注
- 大事な2023 年 1 月 10 日の時点で、Microsoft は、Windows Server 2008 SP2 のセキュリティ更新プログラムまたはテクニカル サポートを提供しなくなりました。 Azureで 2008 SP2 Windows Server実行されているデバイスのアップグレードと最新化にさらに時間が必要な場合は、2023 年 2 月 14 日から 2024 年 1 月 9 日まで、Azureでのみ 1 年間の拡張セキュリティ Updatesを提供します。 これは、Azure Stack HCI、Azure Stack Hub、およびその他の Azure 製品にも適用されます。
- 新しいバージョンの Windows Server にアップグレードすることをお勧めします。
概要
機能強化、既知の問題、更新プログラムを入手する方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。
注
- リマインダー
- 2020 年 7 月の時点で、このオペレーティング システムのオプションのセキュリティ以外のリリース ("C" リリース) は提供されなくなりました。 延長サポート期間中のオペレーティング システムには、累積的な月例セキュリティ更新プログラム (別称「B」または Update Tuesday リリース) のみが提供されます。
- この更新プログラムをインストールする前に、「この更新プログラムの入手方法」セクションにある必要な更新プログラムがインストールされていることを確認してください。
- Windows Server 2008 SP2 拡張セキュリティ更新プログラム ESU の 3 年目となる最終年度は、2023 年 1 月 10 日に終了しました。 多くのお客様は、Azure のセキュリティとコンプライアンスに対するコミットメントを利用しており、無料の拡張セキュリティ更新プログラムで Windows Server 2008 SP2 ワークロードを保護するために Azure に移行しました。
- Azure で Windows Server 2008 SP2 を実行しているデバイスのアップグレードと最新化にさらに時間が必要なお客様には、2023 年 2 月 14 日から 2024 年 1 月 9 日まで、Azure でのみ 1 年間の拡張セキュリティ更新プログラムが提供されます。 これは、Azure Stack HCI、Azure Stack Hub、およびその他の Azure 製品にも適用されます。
- 2023 年 1 月 10 日に延長サポートが終了した後も引き続きセキュリティ更新プログラムを受け取るには、 KB4522133 の手順に従う必要があります。 ESU およびサポートされているエディションの詳細については、KB4497181 を参照してください。
- ESU をインストール、アクティブ化、デプロイする手順は変わりません。 詳細については、「ボリューム ライセンス プロセスの対象となる Windows デバイスの拡張セキュリティ Updatesを取得する」を参照してください。 組み込みデバイスの場合は、相手先ブランド供給 (OEM) にお問い合わせください。 詳細については、 ESU ブログを参照してください。
注
緊急、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、こちらの記事を参照してください。 Windows Server 2008 SP2 のその他のメモとメッセージを表示するには、次の更新履歴のホーム ページを参照してください。
改善点
この累積的なセキュリティ更新プログラムには、更新 プログラムのKB5022890 (2023 年 1 月 10 日にリリース) の一部である機能強化が含まれています。
- この更新プログラムには、内部の Windows OS 機能に関するさまざまなセキュリティ機能の強化が含まれています。 このリリースについて追加の問題は記録されていません。
解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイドと 2023 年 2 月のセキュリティ Updates。
この更新プログラムの既知の問題
| 現象 | 次の手順 |
|---|---|
| この更新プログラムをインストールしてデバイスを再起動すると、"Windows の更新プログラムを構成できませんでした。 変更を元に戻しています。 コンピューターの電源を切らないでください。更新履歴に [失敗] と表示される場合があります。 | これは、次の状況で発生すると予想されます。
|
| この更新プログラムまたはそれ以降の Windows 更新プログラムがインストールされると、ドメイン参加操作が失敗し、"0xaac (2732): NERR_AccountReuseBlockedByPolicy" というエラーが発生する可能性があります。 さらに、"同じ名前のアカウントが Active Directory に存在します。 セキュリティ ポリシーによってブロックされたアカウントの再利用" が表示される場合があります。 影響を受けるシナリオには、コンピューター アカウントがドメインへの参加または再参加に使用される ID とは異なる ID によって作成または事前にステージングされた、一部のドメイン参加または再イメージング操作が含まれます。 この問題の詳細については、「 KB5020276 -Netjoin: ドメイン参加の強化の変更」を参照してください。 メモ Windows のコンシューマー デスクトップ エディションでは、この問題が発生する可能性は低いです。 |
