概要
機能強化、既知の問題、更新プログラムを入手する方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。
注
- REMINDERWindows Server 2012 はメインストリーム サポートの終了に達し、現在延長サポート中です。 2020 年 7 月以降、このオペレーティング システムには、オプションの非セキュリティ リリース (別称 "C" または "D" リリース) はありません。 延長サポート期間中のオペレーティング システムには、累積的な月例セキュリティ更新プログラム (別称「B」または Update Tuesday リリース) のみが提供されます。
- 「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。
注
緊急、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、こちらの記事を参照してください。 その他のメモやメッセージを表示するには、Windows Server 2012 の更新履歴のホーム ページを参照してください。
改善点
この累積的なセキュリティ更新プログラムには、更新プログラム のKB5020009 (2022 年 11 月 8 日リリース) と更新プログラム KB5021652 (2022 年 11 月 17 日リリース) の一部である機能強化が含まれています。 この更新プログラムにより、次の問題も改善されます。
- フィジー政府の命令により、フィジーは2022年に夏時間(DST)を観察しません。 したがって、2022 年 11 月 13 日の 02:00 にクロックが 1 時間変わるわけではありません。
- ローカル セキュリティ機関サブシステム サービス (LSASS.exe) のメモリ リークは、Windows ドメイン コントローラーで発生します。 この問題は、2022 年 11 月 8 日以降の Windows 更新プログラムをインストールした後に発生することがわかされています。
解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイドと 2022 年 12 月のセキュリティ Updates。
この更新プログラムの既知の問題
| 現象 | 次の手順 |
|---|---|
| この更新プログラムまたはそれ以降の Windows 更新プログラムがインストールされると、ドメイン参加操作が失敗し、"0xaac (2732): NERR_AccountReuseBlockedByPolicy" というエラーが発生する可能性があります。 さらに、"同じ名前のアカウントが Active Directory に存在します。 セキュリティ ポリシーによってブロックされたアカウントの再利用" が表示される場合があります。 影響を受けるシナリオには、コンピューター アカウントがドメインへの参加または再参加に使用される ID とは異なる ID によって作成または事前にステージングされた、一部のドメイン参加または再イメージング操作が含まれます。 この問題の詳細については、「 KB5020276 -Netjoin: ドメイン参加の強化の変更」を参照してください。 メモ Windows のコンシューマー デスクトップ エディションでは、この問題が発生する可能性は低いです。 |
この問題 の ガイダンスについては、「KB5020276」を参照してください。 |
この更新プログラムをインストールした後、Microsoft ODBC SQL Server Driver (sqlsrv32.dll) を介して ODBC 接続を使用してデータベースにアクセスするアプリが接続されない可能性があります。 さらに、アプリでエラーが発生する場合や、SQL Server からエラーが発生する場合があります。 発生する可能性があるエラーには、次のメッセージが含まれます。
影響を受けるアプリを使用しているかどうかを判断するには、データベースに接続するアプリを開きます。 コマンド プロンプト ウィンドウを開き、次のコマンドを入力して、Enter キーを押します。 tasklist /m sqlsrv32.dllコマンドがタスクを返した場合、アプリが影響を受ける可能性があります。 |
この問題を軽減するには、次のいずれかを実行します。
|
この更新プログラムの入手方法
この更新プログラムをインストールする前に
最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 SSU は、更新プログラム プロセスの信頼性を改善し、ロールアップをインストールして Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和します。 SSU に関する一般的な情報については、「サービス スタック更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Windows Updateを使用すると、最新の SSU (KB5016263) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。
言語パック
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
この更新プログラムのインストール
| リリース チャネル | 使用可能 | 次の手順 |
|---|---|---|
| Windows Update および Microsoft Update | はい | ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
| Microsoft Update カタログ | はい | この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。 |
| Windows Server Update Services (WSUS) | はい | 次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows Server 2012、Windows Embedded 8 Standard 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、更新プログラム のKB5021285のファイル情報をダウンロードします。
関連情報
マイクロソフトのソフトウェアの更新で使用される一般的な用語について