2022 年 8 月 9 日—KB5016684 (セキュリティのみの更新)

適用先
Windows Server 2012 Windows Embedded 8 Standard

大事な Microsoft は、2022 年 8 月 9 日に更新プログラム KB5012170 をリリースしました。 セキュア ブート禁止署名データベース (DBX) のサポートを提供します。 これはスタンドアロンのセキュリティ更新プログラムです。 Windows 8.1 以降のクライアントとWindows Server 2012 以降のサーバーではデバイスの BitLocker が有効か、サポートされているかに関係なく、この更新プログラムをインストールする必要があります。 更新プログラムをインストールすると、エラー "0x800f0922" が表示される場合があります。「 更新プログラムがインストールに失敗し、0x800f0922 エラーが発生する可能性がある」を参照してください。 更新プログラムをインストールすると、デバイスが BitLocker 回復モードで起動する可能性があります。 「 一部のデバイスが BitLocker Recovery に起動する可能性がある」 と「 Windows で BitLocker 回復キーを見つける」を参照してください

概要

このセキュリティのみの更新プログラム (機能強化、既知の問題、更新プログラムの入手方法など) について詳しく説明します。

  • 重要 Windows Server 2012 は、メインストリーム サポートが終了し、現在は延長サポート期間となっています。 2020 年 7 月以降、このオペレーティング システムには、オプション リリース (別称 「C」または「D」リリース) はありません。 延長サポート期間中のオペレーティング システムには、累積的な月例セキュリティ更新プログラム (別称「B」または Update Tuesday リリース) のみが提供されます。
  • この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。

メモ 重要、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、次の 記事を参照してください。 その他のメモやメッセージを表示するには、Windows Server 2012 の更新履歴のホーム ページを参照してください。

改善点

このセキュリティのみの更新プログラムには、次の問題に対する新しい機能強化が含まれています。

  • Speech と Network のトラブルシューティング ツールが起動しない問題に対処します。
  • ローカル セキュリティ機関サーバー サービス (LSASS) がトークンを漏洩する原因になっている可能性がある問題を修正します。 この問題は、2022 年 6 月 14 日以降に Windows 更新プログラムがインストールされているデバイスに影響します。 この問題は、ネットワーク サービスとして実行される非トラステッド コンピューティング ベース (TCB) Windows サービスで、デバイスがユーザー (S4U) に対して特定の形式のサービスを実行すると発生します。
  • RFC 4556 のセクション 3.2.1 に準拠するファームウェアを持つには、認証にスマート カードを使用するプリンターとスキャナーを必要とする強化された変更を適用します。 準拠していない場合、Active Directory ドメイン コントローラーは認証を行いません。 非準拠デバイスの認証を許可した軽減策は、2022 年 8 月 9 日以降は存在しません。 この変更の詳細については、「 KB5005408」を参照してください。

解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイド2022 年 8 月のセキュリティ Updates

この更新プログラムの既知の問題

現象 次の手順
2022 年 9 月 10 日 (土曜日) 12:00 から、チリ政府が 2022 年 8 月 9 日に公式発表した夏時間 (DST) タイム ゾーンの変更に伴い、チリの公式時刻が 60 分進みます。 これにより、9 月 4 日だった夏時間変更が 9 月 10 日に変更されます。

2022 年 9 月 4 日から 2022 年 9 月 11 日の間にデバイスで回避策が使用されなかった場合の症状は以下のとおりです。

  • Windows とアプリに表示される時間が正しくない。
  • Microsoft Teamsや Microsoft Outlook などの整数関数に日付と時刻を使用するアプリとクラウド サービスでは、会議の通知とスケジュールが 60 分オフになる場合があります。
  • スケジュールされたタスクなど、日付と時刻を使用する自動化は、予期された時刻に実行されない可能性があります。
  • トランザクション、ファイル、ログのタイムスタンプは 60 分オフになります。
  • Kerberos などの時間に依存するプロトコルに依存する操作では、リソースへのログオンまたはアクセスを試行するときに認証エラーが発生する可能性があります。
  • チリ以外の Windows デバイスやアプリは、チリのサーバーやデバイスに接続している場合、または別の場所またはタイム ゾーンからチリで開催される会議をスケジュールまたは出席している場合にも影響を受ける可能性があります。 チリ国外の Windows デバイスでは、デバイスのローカル時刻が変更されるため、この回避策を使用しないでください。
この問題は、 更新プログラムのKB5018478で解決されます。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 SSU は、更新プログラム プロセスの信頼性を改善し、ロールアップをインストールして Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和します。 SSU に関する一般的な情報については、「サービス スタック更新プログラムサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

Windows Updateを使用すると、最新の SSU (KB5016263) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。

アラームセキュリティのみの更新プログラムを使用している場合は、以前のすべてのセキュリティのみの更新プログラムとインターネット エクスプローラーの最新の累積的な更新プログラム (KB5016618) もインストールする必要があります。

この更新プログラムのインストール

リリース チャネル 使用可能 次の手順
Windows Update および Microsoft Update いいえ 他のオプションについては以下を参照してください。
Microsoft Update カタログ はい この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
Windows Server Update Services (WSUS) はい 次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。
製品:  Windows Server 2012、Windows Embedded 8 Standard
分類: セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 KB5016684のファイル情報をダウンロードします。

関連情報

マイクロソフトのソフトウェアの更新で使用される一般的な用語について