累積更新プログラム KB5027231のこと(Windows11)
先ほど Windows Update で、
x64 ベース システム用 Windows 11 Version 22H2 の累積更新プログラム (KB5027231)
がインストールされた。
先ほど Windows Update で、
x64 ベース システム用 Windows 11 Version 22H2 の累積更新プログラム (KB5027231)
がインストールされた。
Microsoft のページ
June 13, 2023—KB5027231 (OS Build 22621.1848)
を見ると、Improvements の項目に、以下のような記述がある。
KB5028407: How to manage the vulnerability associated with CVE-2023-32019
Resolution の項目を見ると、CVE-2023-32019 に関する脆弱性を軽減するためには 2023 年 6 月以降の Windows Update をインストールする必要があり、またインストールしてもデフォルトでは脆弱性の修正は無効になっているので、有効にするにはレジストリのキーの値を設定する必要があるとのこと。
そして、Windows の各バージョンごとにレジストリの設定値が記述されている。
何故デフォルトで有効になっていないのかということについては、よくわからない。
以上
June 13, 2023—KB5027231 (OS Build 22621.1848)
を見ると、Improvements の項目に、以下のような記述がある。
This update addresses an issue that affects the Windows Kernel. This issue is related to CVE-2023-32019. To learn more, see KB5028407.この中の「KB5028407」の部分をクリックすると、以下のページに移動する。
KB5028407: How to manage the vulnerability associated with CVE-2023-32019
Resolution の項目を見ると、CVE-2023-32019 に関する脆弱性を軽減するためには 2023 年 6 月以降の Windows Update をインストールする必要があり、またインストールしてもデフォルトでは脆弱性の修正は無効になっているので、有効にするにはレジストリのキーの値を設定する必要があるとのこと。
そして、Windows の各バージョンごとにレジストリの設定値が記述されている。
何故デフォルトで有効になっていないのかということについては、よくわからない。
以上
