機能強化および修正
このパブリック プレビュー セキュリティ更新プログラムには、品質の向上が含まれています。 主な変更は、次のとおりです。
- 信頼された MIT 領域のプリンシパルが Active Directory ドメイン コントローラー (DC) から Kerberos サービス チケットを取得できない問題に対処します。 これは、CVE-2020-17049 保護を含み、PerfromTicketSignature を 1 以上に構成した Windows Updatesをインストールしたデバイスで発生します。 これらの更新プログラムは、2020 年 11 月 10 日から 2020 年 12 月 8 日の間にリリースされました。 また、呼び出し元が USER_NO_AUTH_DATA_REQUIRED フラグを指定せずに PAC レス チケット許可チケット (TGT) を証拠チケットとして送信した場合、チケットの取得はエラー "KRB_GENERIC_ERROR" で失敗します。
- Microsoft スクリプト エンジン、Windows アプリ プラットフォームとフレームワーク、Windows 入力と構成、Windows 管理、Windows クラウド インフラストラクチャ、Windows の基礎、Windows 認証、Windows カーネル、Windows リモート デスクトップ、Windows ストレージとファイルシステムのセキュリティ更新プログラム。
解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。
Azure Stack HCI ドキュメント サイトに戻すには
この更新プログラムに関する既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
Azure Stack HCI バージョン 21H2 の 2021 年 6 月 8 日のセキュリティ更新プログラムパブリック プレビュー (KB5003645) は、以下のリリース チャネルから配信されます。 Azure Stack HCI クラスター上にインストールするには、「Azure Stack HCI クラスターを更新する」を参照してください。
この更新プログラムのインストール
| リリース チャネル | 使用可能 | 次の手順 |
|---|---|---|
| Windows Update および Microsoft Update | はい | ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
| ビジネス向け更新プログラム | はい | ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
| Microsoft Update カタログ | はい | この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。 |
| Windows Server Update Services (WSUS) | はい | 次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Azure Stack HCI 分類: セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5003645のファイル情報をダウンロードします。