PR

2023年6月14日公開の Windows Update ( KB5027231 ) を実行してみました

Windows 11

KB5027231 を適用したPCのWindowsのバージョン

以下のWindows機に、適用してみました。

Windows11 Version 22H2 PC です。

本日のWindows Update で KB5027231 が適用されました
2023 年 6 月のセキュリティ更新プログラム、こちらから確認できます。

Security Update Guide - Microsoft Security Response Center

本日(2023年6月14日)、累積更新プログラム(KB5027231)が公開されました。

2023-06 x64 ベース システム用 Windows 11 Version 22H2 の累積更新プログラム (KB5027231)

KB5027231 は、こちらから確認できます。

2023 年 6 月 13 日 — KB5027231 (OS ビルド 22621.1848) - Microsoft サポート

ハイライト 

  • この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。

 

機能追加

このセキュリティ更新プログラムには、 更新プログラム KB5026446 (2023 年 5 月 24 日リリース) の一部であった機能強化が含まれています。 この KB をインストールする場合:

  • この更新プログラムは、 アドレスが大きくCopyFile API を使用する 32 ビット アプリに影響する既知の問題に対処します。 ファイルを保存、コピー、または添付するときに問題が発生する可能性があります。 拡張ファイル属性を使用する商用またはエンタープライズ のセキュリティ ソフトウェアを使用する場合、この問題が影響を受ける可能性があります。 Microsoft Office アプリの場合、この問題は 32 ビット バージョンにのみ影響します。 “ドキュメントが保存されていません” というエラーが表示される場合があります。
  • この更新プログラムは、互換性の問題に対処します。 この問題は、レジストリがサポートされていないために発生します。
  • この更新プログラムは、Windows カーネルに影響する問題に対処します。 この問題は CVE-2023-32019 に関連しています。 詳細については、「 KB5028407」を参照してください。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2023 年 6 月のセキュリティ 更新を参照してください。

この更新プログラムに関する既知の問題が公開されています。適用対象がIT管理者となっていますので、該当しないかもしれませんが公開されていますので、引用しておきます。

適用対象 現象 回避策
IT 管理者 Windows 11 でプロビジョニング パッケージを使用すると、バージョン 22H2 (Windows 11 2022 Update とも呼ばれます) が期待どおりに機能しない可能性があります。 Windows は部分的にしか構成されていない可能性があり、 Out Of Box Experience が完了しないか、予期せず再起動する可能性があります。 プロビジョニング パッケージは .PPKG ファイルで、ビジネス ネットワークまたは学校ネットワークで使用する新しいデバイスの構成に役立ちます。 初期セットアップ 中に適用されるプロビジョニング パッケージは、この問題の影響を受ける可能性が最も高くなります。 プロビジョニング パッケージの詳細については、「Windows 用パッケージのプロビジョニング」を参照してください。

メモ Windows Autopilotを使用した Windows デバイスのプロビジョニングは、この問題の影響を受けません。

自宅や小規模オフィスで消費者が使用する Windows デバイスは、この問題の影響を受ける可能性は高くはありません。

 

Windows 11、バージョン 22H2 にアップグレードする前に Windows デバイスをプロビジョニングできる場合、この問題は回避されます。

現在調査中であり、今後のリリースで更新プログラムを提供する予定です。

2023-06 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 22H2 用) (KB5027119) も同時適用されました

本日、.NET Framework 3.5 および 4.8.1 の累積的な更新プログラムも同時に公開されました。

KB5027119 は、こちらから確認できます。

2023 年 6 月 13 日 - KB5027119 Windows 11 Version 22H2 用 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム - Microsoft サポート

概要

セキュリティの機能強化

CVE-2023-24897 – .NET Framework のリモートでコードが実行される脆弱性
このセキュリティ更新プログラムは、破損している PDB がのヒープ オーバーフローを引き起こし、クラッシュやコード実行の削除につながる可能性がある MSDIA SDK の脆弱性に対処します。 詳細については、CVE-2023-24897 を参照してください。

