KB5031358
詳細情報
KB番号 | KB5031358 |
---|---|
リリース日 | 2023/10/10 |
Windowsバージョン | Windows 11 21H2 |
ビルド番号 | 22000.2538 |
URL(英語) | https://support.microsoft.com/en-us/help/5031358 |
URL(日本語) | https://support.microsoft.com/ja-jp/help/5031358 |
ダウンロード | Microsoft Update Catalog |
ハイライト(英語)
This update addresses security issues for your Windows operating system.
改良点(英語)
To protect against CVE-2023-44487, you should install the latest Windows update. Based on your use case, you can also set the limit of the RST_STREAMS per minute using the new registry keys in this update.
You can create the DWORD registry values in the table below under the following registry key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
These keys are not present by default when you install this KB. You can create them as required to set new values for your environment.
既知の不具合(英語)
Applies to | Symptom | Workaround |
---|---|---|
IT admins | Using the FixedDrivesEncryptionType or SystemDrivesEncryptionType policy settings in the BitLocker configuration service provider (CSP) node in mobile device management (MDM) apps might incorrectly show a 65000 error in the "Require Device Encryption" setting for some devices in your environment. Affected environments are those with the “Enforce drive encryption type on operating system drives” or "Enforce drive encryption on fixed drives" policies set to enabled and selecting either "full encryption" or "used space only". Microsoft Intune is affected by this issue but third-party MDMs might also pe affected. Important This issue is a reporting issue only and does not affect drive encryption or the reporting of other issues on the device, including other BitLocker issues. | This issue is addressed in KB5034121. |
ハイライト(日本語)
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
改良点(日本語)
CVE-2023-44487 から保護するには、最新の Windows 更新プログラムをインストールする必要があります。 ユース ケースに基づいて、この更新プログラムの新しいレジストリ キーを使用して、1 分あたりのRST_STREAMSの制限を設定することもできます。
次のレジストリ キーの下の表に、DWORD レジストリ値を作成できます。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
この KB をインストールする場合、これらのキーは既定では存在しません。 必要に応じて作成して、環境の新しい値を設定できます。
レジストリ キー
既定値
有効な値範囲
レジストリ キー関数
Http2MaxClientResetsPerMinute
400
0–65535
接続に対して 1 分あたりのリセット (RST_STREAMS) の許可回数を設定します。 この制限に達すると、接続のために GOAWAY メッセージがクライアントに送信されます。
Http2MaxClientResetsGoaway
1
0-1
制限に達したときに GOAWAY メッセージを送信することを無効または有効にします。 これを 0 に設定すると、制限に達するとすぐに接続が終了します。
既知の不具合(日本語)
適用対象 | 現象 | 回避策 |
---|---|---|
IT 管理者 | モバイル デバイス管理 (MDM) アプリの BitLocker 構成サービス プロバイダー (CSP) ノードで FixedDrivesEncryptionType または SystemDrivesEncryptionType ポリシー設定を使用すると、環境内の一部のデバイスの [デバイス暗号化が必要] 設定で 65000 エラーが正しく表示されない可能性があります。 影響を受ける環境は、"オペレーティング システム ドライブにドライブ暗号化の種類を適用する" または "固定ドライブにドライブ暗号化を適用する" ポリシーが有効に設定され、"完全暗号化" または "使用済み領域のみ" を選択している環境です。 Microsoft Intune はこの問題の影響を受けますが、サード パーティの MDM も影響を受ける可能性があります。 重要 この問題はレポートの問題のみで、ドライブの暗号化やデバイス上の他の問題 (他の BitLocker の問題など) のレポートには影響しません。 | この問題は KB5034121 で解決されています。 |