KB5029244 を適用したPCのWindowsのバージョン
以下のWindows機に、適用してみました。
Windows10 Version 22H2 PC です。
本日のWindows Update で KB5029244 が適用されました
2023 年 8 月のセキュリティ更新プログラム
2023年8月のセキュリティ更新プログラムは、こちらから確認できます。
本日(2023年8月9日)、累積更新プログラム(KB5029244)が公開されました。
KB5029244 は、こちらから確認できます。
ハイライト
- この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
2023年8月9日現在、この更新プログラムには、既知の問題が存在しています。
KB5029244にも、前回のアップデートKB5028166同様、引き続き既知の問題が確認されています。
現象 回避策 カスタム オフライン メディア、またはカスタム ISO イメージから作成された Windows インストールのデバイスは、この更新プログラムによって Microsoft Edge 従来版 が削除され、新しい Microsoft Edge に自動的に置き換わっていない可能性があります。 この問題は、2021 年 3 月 29 日以降にリリースされたスタンドアロン のサービス スタック更新プログラム (SSU) を最初にインストールせずに、この更新プログラムをイメージにスリップストリームすることで、カスタム オフライン メディアまたは ISO イメージが作成された場合にのみ発生します。 注Windows Update に直接接続して更新プログラムを受信できるデバイスは影響を受けません。 これには、Windows Update for Business を使用するデバイスが含まれます。 Windows Update に接続しているすべてのデバイスは、SSU と最新の累積的な更新プログラム (LCU) の最新バージョンを追加の手順なしで常に受け取るはずです。
この問題を回避するには、LCU をスリップストリームする前に、2021 年 3 月 29 日以降にリリースされた SSU をカスタム オフライン メディアまたは ISO イメージにまずスリップストリームしてください。 Windows 10, バージョン 20H2 および Windows 10, バージョン 2004 で今使用される SSU パッケージと LCU パッケージを組み合わせてこれを行うには、組み合わせたパッケージから SSU を抽出する必要があります。 次の手順で、SSU を抽出します。
- 以下のコマンド ライン (KB5000842 のパッケージを例として使用) を使用して、msu から cab を抽出します: expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <コピー先のパス>
- 次のコマンド ラインを使用して、以前に抽出した cab から SSU を抽出します: expand Windows10.0-KB5000842-x64.cab /f:* <コピー先のパス>
- 次に、この例では、SSU-19041.903-x64.cab という名前の SSU cab を得られます。 このファイルを最初にオフライン イメージ、次に LCU にスリップストリームします。
影響を受けるカスタム メディアを使用して OS をインストールしてこの問題が既に発生している場合は、新しい Microsoft Edge を直接インストールすることで、この問題の発生を軽減できます。 ビジネス向けに新しい Microsoft Edge を幅広く展開するする必要がある場合には、「ビジネス向けに Microsoft Edge をダウンロードして展開する」をご覧ください。
となっています。
2023-08 x64 (KB5029649) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム も適用されました。
今回、KB5029649 も同時に自動適用されました。
概要
この記事では、Windows 10 Version 22H2 の 3.5、4.8、4.8.1 のセキュリティと累積的な更新プログラムについて説明します。
セキュリティの機能強化
CVE-2023-36899 – .NET Framework のリモート コード実行の脆弱性
このセキュリティ更新プログラムは、親アプリケーションのアプリケーション プールを使用する IIS 上のアプリケーションの脆弱性を解決します。この脆弱性により、特権エスカレーションやその他のセキュリティ バイパスが発生する可能性があります。 詳細については、CVE 2023-36899 を参照してください。CVE-2023-36873 – .NET Framework のスプーフィングの脆弱性
このセキュリティ更新プログラムは、認証されていないリモート攻撃者が有効なコード署名証明書なしで ClickOnce 展開に署名できる脆弱性を解決します。 詳細については、CVE-2023-36873 を参照してください。品質と信頼性の強化
この更新プログラムと一緒にリリースされた機能強化の一覧については、この記事の「関連情報」セクションの記事のリンクを参照してください。
この更新プログラムの既知の問題
マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。
2023年8月9日現在、この更新プログラムには、既知の問題は見受けられていません。
まとめ
本日(2023年8月9日に)提供された Windows Update で、累積更新プログラム KB5029244 が適用されました(Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions )。
同時に、2023-08 x64 (KB5029649) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム も適用されました。
手持ちのノートパソコンでは、
再起動表示が出るまで:約21分半
再起動からアップデート完了まで:約3分半(途中1回再起動あり)でした。
「状態: ダウンロード中 – 100%」 から、インストール中に変わるまで、3分半程度要しました。
その後、
「状態: インストール中 – 100%」 で、30秒程度変化しませんでした。
再度インストール中が表示されました。
「状態: インストール中 – 21%」 で、6分半程度変化しませんでした。
「状態: インストール中 – 45%」 で、1分半程度変化しませんでした。
「状態: インストール中 – 73%」 で、1分半程度変化しませんでした。
「状態: インストール中 – 74%」 で、4分程度変化しないといった過程を経て、「今すぐ再起動する」表示が出ました。
「今すぐ再起動する」をクリックして、再起動したところ、
「システムを更新しています」と表示され、100%完了の表示後に再起動が発生しました。
「更新プログラムを構成しています 100%完了」のあとに、
「クリーンアップしています 100%完了」になり、ログイン画面が表示されました。
本日のアップデートで、
KB5029244適用前
エディション Windows 10 Home
バージョン 22H2
インストール日 2021/01/20
OS ビルド 19045.3208
エクスペリエンス Windows Feature Experience Pack 1000.19041.1000.0
KB5029244適用後
エディション Windows 10 Home
バージョン 22H2
インストール日 2021/01/20
OS ビルド 19045.3324
エクスペリエンス Windows Feature Experience Pack 1000.19041.1000.0
OS ビルドが 19045.3208 から 19045.3324 に変わりました。
- 表示されていた累積更新プログラム(KB5028244)
こちらは、表示されなくなりました。
セキュリティ更新プログラム リリース スケジュール (2023 年) は、こちらから確認できます。
次回のセキュリティ更新プログラム公開予定日は、日本標準時2023 年 9 月 13 日 (水)となっています。
