概要
機能強化と修正プログラム、既知の問題、更新プログラムの入手方法など、このセキュリティ更新プログラムについて詳しく説明します。
注
- 重要 Windows Server 2012 は、メインストリーム サポートが終了し、現在は延長サポート期間となっています。 2020 年 7 月以降、このオペレーティング システムには、オプション リリース (別称 「C」または「D」リリース) はありません。 延長サポート期間中のオペレーティング システムには、累積的な月例セキュリティ更新プログラム (別称「B」または Update Tuesday リリース) のみが提供されます。
- 「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。
- 緊急、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、こちらの記事を参照してください。 その他のメモやメッセージを表示するには、Windows Server 2012 の更新履歴のホーム ページを参照してください。
機能強化および修正
このセキュリティ更新プログラムには、更新プログラム のKB5009586 (2022 年 1 月 11 日にリリース) と更新プログラム のKB5010797 (2022 年 1 月 17 日にリリース) の一部であった機能強化と修正が含まれています。 さらに、この更新プログラムは次の問題に対処します。
- 夏時間の開始を 2022 年 3 月ではなく、2022 年 2 月に変更します。
- Unified Extensible Firmware Interface (UEFI) が有効になっている Windows サーバー上の仮想マシン (VM) が、2022 年 1 月 11 日の Windows 更新プログラムをインストールした後に起動できない問題を修正します。
- RFC-4456 に準拠していないクライアントを識別する監査イベントを Active Directory ドメイン コントローラーに追加します。 詳細については、「KB5005408—スマート カード認証によって印刷とスキャンの失敗が発生する可能性がある」を参照してください。
- SamAccountName と UserAccountControl 属性を含む Lightweight Directory Access Protocol (LDAP) の modify 操作が、"エラー: 0x20EFディレクトリ サービスで不明なエラーが発生しました。" で失敗する問題を修正します。
解決されたセキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2022 年 2 月のセキュリティ Updatesを参照してください。
この更新プログラムの既知の問題
| 現象 | 回避策 |
|---|---|
| 名前の変更 など、クラスターの共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」 というエラーで失敗する可能性があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。 | 次のいずれかの操作を行います。
|
| 2022 年 1 月 11 日以降にリリースされた更新プログラムをインストールした後、Microsoft .NET Framework を使用して Active Directory フォレストの信頼情報を取得または設定するアプリが失敗するか、閉じるか、アプリまたは Windows からエラーが発生する可能性があります。 アクセス違反 (0xc0000005) エラーが表示される場合もあります。 開発者向けの注意: 影響を受けるアプリでは、 System.DirectoryServices API を使用します。 |
この問題を手動で解決するには、アプリで使用している .NET Framework のバージョンに帯域外の更新プログラムを適用します。 メモこれらの帯域外の更新プログラムは、Windows Updateからは利用できません。また、自動的にはインストールされません。 スタンドアロン パッケージを取得するには、お使いのバージョンの Windows の KB 番号を検索し、Microsoft Update カタログで.NET Frameworkします。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、「 WSUS とカタログ サイト」を参照してください。 構成マネージャーの手順については、「 Microsoft Update カタログから更新プログラムをインポートする」を参照してください。 オペレーティング システム用にこの更新プログラムをインストールする方法については、以下のサポート情報記事を参照してください。
|
この更新プログラムの入手方法
この更新プログラムをインストールする前に
最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 SSU は、更新プログラム プロセスの信頼性を改善し、ロールアップをインストールして Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和します。 SSU に関する一般的な情報については、「サービス スタック更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Windows Updateを使用すると、最新の SSU (KB5001401) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。
この更新プログラムのインストール
| リリース チャネル | 使用可能 | 次の手順 |
|---|---|---|
| Windows Update および Microsoft Update | はい | ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
| Microsoft Update カタログ | はい | この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。 |
| Windows Server Update Services (WSUS) | はい | 次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows Server 2012、Windows Embedded 8 Standard 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、更新プログラム の5010392のファイル情報をダウンロードします。