Microsoft は、2024/03/12 に Windows 11 バージョン 22H2 および 23H2 のセキュリティ更新プログラム KB5035853 をリリースしました。
このセキュリティ更新プログラムには、更新プログラム KB5034848 が含まれています。
KB5035853 では CVE番号ベースで 60件の脆弱性に対処しており、システムにとって非常に重要なセキュリティ更新プログラムですので、インストールすることをおすすめします。
- CVE-2024-26165(Visual Studio Code の特権の昇格の脆弱性)
- CVE-2024-26204(Android 版 Outlook の情報漏えいの脆弱性)
- CVE-2023-28746(Intel: CVE-2023-28746 Register File Data Sampling (RFDS))
- CVE-2024-26185(Windows の圧縮フォルダーの改ざんの脆弱性)
- CVE-2024-26182(Windows カーネルの特権の昇格の脆弱性)
- CVE-2024-26181(Windows カーネルのサービス拒否の脆弱性)
- CVE-2024-26178(Windows カーネルの特権の昇格の脆弱性)
- CVE-2024-26177(Windows カーネルの情報漏えいの脆弱性)
- CVE-2024-26176(Windows カーネルの特権の昇格の脆弱性)
- CVE-2024-26174(Windows カーネルの情報漏えいの脆弱性)
- CVE-2024-26173(Windows カーネルの特権の昇格の脆弱性)
- CVE-2024-26170(Windows 複合イメージ ファイル システム (CimFS) の特権の昇格の脆弱性)
- CVE-2024-26169(Windows エラー報告サービスの特権の昇格の脆弱性)
- CVE-2024-26166(SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性)
- CVE-2024-26162(Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性)
- CVE-2024-26160(Windows Cloud Files Mini Filter ドライバーの情報漏えいの脆弱性)
- CVE-2024-21448(Android 用の Microsoft Teams の情報漏えいの脆弱性)
- CVE-2024-21440(Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性)
- CVE-2024-21437(Windows Graphics コンポーネントの特権の昇格の脆弱性)
- CVE-2024-21436(Windows インストーラーの特権の昇格の脆弱性)
- CVE-2024-21435(Windows OLE のリモートでコードが実行される脆弱性)
- CVE-2024-21434(Microsoft Windows SCSI クラス システム ファイルの特権の昇格の脆弱性)
- CVE-2024-21433(Windows 印刷スプーラーの特権の昇格の脆弱性)
- CVE-2024-21432(Windows Update スタックの特権の昇格の脆弱性)
- CVE-2024-21431(Hypervisor-Protected Code Integrity (HVCI) のセキュリティ機能のバイパスの脆弱性)
- CVE-2024-21427(Windows Kerberos のセキュリティ機能のバイパスの脆弱性)
- CVE-2024-21419(Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性)
- CVE-2024-21408(Windows Hyper-V のサービス拒否の脆弱性)
- CVE-2024-21407(Windows Hyper-V のリモートでコードが実行される脆弱性)
- CVE-2024-21400(Microsoft Azure Kubernetes サービスの機密コンテナーの特権の昇格の脆弱性)
- CVE-2024-21390(Microsoft Authenticator の特権の昇格の脆弱性)
- CVE-2024-21334(Open Management Infrastructure (OMI) のリモートでコードが実行される脆弱性)
- CVE-2024-21330(Open Management Infrastructure (OMI) の特権の昇格の脆弱性)
- CVE-2024-26164(SQL Server 用 Microsoft Django バックエンドのリモートでコードが実行される脆弱性)
- CVE-2024-26161(SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性)
- CVE-2024-26203(Azure Data Studio の特権の昇格の脆弱性)
- CVE-2024-26201(Microsoft Intune Linux Agent の特権の昇格の脆弱性)
- CVE-2024-26199(Microsoft Office の特権の昇格の脆弱性)
- CVE-2024-26198(Microsoft Exchange Server のリモートでコードが実行される脆弱性)
