機能強化と修正 (パブリック プレビュー)
このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。
- CVE-2021-34527 に記載されているように、Windows Print Spooler サービス ("PrintNightmare" と呼ばれる) のリモート コード実行の悪用に対処します。 これ以降の Windows 更新プログラムをインストールした後、管理者ではないユーザーは、署名された印刷ドライバーのみをプリント サーバーにインストールできます。 既定では、管理者は署名済みおよび署名されていないプリンター ドライバーをプリント サーバーにインストールできます。 システムにインストールされているルート証明書は、署名されたドライバー信頼されたルート証明機関信頼します。 この更新プログラムは、現在プリント サーバーの役割をホストしているデバイスから始めて、サポートされているすべての Windows クライアントおよびサーバー オペレーティング システムに直ちにインストールすることをお勧めします。 また、 RestrictDriverInstallationToAdministrators レジストリ設定を構成して、管理者以外のユーザーが署名されたプリンター ドライバーをプリント サーバーにインストールできないようにすることもできます。 詳細については KB5005010 を参照してください。
以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 LCU をインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Windows Updateを使用している場合は、最新の SSU (5004179) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。
この更新プログラムのインストール
| リリース チャネル | 使用可能 | 次の手順 |
|---|---|---|
| Windows Update | はい | ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
| Microsoft Update カタログ | ○ | この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。 |
| Windows Server Update Services (WSUS) | はい | 次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows Server 2019 Datacenter: Azure Edition ホットパッチ 分類:セキュリティ更新プログラム |
ファイル情報
パブリック プレビュー中は、ファイル情報を使用できません。
リリースの間隔の詳細については、「Windows Serverの Automanage のパブリック プレビュー - ホットパッチのリリース ノート」Azure参照してください。