Windows 11の月例更新プログラムKB5023706とKB5023698が公開 - 2023年3月の月例更新プログラムとして「Moment 2」を提供

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

S 20230315 093515

Microsoftは本日、毎月米国時間の第2火曜日に提供している月例更新の一環として、Windows 11 22H2の累積アップデートKB5023706と、21H2の累積アップデートKB5023698をリリースしました。

更新プログラムは主にシステムの品質を改善し、セキュリティ問題を修正するものです。

自動的にインストールされますが、Windows UpdateまたはMicrosoft Update Catalogを利用して手動でインストールすることもできます。

それぞれの変更点は以下の通りです(キュリティアップデートの内容は日本Microsoftのブログで参照できます)。

目次

March 14, 2023—KB5023706 (OS Build 22621.1413)

Windows 11 Version 22H2用の更新プログラムKB5023706では、2月28日に公開されたKB5022913の内容に加え、Windowsオペレーティングシステムのセキュリティ問題の修正が行われています。Distributed Component Object Model(DCOM)のハードニングのフェーズ3の実装や、既存のコンピューターアカウントを再利用してActive Directoryドメインに参加する場合、参加に失敗することがある問題の修正が行われています。

更新プログラムには「Moment 2」の新機能が含まれていますが、一部UIカスタマイズツールを使用しているとWindowsデバイスが起動しなくなる既知の不具合が存在するため注意が必要です。

リリースノートは以下の通りです。

ハイライト:

  • This update addresses security issues for your Windows operating system.    

改良と修正:

  • This update implements phase three of Distributed Component Object Model (DCOM) hardening. See KB5004442. After you install this update, you cannot turn off the changes using the registry key.

  • This update addresses an issue that affects a computer account and Active Directory. When you reuse an existing computer account to join an Active Directory domain, joining fails. This occurs on devices that have installed Windows updates dated October 11, 2022 or later. The error message is, “Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: ‘An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.’” For more information, see KB5020276.

更新プログラムには以下の4件の既知の不具合が存在します。

対象 症状 回避策
IT管理者 プロビジョニングパッケージを使用すると期待どおりに動作しないことがある。Windowsが部分的にしか構成されず、Out Of Box Experienceが終了しなかったり、予期せず再起動したりする可能性がある。 Windows 11, version 22H2にアップグレードする前に、Windowsデバイスをプロビジョニングすることができれば、この問題を防ぐことが可能。
IT管理者 複複数の大きなGBファイルのコピーに予想以上の時間がかかることがある。サーバーメッセージブロック(SMB)経由でネットワーク共有からWindows 11, Version 22H2にファイルをコピーする場合に発生しやすいものの、ローカルファイルのコピーも影響を受ける可能性がある。 この問題を軽減するために、キャッシュマネージャー(バッファードI/O)を使用しないファイルコピーツールを使用することができる。これは、以下に挙げる組み込みのコマンドラインツールを使用する。

  • robocopy \\someserver\someshare c:\somefolder somefile.img /J
  • xcopy \\someserver\someshare c:\somefolder /J

現在、解決に向けて取り組んでおり、今後のリリースで最新情報を提供する予定。

IT管理者 2023年2月14日以降にリリースされた更新プログラムが、一部のWindows Server Update Services(WSUS)サーバーからWindows 11 Version 22H2に対して提供されない可能性がある。Windows Server 2016またはWindows Server 2019からアップグレードしたWindows Server 2022サーバーが影響。アップグレード中に必要なUUPのMIMEタイプが誤って削除されることによって発生。 問題を軽減するための方法はこちらを参照。解決に向けて作業中。
全ユーザー 一部のサードパーティ製UIカスタマイズアプリを使用しているWindowsデバイスが起動しなくなることがある。影響を受けるサードパーティ製UIカスタマイズアプリは、ExplorerPatcherとStartAllBackであることを確認。カスタマイズを実現するためにサポートされていない方法を使用することが多く、その結果、Windowsデバイスに意図しない結果をもたらすことがある。 アップデートをインストールする前に、サードパーティ製のUIカスタマイズアプリをアンインストールすることを推奨。StartAllBackはv3.5.6以降で問題が回避できる可能性がある。

Windows Updateの他、Microsoft Update Catalog、Windows Server Update Services(WSUS)を利用してインストールすることができます。

March 14, 2023—KB5023698 (OS Build 22000.1696)

Windows 11 Version 21H2用の更新プログラムKB5023698では、2月21日に公開されたKB5022905の内容に加え、Windowsオペレーティングシステムのセキュリティ問題の修正が行われています。Distributed Component Object Model(DCOM)のハードニングのフェーズ3の実装や、既存のコンピューターアカウントを再利用してActive Directoryドメインに参加する場合、参加に失敗することがある問題の修正が行われています。

リリースノートは以下の通りです。

ハイライト:

  • This update addresses security issues for your Windows operating system.    

改良と修正:

  • This update implements phase three of Distributed Component Object Model (DCOM) hardening. See KB5004442. After you install this update, you cannot turn off the changes using the registry key.

  • This update addresses an issue that affects a computer account and Active Directory. When you reuse an existing computer account to join an Active Directory domain, joining fails. This occurs on devices that have installed Windows updates dated October 11, 2022 or later. The error message is, “Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: ‘An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.’” For more information, see KB5020276.

更新プログラムには既知の不具合は存在しません。

Windows Updateの他、Microsoft Update Catalog、Windows Server Update Services(WSUS)を利用してインストールすることができます。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次