CVE-2023-29326 – .NET Framework リモート コード実行の脆弱性
このセキュリティ更新プログラムは、BAML が特権の昇格につながる型をインスタンス化する他の方法を提供する WPF の脆弱性を解決します。 詳細については、CVE-2023-29326 を参照してください。

CVE-2023-24895 – リモートコード実行の脆弱性
.NET Framework このセキュリティ更新プログラムは、WPF XAML パーサーの脆弱性を解決します。この脆弱性により、アンボックス化されていないパーサーがリモートでコードを実行する可能性があります。 詳細については、CVE-2023-24895 を参照してください。

CVE-2023-24936 – .NET Framework 特権昇格の脆弱性
このセキュリティ更新プログラムは、DATASet または DataTable を XML から逆シリアル化すると特権が昇格されるバイパス制限の脆弱性を解決します。 詳細については、CVE-2023-24936 を参照してください。

CVE-2023-29331 – .NET Framework サービス拒否の脆弱性
このセキュリティ更新プログラムは、クライアント証明書の AIA フェッチ プロセスによってサービス拒否が発生する可能性がある脆弱性を解決します。 詳細については、CVE 2023-29331 を参照してください。

CVE-2023-32030 – .NET Framework サービス拒否の脆弱性
このセキュリティ更新プログラムは、X509Certificate2 ファイル処理によってサービス拒否が発生する可能性がある脆弱性を解決するものです。 詳細については、CVE-2023-32030 を参照してください。

品質と信頼性の強化

WPF1 – ツールヒントまたはポップアップで IsOpen プロパティを直接設定するアプリまたはライブラリで発生する可能性がある ArgumentNullException に対処します。

– ControlTemplate に 1 つの ItemsCollection を共有する ItemsPresenter が 2 つ以上ある場合に ArgumentOutOfRangeException を回避する問題に対処します。

– ToolTip が表示されている場合の Null 参照例外に対処します。プロパティは常に false になるようにオーバーライドされます。

– Datagrid コントロールと Gridview コントロールの列幅を調整した後に XPS ドキュメントを再読み込みする Null 参照例外に対処します。

– ControlTemplate.Triggers で TextBox と RichTextBox の IsReadOnly プロパティを使用すると例外がスローされる問題に対処します。

– WPF ベースのアプリケーションによる XPS ドキュメントのレンダリングについての問題に対処します。 この問題の詳細については、KB5022083 を参照してください。

SQL の接続 – このエラーがスローされたとき、またはクライアント アプリケーションでリークされたときに、作成された SQL 接続がライブラリによって終了されない問題に対処します。

1Windows Presentation Foundation (WPF)

となっています。

まとめ

本日(2023年6月14日に)提供された Windows Update で、累積更新プログラム KB5027231 が適用されました(Windows 11 version 22H2, all editions)。

同時に、2023-06 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 22H2 用) (KB5027119) も適用されました。

手持ちのデスクトップパソコンでは、

再起動表示が出るまで:約12分
再起動からアップデート完了まで:約3分(途中1回再起動あり)
でした。

「ダウンロード中」が、3分程度、
「インストール中」が、9分程度で、再起動表示が出ました。

「状態: ダウンロード中 – 100%」 で、30秒程度変化しませんでした。
今回は、インストール中の表示が1回でした。
「状態: インストール中 – 25%」 で、1分程度変化しませんでした。
「状態: インストール中 – 69%」 で、6分程度変化しませんでした。
「状態: インストール中 – 70%」 で、2分程度変化しないといった過程を経て、「今すぐ再起動する」表示が出ました。

「今すぐ再起動する」を押すと、
「更新が進行中です。」
「30% 完了。」が表示されたあと、再起動が発生して、
ログイン画面が表示されました。

本日のアップデートで、

KB5027231適用前
エディション Windows 11 Pro
バージョン 22H2
インストール日 ‎2022/‎10/‎05
OS ビルド 22621.1702
エクスペリエンス Windows Feature Experience Pack 1000.22641.1000.0

