2018 年 4 月 18 日 — KB4093121 (マンスリー ロールアップのプレビュー)

適用対象: Windows 8.1Windows Server 2012 R2

機能追加および修正


このセキュリティ以外の更新プログラムには、KB4093114 (2018 年 4 月 11 日リリース) に含まれていた機能強化と修正プログラムが含まれています。また、次回のマンスリー ロールアップ更新プログラムのプレビューとしてこれらの新しい品質強化も含まれています。

  • Windows Update と WSUS は、"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc" レジストリ設定の有無や値に関係なく、適用対象の Windows クライアントおよびサーバー オペレーティング システムにこの更新プログラムを提供します。  この変更はユーザー データを保護するために行われました。

  • 更新されたタイム ゾーン情報に関するその他の問題を修正します。

  • 監査モードが有効の状態で認証ポリシーを使用している際に、失敗した NTLM 認証を単にログに記録するのではなくブロックする問題を修正します。 Netlogon.log に以下が表示されることがあります。

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413      

  • http.sys から証明書の検証エラー 0x800B0109 (CERT_E_UNTRUSTEDROOT) が生成される問題を修正します。 

  • クエリから不完全なセンス データを返される可能性がある iSCSI の競合条件を修正します。

  • 大規模なファイル サーバーで重複除去とバックアップを使用すると、大量のプール コミット エラー (ID 2019 と ID 2020) が発生する問題を修正します。

  • 特定の状況で、RPC ベースのネットワークで通信障害が発生する問題を修正します。 エラーは “reason_not_specified_reject” です。

  • ローカル セキュリティ機関サブシステム サービス (LSASS) モジュールが失敗した後に、Windows Server 2012 R2 ドメイン コントローラー (DC) が定期的に再起動することがある問題を修正します。 この問題が発生すると、DC にバインドされているアプリケーションとサービスが中断します。 DC で次のイベントがログに記録されることがあります。

    • アプリケーション エラー イベント ID 1000。エラーが発生しているモジュールは NTDSATQ.dll で、例外コード は “0xc0000005” です。

    • User32 イベント ID 1074。Microsoft-Windows-Wininit イベント ID 1015 は、重要なシステム プロセスの lsass.exe が状態コード 255 で失敗したことを示します。      

  • XA の回復中に msdtcprx!CIConnSink::SendReceive で DTC が応答しなくなる問題を修正します。 このエラーが発生すると、同一の RMID を持つ IXaMapper オブジェクトが破損します。

  • ターゲットの FQDN ラベルがドメインの NetBIOS 名と一致しない場合に、クロスフォレスト環境で Eventcollector サブスクリプションが失敗する問題を修正します。

  • srv2.sys が回復に SMB3 マルチチャネルを使用していないため、CSV を使用するクライアントが SMB3 サーバーから切断されることがある問題を修正します。 ノード間の切断が発生すると、CSV の予期しないフェールオーバーが起こり、それらの CSV 上にある VM が不安定になります。 切断は I/O タイムアウトとして検出され、“STATUS_IO_TIMEOUT” のイベント ID 5120 が生成されます。 回復が実行されないと、イベント ID 5142 が表示されることがあります。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題


マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。

この更新プログラムの入手方法


この更新プログラムは、Windows Update のオプションの更新プログラムとして提供されています。 Windows Update の実行方法については、「Windows Update から更新プログラムを入手する方法」を参照してください。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4093121 のファイル情報をダウンロードしてください。