注
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Azure Stack HCI バージョン 22H2 の概要については、更新履歴ページを参照してください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
- [リモート デスクトップ セッション ホスト (RDSH)] ユーザーは RDSH に接続できず、ホストはデータを失います。 これは、 win32kbase.sys が応答を停止したために発生します。
- [Windows Defender アプリケーションコントロール (WDAC)] 時間が経つにつれてシステム メモリが枯渇する可能性があるメモリ リークが発生します。 この問題は、デバイスをプロビジョニングするときに発生します。
- [保護されたプロセス ライト (PPL) の保護] バイパスできます。
- [Windows カーネルの脆弱なドライバー ブロックリスト ファイル (DriverSiPolicy.p7b)] この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
- [BitLocker (既知の問題)] デバイスを起動すると 、BitLocker の回復 画面が表示されます。 これは、2024 年 7 月 9 日の更新プログラムをインストールした後に発生します。 この問題は、 デバイスの暗号化 がオンになっている場合に発生する可能性が高くなります。 [設定>Privacy & Security>Device encryption] に移動します。 ドライブのロックを解除するために、Windows から Microsoft アカウントから回復キーを入力するように求められる場合があります。
- [ロック画面] この更新プログラムは CVE-2024-38143 に対処します。 このため、ロック画面で [Windows ユーザー アカウントを使用する] チェック ボックスを使用して Wi-Fi に接続することはできません。
- [NetJoinLegacyAccountReuse] この更新プログラムは、このレジストリ キーを削除します。 詳細については、「 KB5020276-Netjoin: ドメイン参加の強化の変更」を参照してください。
- [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] この更新プログラムは、Windows を実行するシステムに SBAT を適用します。 これにより、EFI (Shim ブートローダー) の実行Linux脆弱になります。 この SBAT 更新プログラムは、Windows とLinuxをデュアルブートするシステムには適用されません。 SBAT 更新プログラムが適用されると、以前のLinux ISO イメージが起動しない可能性があります。 これが発生した場合は、Linux ベンダーと協力して、更新された ISO イメージを取得します。
- [ドメイン ネーム システム (DNS)] この更新プログラムは、CVE-2024-37968 に対処するために DNS サーバーのセキュリティを強化します。 ドメインの構成が最新でない場合は、SERVFAIL エラーまたはタイムアウトが発生する可能性があります。
-
[ライン プリンター デーモン (LPD) プロトコル] この 非推奨の プロトコルを使用して印刷すると、想定どおりに動作しないか、失敗する可能性があります。 この問題は、2024 年 7 月 9 日以降の更新プログラムをインストールした後に発生します。
メモ 使用できなくなったクライアント (UNIX など) は、サーバーに接続して印刷しません。 UNIX クライアントでは、インターネット印刷プロトコル (IPP) を使用する必要があります。 Windows クライアントは、Windows Standard ポート モニターを使用して共有 UNIX プリンターに接続できます。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2024 年 8 月のセキュリティ Updatesを参照してください。
Azure Stack HCI ドキュメント サイトに戻すには
Azure Stack HCI バージョン 22H2 サービス スタック更新プログラム (KB5041590)- 20349.2641
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「Update Azure Stack HCI クラスター」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
| 使用可能 | 次の手順 |
|---|---|
| はい | 代替策はありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
注
- LCU を削除したい場合
- SSU パッケージと LCU パッケージを組み合わせてインストールした後に LCU を削除するには、 DISM/Remove-Package コマンド ライン オプションを使用し、引数として LCU パッケージ名を指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
- 組み合わされたパッケージWindows Update /uninstall スイッチを使用してスタンドアロン インストーラー (wusa.exe) を実行すると、結合されたパッケージに SSU が含まれているため、機能しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5041160のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5041590) バージョン 20349.2641 のファイル情報をダウンロードします。