この問題 の ガイダンスについては、「KB5020276」を参照してください。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
大事なこのオペレーティング システムのバージョンのAzureでのみ 4 年目の無料の拡張セキュリティ更新プログラム (ESU) を入手する場合は、KB4522133の手順に従ってセキュリティ更新プログラムを引き続き受け取る必要があります。
ESU およびサポートされているエディションの詳細については、KB4497181 を参照してください。
メモWindows Embedded Standard 7 の場合、Windows UpdateまたはWindows Server Update Servicesから更新プログラムを取得するには、Windows Management Instrumentation (WMI) を有効にする必要があります。
言語パック
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。
前提条件:
最新のロールアップをインストールする前に、以下の更新プログラムをインストールし、デバイスを再起動する必要があります。 これらの更新プログラムをインストールすると、更新プロセスの信頼性が向上し、月次ロールアップのインストールと Microsoft セキュリティ修正プログラムの適用中の潜在的な問題が軽減されます。
2019 年 4 月 10 日のサービス スタック更新プログラム (SSU) (KB4493730)。 この SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。
2019 年 10 月 9 日にリリースされた最新の SHA-2 の更新プログラム (KB4474419)。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 sha-2 コード署名のサポートの要件」を参照してください。
このセキュリティ更新プログラムを入手するには、以前に ESU キーをインストールしていた場合でも、2022 年 8 月 8 日に発行された Windows Server 2008 SP2 用の "拡張セキュリティ Updates (ESU) ライセンス準備パッケージの更新プログラム" (KB5016891) を再インストールする必要があります。 ESU ライセンス準備パッケージは、WSUS から提供されます。 ESU ライセンス準備パッケージのスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。
上記のアイテムをインストールした後に、最新の SSUをインストールすることを強くお勧めします。 Windows Server 2008 SP2 の場合は、2022 年 7 月 12 日以降のサービス スタック更新プログラム (SSU) (KB5016129) がインストールされている必要があります。 最新の SSU 更新プログラムの詳細については、「ADV990001 | Latest Servicing Stack Updates」(英語情報) を参照してください。
Windows Updateを使用すると、ESU 顧客である場合、最新の SSU が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。 SSU に関する一般的な情報については、「サービス スタック更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
VLSC ポータルから ESU MAK アドオン キーをダウンロードし、ESU MAK アドオン キーを展開およびアクティブ化します。 ボリューム ライセンス認証管理ツール (VAMT) を使用してキーをデプロイおよびアクティブ化する場合は、こちらの手順に従ってください。
大事な 次の展開に追加のキーは必要ありません。- Azure仮想マシン (VM)、Azure Stack HCI、バージョン 21H2 以降に対して追加の ESU キーをデプロイする必要はありません。
- Azure VMWare などの他のAzure製品の場合は、Nutanix ソリューション Azure Stack (ハブ、エッジ) をAzureするか、Windows Server 2008 SP2 のAzureに独自のイメージを持ち込む場合は、ESU キーをデプロイする必要があります。 ESU を インストール、アクティブ化、デプロイ する手順は、ESU カバレッジの 4 年目と同じです。
この更新プログラムのインストール
| リリース チャネル | 使用可能 | 次の手順 |
|---|---|---|
| Windows Update および Microsoft Update | はい | ありません。 ESU ユーザーの場合、この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
| Microsoft Update カタログ | ○ | この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。 |
| Windows Server Update Services (WSUS) | はい | 次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows Server 2008 Service Pack 2 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、更新プログラム のKB5022890のファイル情報をダウンロードします。
関連情報
マイクロソフトのソフトウェアの更新で使用される一般的な用語について