2024 年 5 月 14 日 — KB5037770 (OS ビルド 22000.2960)

適用先
Windows 11 version 21H2, all editions

ヒント

今月のビデオをお探しですか? Windows 11バージョン 22H2 および 23H2 の記事に追加されました。

ハイライト

  • この更新プログラムは、クーナからユーロへのクロアチアの通貨変更をサポートしています。
  • この更新プログラムは、IE モードに影響を与える問題に対処します。 応答を停止します。 これは、空のテキスト ボックスにフォーカスがあり、キャレットブラウズがオンのときに左方向キーを押すと発生します。
  • この更新プログラムは、VPN 接続が失敗する可能性がある既知の問題に対処します。 これは、2024 年 4 月 9 日以降の更新プログラムをインストールした後に発生します。

改善点

このセキュリティ更新プログラムには、機能強化が含まれています。 この KB をインストールする場合:

  • この更新プログラムにより、特定の携帯電話会社の国とオペレーターの設定資産 (COSA) プロファイルが最新の状態になります。
  • この更新プログラムには、Windows カーネルの脆弱なドライバー ブロックリスト ファイル DriverSiPolicy.p7b に四半期ごとの変更が含まれています。 これは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
  • この更新プログラムは、Active Directory に影響する問題を解決します。 IPv6 アドレスへの要求のバインドは失敗します。 これは、リクエスタがドメインに参加していない場合に発生します。
  • この更新プログラムは、ドメイン コントローラー (DC) に影響する可能性がある問題に対処します。 NTLM 認証トラフィックが増加する可能性があります。
  • この更新プログラムは、マルチフォレスト展開グループ ポリシーフォルダー リダイレクトに影響する問題に対処します。 この問題により、ターゲット ドメインからグループ アカウントを選択できないようにします。 このため、そのドメインにフォルダー リダイレクトの詳細設定を適用することはできません。 この問題は、ターゲット ドメインが管理者ユーザーのドメインと一方向の信頼を持っている場合に発生します。 この問題は、すべての拡張セキュリティ 管理環境 (ESAE)、セキュリティ強化されたフォレスト (HF) または特権アクセス管理 (PAM) の展開に影響します。
  • この更新プログラムは、仮想セキュア モード (VSM) シナリオに影響する可能性がある問題に対処します。 失敗する可能性があります。 これらのシナリオには、VPN、Windows Hello、Credential Guard、Key Guard が含まれます。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2024 年 5 月のセキュリティ Updatesを参照してください。

Windows 11 サービス スタック更新プログラム - 22000.2958

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

適用対象 現象 回避策
すべてのユーザー この更新プログラムをインストールした後、 ユーザー アカウント プロファイルの画像を変更できない場合があります。 [スタート>設定> アカウント>情報] ボタンを選択してプロファイル画像を変更しようとすると、[ ファイルの選択] を選択すると、エラー コードが0x80070520されたエラー メッセージが表示されることがあります。 さらに調査した後、この問題は、この Windows バージョンに対して非常に制限されているか、影響がないと結論付けました。Windows 11バージョン 21H2 デバイスでこの問題が発生した場合は、Windows サポートにお問い合わせください。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラムサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

この更新プログラムのインストール

リリース チャネル 使用可能 次の手順
Windows Update および Microsoft Update はい ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
ビジネス向け更新プログラム はい ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
Windows Server Update Services (WSUS) はい 次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。
製品: Windows 11
分類:セキュリティ更新プログラム

  • LCU を削除したい場合
  • SSU パッケージと LCU パッケージを組み合わせてインストールした後に LCU を削除するには、 DISM/Remove-Package コマンド ライン オプションを使用し、引数として LCU パッケージ名を指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages
  • 組み合わされたパッケージWindows Update /uninstall スイッチを使用してスタンドアロン インストーラー (wusa.exe) を実行すると、結合されたパッケージに SSU が含まれているため、機能しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5037770のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU - バージョン 22000.2958 のファイル情報をダウンロードします。