2024 年 2 月 13 日のセキュリティ更新プログラム (KB5034769)

適用先
Azure Local, version 23H2

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Azure Stack HCI バージョン 23H2 の概要については、更新履歴ページを参照してください。      

改善点

このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:

  • 新機能! この更新プログラムは、ソフトウェア定義ネットワーク (SDN) に影響します。 Windows フェールオーバー クラスタリングで SDN を展開できるようになりました。 Service Fabric SDN のデプロイは引き続きサポートされます。
  • この更新プログラムは、Windows Management Instrumentation (WMI) プロバイダー トレースのハンドル リークに対処します。 このため、クラスターをデプロイすると、WMI コマンドはランダムな段階で失敗します。
  • この更新プログラムは、リモート ダイレクト メモリ アクセス (RDMA) パフォーマンス カウンターに影響する問題に対処します。 VM 上のネットワーク データは正しい方法で返されません。
  • この更新プログラムは、fontdrvhost.exeに影響する問題 対処します。 コンパクト フォント形式バージョン 2 (CFF2) フォントを使用すると応答が停止します。
  • この更新プログラムは、クラスターに影響する問題に対処します。 ネットワーク ATC を使用してクラスターを登録できないようにします。 これは、ネットワーク ATC を使用するようにプロキシを設定した後に発生します。 この問題により、事前設定されたプロキシ構成のクリアも停止されます。
  • この更新プログラムは、TextInputHost.exe のメモリ リークに対処します リークにより、何日間も再起動されていないデバイスでテキスト入力の動作が停止する可能性があります。
  • この更新プログラムは、タッチスクリーンに影響する問題に対処します。 複数のモニターを使用する場合、正常に動作しません。
  • この更新プログラムには、Windows カーネルの脆弱なドライバー ブロックリスト ファイル DriverSiPolicy.p7b に四半期ごとの変更が含まれています。 これは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
  • この更新プログラムは、統合拡張ファームウェア インターフェイス (UEFI) セキュア ブート システムに影響します。 新しい署名証明書が Secure Boot DB 変数に追加されます。 これで、この変更を選択できます。 詳細については、「 KB5036210」を参照してください。
  • この更新プログラムは、 プッシュ ボタンのリセットを実行した後に発生する問題に対処します。 顔認識Windows Hello設定することはできません。 これは、Windows 拡張サインイン セキュリティ (ESS) が有効になっているデバイスに影響します。
  • この更新プログラムは、デバイス メタデータのダウンロードに影響する問題に対処します。 HTTPS 経由の Windows メタデータおよびインターネット サービス (WMIS) からのダウンロードのセキュリティが強化されました。 
  • この更新プログラムは、ローカル セキュリティ機関サブシステム サービス (LSASS) に影響する問題に対処します。 動作しなくなる可能性があります。 これは、Active Directory データベースにアクセスするときに発生します。
  • この更新プログラムは、証明機関スナップインに影響する問題に対処します。 [Delta CRL] オプションを選択することはできません。 これにより、GUI を使用して Delta CRL を発行することがなくなります。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド2024 年 2 月のセキュリティ Updatesを参照してください。 

Azure Stack HCI ドキュメント サイトに戻すには

Azure Stack HCI バージョン 23H2 サービス スタック更新プログラム - 25398.700

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラムサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

Azure Stack HCI クラスターに LCU をインストールするには、「Update Azure Stack HCI クラスター」を参照してください。

この更新プログラムのインストール

リリース チャネル 使用可能 次の手順
Windows Update および Microsoft Update はい ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
ビジネス向け更新プログラム はい ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ はい この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
Windows Server Update Services (WSUS) はい 次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。
製品: Azure Stack HCI
分類: セキュリティ更新プログラム

  • LCU を削除したい場合
  • SSU パッケージと LCU パッケージを組み合わせてインストールした後に LCU を削除するには、 DISM/Remove-Package コマンド ライン オプションを使用し、引数として LCU パッケージ名を指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages
  • 組み合わされたパッケージWindows Update /uninstall スイッチを使用してスタンドアロン インストーラー (wusa.exe) を実行すると、結合されたパッケージに SSU が含まれているため、機能しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5034769のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU バージョン 25398.700 のファイル情報をダウンロードします。