- CVE-2024-26190(Microsoft QUIC のサービス拒否の脆弱性)
- CVE-2024-26159(Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性)
- CVE-2024-26197(Windows Standards-Based Storage Management サービスのサービス拒否の脆弱性)
- CVE-2024-21451(Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性)
- CVE-2024-21450(SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性)
- CVE-2024-21446(NTFS の特権の昇格の脆弱性)
- CVE-2024-21445(Windows USB プリント ドライバーの特権の昇格の脆弱性)
- CVE-2024-21444(SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性)
- CVE-2024-21443(Windows カーネルの特権の昇格の脆弱性)
- CVE-2024-21442(Windows USB プリント ドライバーの特権の昇格の脆弱性)
- CVE-2024-21441(SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性)
- CVE-2024-21439(Windows Telephony Server の特権の昇格の脆弱性)
- CVE-2024-21438(Microsoft AllJoyn API のサービス拒否の脆弱性)
- CVE-2024-21430(Windows USB Attached SCSI (UAS) プロトコルのリモートでコードが実行される脆弱性)
- CVE-2024-21429(Windows USB ハブ ドライバーのリモートでコードが実行される脆弱性)
- CVE-2024-21426(Microsoft SharePoint Server のリモートでコードが実行される脆弱性)
- CVE-2024-21421(Azure SDK のなりすましの脆弱性)
- CVE-2024-21418(Software for Open Networking in the Cloud (SONiC) の特権の昇格の脆弱性)
- CVE-2024-21411(Skype for Consumer のリモートでコードが実行される脆弱性)
- CVE-2024-21392(.NET および Visual Studio のサービス拒否の脆弱性)
- CVE-2024-20671(Microsoft Defender のセキュリティ機能のバイパスの脆弱性)
https://msrc.microsoft.com/update-guide/vulnerability (セキュリティ更新プログラムガイド – 脆弱性)
また、KB5035853 では既知の問題であった 2024 年 2 月のセキュリティ以外の更新プログラムがインストールできない問題が解決されています。
Win11 KB5034765 がインストールできない原因と対処法
2024/03/15:
コメント(降順)
私の場合インストール後に
1PCの動作が重くなる、カクツキが出る。
2EdgeやChromeで配信やその他の動画を視聴中フリーズして操作不能になる
3オーディオデバイスが機能しない
の不具合が確認されアンインストール出来る項目に出ない不具合も同時に起きてしまいクリーンインストールする羽目になりました。
現在はクリーンインストール後[KB5035853]の前でWindowsの更新を止めていますが4月に入ってしまっているので修復パッチ待ってはいますがどうするべきか困惑しています。
はち88様、コメントありがとうございます。
先日プレビューリリースされた KB5035942 では多くの問題が修正されていますので、インストールすることで改善する場合がありますが、しばらく様子を見ることをおすすめします。
https://windows-waza.com/win11-kb5035942-numerous-fixes-including-bluetooth-issues/
ありがとうございます。では、もう少し様子を見てみることにします
今月の定例アップデートをインストールしてみましたが、有線のゲームパッドを繋げて、シャットダウンすると例のexplorerのアプリケーションエラーが出る症状は治っていないみたいです。(毎回出るわけでは相変わらず無いのでわかりにくいですが)
このまま暫くは、スイッチ式のUSBハブを利用してゲームパッドの接続をオフにしてから、シャットダウンする日々が続きそうです。治す気あるんでしょうかね。
siden様、コメントありがとうございます。
Microsoft は KB5034765 で修正したと発表しているので解決されたと認識しているのではないでしょうか?
おそらくフィードバックが少ないので後回しにしている可能性もありますね。
先日次のページに対処法を追記しており、対処法を実行したユーザー様からの情報もありますのでご覧ください。
Win11 KB5034765 「explorer.exe」エラーの原因と対処法
https://windows-waza.com/win11-kb5034765-causes-and-solutions-for-explorer-exe-error/