KB5027231適用後
エディション Windows 11 Pro
バージョン 22H2
インストール日 ‎2022/‎10/‎05
OS ビルド 22621.1848
エクスペリエンス Windows Feature Experience Pack 1000.22642.1000.0

OS ビルドが 22621.1702 から 22621.1848 に変わりました。
エクスペリエンス Windows Feature Experience Pack が 1000.22641.1000.0 から 1000.22642.1000.0 に変わりました。

  • 表示されていた累積更新プログラム(KB5026446)
Windows Update に KB5026446 (累積更新プログラム)が表示されました
確認したWindowsのバージョン 以下のWindows機で、確認しました。 Windows11 Version 22H2 PC です。 表示にとどまらず、先に進みました 本日(2023年5月25日)、このように、累積更新プログラム(KB5...

こちらは、表示されなくなりました。


セキュリティ更新プログラム リリース スケジュール (2023 年) は、こちらから確認できます。

/blog/2022/11/securityupdatereleaseschedule2023/

次回のセキュリティ更新プログラム公開予定日は、日本標準時2023年7月12日(水)となっています。


Windows 11 version 21H2 PC には、
2023-06 x64 ベース システム用 Windows 11 Version 21H2 の累積更新プログラム (KB5027223) が公開されました。

2023 年 6 月 13 日 — KB5027223 (OS ビルド 22000.2057) - Microsoft サポート

ハイライト 

  • この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。

 

機能追加

このセキュリティ更新プログラムには、 更新プログラム KB5026436 (2023 年 5 月 23 日リリース) の一部であった機能強化が含まれています。 この KB をインストールする場合:

  • この更新プログラムは、 アドレスが大きくCopyFile API を使用する 32 ビット アプリに影響する既知の問題に対処します。 ファイルを保存、コピー、または添付するときに問題が発生する可能性があります。 拡張ファイル属性を使用する商用またはエンタープライズ のセキュリティ ソフトウェアを使用する場合、この問題が影響を受ける可能性があります。 Microsoft Office アプリの場合、この問題は 32 ビット バージョンにのみ影響します。 “ドキュメントが保存されていません” というエラーが表示される場合があります。
  • この更新プログラムは、互換性の問題に対処します。 この問題は、レジストリがサポートされていないために発生します。
  • この更新プログラムは、Windows カーネルに影響する問題に対処します。 この問題は CVE-2023-32019 に関連しています。 詳細については、「 KB5028407」を参照してください。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2023 年 6 月のセキュリティ 更新を参照してください。

KB5027223にも、KB5027231同様既知の問題が確認されています。

適用対象 現象 回避策
すべてのユーザー これ以降の更新プログラムをインストールした後、一部のサードパーティ製 UI カスタマイズ アプリを持つ Windows デバイスが起動しない可能性があります。 これらのサードパーティ製アプリは、ループ内で複数回繰り返される可能性のある explorer.exe でエラーを引き起こす可能性があります。 影響を受ける既知のサードパーティ製 UI カスタマイズ アプリは、ExplorerPatcher と StartAllBack です。 これらの種類のアプリは多くの場合、サポートされていない方法を使用してカスタマイズを実現し、その結果、Windows デバイスで意図しない結果になる可能性があります。

 

この問題を防ぐために、これ以降の更新プログラムをインストールする前に、サードパーティ製 UI カスタマイズ アプリをアンインストールすることをお勧めします。 Windows デバイスで既にこの問題が発生している場合は、使用しているアプリの開発者のカスタマー サポートに問い合わせることが必要な場合があります。 StartAllBack を使用している場合は、最新バージョン (v3.5.6 以降) に更新することで、この問題を回避できる可能性があります。

現在調査中であり、詳細情報を入手したら提供します。


Windows10 をお使いの方は、本日のアップデートについて、こちらから確認できます。

2023年6月14日公開の Windows Update ( KB5027215 ) を実行してみました
KB5027215 を適用したPCのWindowsのバージョン 以下のWindows機に、適用してみました。 Windows10 Version 22H2 PC です。 本日のWindows Update で KB5027215 が適用され...
タイトルとURLをコピーしました