2020 年 9 月 8 日 — KB4577064 (月次ロールアップ)

適用先
Windows Server 2008 Service Pack 2

大事な この更新プログラムをインストールする前に、「 この更新プログラムを入手する方法 」セクションに記載されている必要な更新プログラムがインストールされていることを確認します。

大事なWSUS スキャン cab ファイルは、Windows Server 2008 SP2 で引き続き使用できます。 ESU を使用せずにこのオペレーティング システムを実行しているデバイスのサブセットがある場合、パッチ管理ツールセットとコンプライアンス ツールセットでは、非対応として表示される可能性があります。

重要:オペレーティング システムのオンプレミス バージョンの拡張セキュリティ更新プログラム (ESU) をご購入いただいた場合、2020 年 1 月 15 日に拡張サポートが終了した後も引き続きセキュリティ更新プログラムを受信するためには、 KB4522133 の手順に従う必要があります。 ESU およびサポートされているエディションの詳細については、KB4497181 を参照してください。

機能強化および修正

このセキュリティ更新プログラムには、更新プログラム のKB4571730 (2020 年 8 月 11 日にリリース) の一部であった機能強化と修正プログラムが含まれており、次の問題に対処します。

  • ユーコンUpdatesのタイムゾーン情報です。
  • ユーザー プロキシと HTTP ベースのイントラネット サーバーに関するセキュリティの脆弱性の問題に対処します。 この更新プログラムをインストールした後、HTTP ベースのイントラネット サーバーはユーザー プロキシを利用して既定で更新プログラムを検出できません。 クライアントにシステム プロキシが構成されていない場合、これらのサーバーを使用したスキャンは失敗します。 ユーザー プロキシを利用する必要がある場合は、"システム プロキシを使用した検出が失敗した場合にユーザー プロキシをフォールバックとして使用できるようにする" というWindows Update ポリシーを使用して動作を構成する必要があります。 この変更は、トランスポート層セキュリティ (TLS) または Secure Sockets Layer (SSL) プロトコルを使用するWindows Server Update Services (WSUS) サーバーをセキュリティで保護する顧客には影響しません。 詳細については、「 WSUS 経由で更新プログラムを受信するデバイスのセキュリティの強化」を参照してください。
  • Windows アプリ プラットフォームとフレームワーク、Windows グラフィックス、Windows メディア、Windows クラウド インフラストラクチャ、Windows 認証、Windows 暗号化、Windows カーネル、Windows ハイブリッド クラウド ネットワーク、Windows 周辺機器、Windows ストレージとファイルシステム、Windows ネットワーク セキュリティとコンテナー、Microsoft スクリプト エンジン、および Windows SQL コンポーネントに対するセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題

現象 回避策
この更新プログラムをインストールしてデバイスを再起動すると、"Windows の更新プログラムを構成できませんでした。 変更を元に戻しています。 コンピューターの電源を切らないでください。更新履歴に [失敗] と表示される場合があります。 これは、次の状況で発生すると予想されます。

  • ESU でサポートされていないエディションを実行しているデバイスにこの更新プログラムをインストールする場合。 サポートされているエディションの完全なリストについては、KB4497181 を参照してください。
  • ESU MAK アドオン キーをインストールしてアクティブ化していない場合。
ESU キーを購入済みでこの問題が発生した場合は、すべての前提条件が適用され、キーがアクティブ化されていることを確認してください。 アクティベーションの詳細については、こちらのブログ記事をご覧ください。 前提条件については、この記事の「この更新プログラムの入手方法」セクションを参照してください。
名前の変更 など、クラスターの共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」 というエラーで失敗する可能性があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。 次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。
  • CSV 所有権を持たないノードから操作を実行する。
Microsoft は解決に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

前提条件:

最新のロールアップをインストールする前に、以下の更新プログラムをインストールし、デバイスを再起動する必要があります。 これらの更新プログラムをインストールすると、更新プロセスの信頼性が向上し、ロールアップのインストール中およびマイクロソフトのセキュリティ修正プログラムの適用中の潜在的な問題が軽減されます。

  1. 2019 年 4 月 10 日のサービス スタック更新プログラム (SSU) (KB4493730)。 この SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。
  2. 2019 年 10 月 9 日にリリースされた最新の SHA-2 の更新プログラム (KB4474419)。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 sha-2 コード署名のサポートの要件」を参照してください。
  3. 2020 年 8 月 11 日の SSU (KB4572374) 以降。 この SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。
  4. 2020 年 2 月 12 日にリリースされた拡張セキュリティ更新プログラム (ESU) ライセンス準備パッケージ (KB4538484)。 ESU ライセンス準備パッケージは、WSUS から提供されます。 ESU ライセンス準備パッケージのスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。

上記の項目をインストールした後、最新の SSU (KB4565353) をインストールすることを強くお勧めします。 Windows Update を使用している場合は、ESU のお客様であれば、最新の SSU が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。 SSU に関する一般的な情報については、「サービス スタック更新プログラムサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

この更新プログラムのインストール

リリース チャネル 使用可能 次の手順
Windows Update および Microsoft Update はい ありません。 ESU ユーザーの場合、この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ はい この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
Windows Server Update Services (WSUS) はい 次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。
製品: Windows Server 2008 Service Pack 2
分類:セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの4577064のファイル情報をダウンロードします。