード実行の脆弱性
このセキュリティ更新プログラムは、BAML が特権の昇格につながる型をインスタンス化する他の方法を提供する WPF の脆弱性を解決します。 詳細については、CVE-2023-29326 を参照してください。CVE-2023-24895 – .NET Framework のリモートコード実行の脆弱性
このセキュリティ更新プログラムは、サンドボックス化されていないパーサーがリモートでコードを実行する可能性がある WPF XAML パーサーの脆弱性に対処します。 詳細については、CVE-2023-24895 を参照してください。CVE-2023-24936 – .NET Framework の特権昇格の脆弱性
このセキュリティ更新プログラムは、DATASet または DataTable を XML から逆シリアル化すると特権が昇格されるバイパス制限の脆弱性を解決します。 詳細については、CVE-2023-24936 を参照してください。CVE-2023-29331 – .NET Framework のサービス拒否の脆弱性
このセキュリティ更新プログラムは、クライアント証明書の AIA フェッチ プロセスによってサービス拒否が発生する可能性がある脆弱性を解決します。 詳細については、CVE 2023-29331 を参照してください。CVE-2023-29330 – .NET Framework のサービス拒否の脆弱性
このセキュリティ更新プログラムは、X509Certificate2 ファイル処理によってサービス拒否が発生する可能性がある脆弱性を解決します。 詳細については、CVE 2023-32030 を参照してください。品質と信頼性の強化
この更新プログラムと一緒にリリースされた機能強化の一覧については、この記事の「関連情報」セクションの記事のリンクを参照してください。
となっています。
2023年6月14日現在、この更新プログラムには、既知の問題があります。
現象 この更新プログラムをインストールすると、WPF アプリの動作が変更する場合があります この問題の詳細については、KB5025823 を参照してください。 回避策 この問題を軽減するには、KB5025823 を参照してください。
となっています。
まとめ
本日(2023年6月14日に)提供された Windows Update で、累積更新プログラム KB5027215 が適用されました(Windows 10 Version 22H2 all editions , Windows 10 Version 21H2 all editions)。
同時に、2023-06 x64 (KB5027538) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム も適用されました。
手持ちのノートパソコンでは、
再起動表示が出るまで:約21分
再起動からアップデート完了まで:約4分半(途中1回再起動あり)でした。
「状態: ダウンロード中 – 100%」 で、5分程度変化しませんでした。
その後、
「状態: インストール中 – 48%」 で、30秒程度変化しませんでした。
48%が戻って、
「状態: インストール中 – 22%」 で、6分程度変化しませんでした。
「状態: インストール中 – 45%」 で、2分程度変化しませんでした。
「状態: インストール中 – 73%」 で、1分半程度変化しませんでした。
「状態: インストール中 – 74%」 で、2分半程度変化しないといった過程を経て、「今すぐ再起動する」表示が出ました。
「今すぐ再起動する」をクリックして、再起動したところ、
「更新プログラムを構成しています。(30%)」まで進んだら、再起動が発生しました(途中再起動1回発生)。
「更新プログラムを構成しています。」が100%になったあと、
クリーンアップしていますが表示され、
ログイン画面が表示されました。
本日のアップデートで、
KB5027215適用前
エディション Windows 10 Home
バージョン 22H2
インストール日 2021/01/20
OS ビルド 19045.2965
エクスペリエンス Windows Feature Experience Pack 1000.19041.1000.0
KB5027215適用後
エディション Windows 10 Home
バージョン 22H2
インストール日 2021/01/20
OS ビルド 19045.3086
エクスペリエンス Windows Feature Experience Pack 1000.1941.1000.0
OS ビルドが 19045.2965 から 19045.3086 に変わりました。
- 表示されていた累積更新プログラム(KB5026435)
こちらは、表示されなくなりました。
セキュリティ更新プログラム リリース スケジュール (2023 年) は、こちらから確認できます。
次回のセキュリティ更新プログラム公開予定日は、日本標準時2023 年 7 月 12 日 (水)となっています。
