[Windows Update一覧]

KB5031356

詳細情報

KB番号 KB5031356
リリース日 2023/10/10
Windowsバージョン Windows 10 22H2 / Windows 10 21H2
ビルド番号 19045.3570 / 19044.3570
URL(英語) https://support.microsoft.com/en-us/help/5031356
URL(日本語) https://support.microsoft.com/ja-jp/help/5031356
ダウンロード Microsoft Update Catalog

ハイライト(英語)

  • This update addresses security issues for your Windows operating system. 

改良点(英語)

  • To protect against CVE-2023-44487, you should install the latest Windows update. Based on your use case, you can also set the limit of the RST_STREAMS per minute using the new registry keys in this update. 

    You can create the DWORD registry values in the table below under the following registry key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    These keys are not present by default when you install this KB. You can create them as required to set new values for your environment.

既知の不具合(英語)

SymptomWorkaround

Using the FixedDrivesEncryptionType or SystemDrivesEncryptionType policy settings in the BitLocker configuration service provider (CSP) node in mobile device management (MDM) apps might incorrectly show a 65000 error in the "Require Device Encryption" setting for some devices in your environment. Affected environments are those with the “Enforce drive encryption type on operating system drives” or "Enforce drive encryption on fixed drives" policies set to enabled and selecting either "full encryption" or "used space only". Microsoft Intune is affected by this issue but third-party MDMs might also pe affected.

Important This issue is a reporting issue only and does not affect drive encryption or the reporting of other issues on the device, including other BitLocker issues.

This issue is addressed in KB5034203.

This update might not be installed successfully. Devices might initially display progress, but then not finish the installation.

A common error code encountered with this issue is Error 8007000D (ERROR_INVALID_DATA). This error can be found in Update History.

To view your update history, select Start > Settings > Windows Update > Update history.

This issue is resolved by using Known Issue Rollback (KIR). Please realize that it might require up to 48 hours for the resolution to propagate automatically to consumer devices and unmanaged business devices.

If necessary, use the following steps to resolve this issue:

  1. ​Run Command Prompt as Administrator.

  2. ​In the Command Prompt window, type the following command: 
    Dism /online /cleanup-image /RestoreHealth

  3. ​Wait for the process to complete successfully, and then close the windows.

  4. Install this update. To do this, select Start > Settings > Windows Update > Check for updates.

For enterprise-managed devices that have installed an affected update and encountered this issue, it can be resolved by installing and configuring a special Group Policy. The special Group Policy can be found in Computer Configuration > Administrative Templates > <Group Policy name listed below>. For information on deploying and configuring these special Group Policy, please see How to use Group Policy to deploy a Known Issue Rollback.

Group Policy downloads with Group Policy name:

  • Download for Windows 10, version 22H2 and Windows 10, version 21H2-Windows 10 20H2, 21H1, 21H2 and 22H2 KB5026879 230627_173533 Known Issue Rollback.msi

ハイライト(日本語)

  • この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。 

改良点(日本語)

  • CVE-2023-44487 から保護するには、最新の Windows 更新プログラムをインストールする必要があります。 ユース ケースに基づいて、この更新プログラムの新しいレジストリ キーを使用して、1 分あたりのRST_STREAMSの制限を設定することもできます。 

    次のレジストリ キーの下の表に、DWORD レジストリ値を作成できます。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    この KB をインストールする場合、これらのキーは既定では存在しません。 必要に応じて作成して、環境の新しい値を設定できます。

    レジストリ キー

    既定値

    有効な値範囲

    レジストリ キー関数

    Http2MaxClientResetsPerMinute

    400

    0–65535

    接続に対して 1 分あたりのリセット (RST_STREAMS) の許可回数を設定します。 この制限に達すると、接続のために GOAWAY メッセージがクライアントに送信されます。

    Http2MaxClientResetsGoaway

    1

    0-1

    制限に達したときに GOAWAY メッセージを送信することを無効または有効にします。 これを 0 に設定すると、制限に達するとすぐに接続が終了します。

既知の不具合(日本語)

現象回避策

モバイル デバイス管理 (MDM) アプリの BitLocker 構成サービス プロバイダー (CSP) ノードで FixedDrivesEncryptionType または SystemDrivesEncryptionType ポリシー設定を使用すると、環境内の一部のデバイスの [デバイス暗号化が必要] 設定で 65000 エラーが正しく表示されない可能性があります。 影響を受ける環境は、"オペレーティング システム ドライブにドライブ暗号化の種類を適用する" または "固定ドライブにドライブ暗号化を適用する" ポリシーが有効に設定され、"完全暗号化" または "使用済み領域のみ" を選択している環境です。 Microsoft Intune はこの問題の影響を受けますが、サード パーティの MDM も影響を受ける可能性があります。

重要 この問題はレポートの問題のみで、ドライブの暗号化やデバイス上の他の問題 (他の BitLocker の問題など) のレポートには影響しません。

この問題は KB5034203 で解決されています。

この更新プログラムは正常にインストールされない可能性があります。 デバイスは最初に進行状況を表示する可能性がありますが、インストールは完了しません。

この問題で発生する一般的なエラー コードは 、エラー 8007000D (ERROR_INVALID_DATA) です。 このエラーは、「更新履歴」にあります。

更新履歴を表示するには、[スタート] > [設定] > [更新履歴] Windows Update > 選択します。

この問題は、既知の問題ロールバック (KIR) を使用して解決されます。 解決がコンシューマー デバイスとアンマネージド ビジネス デバイスに自動的に反映されるまでに最大 48 時間かかる場合があることにご注意ください。

必要に応じて、次の手順を使用してこの問題を解決します。

  1. 管理者としてコマンド プロンプトを実行します。

  2. [コマンド プロンプト] ウィンドウで、Dism /online /cleanup-image /RestoreHealth コマンド
    を入力します。

  3. プロセスが正常に完了するまで待ってから、ウィンドウを閉じます。

  4. この更新プログラムをインストールします。 これを行うには、[スタート] > [設定] > [Windows Update] > [更新プログラムの確認] を選択します。

影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、特別なグループ ポリシーをインストールして構成することで解決できます。 特別なグループ ポリシーは、以下の「コンピューターの構成 > 管理用テンプレート」><グループ ポリシー 名>参照してください。 これらの特別なグループ ポリシーのデプロイと構成については、「グループ ポリシーを使用して既知のイシュー ロールバックをデプロイする方法」を参照してください。

グループ ポリシー名を使用してダウンロードをグループ ポリシーします。

応援コーナー

購読

サブアンテナ

ツール

Kindleセール

ブログ

Windowsアンテナ

Follow Me RSS[All] RSS[Update] RSS[Blog] Tw[@softantenna] Tw[@src256]