2022 年 11 月 8 日 — KB5019081 (OS ビルド 20348.1249)
Applies To
Windows Server 2022リリース日:
2022/11/08
バージョン:
OS ビルド 20348.1249
NEW 11/8/22
IMPORTANT 休暇中と今後の西暦の新年には最小限の操作が行われるため、2022 年 12 月のセキュリティ以外のプレビュー リリースはありません。 2022 年 12 月には、毎月のセキュリティ リリース ("B" リリース) が予定されています。 B およびセキュリティ以外のプレビュー リリースの両方の通常の月次サービスは、2023 年 1 月に再開されます。Windows update の用語については、Windows update の種類と毎月の品質更新プログラムの種類についての記事をご覧ください。 Windows Server 2022 の概要については、更新履歴ページを参照してください。
注新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
機能追加
このセキュリティ更新プログラムには、 更新プログラム KB5018485 (2022 年 10 月 25 日リリース) の一部であった機能強化が含まれています。 この KB をインストールする場合:
-
CVE-2022-38023、CVE-2022-37966、CVE-2022-37967 で説明されているように、Kerberos および Netlogon プロトコルのセキュリティの脆弱性に対処します。 デプロイのガイダンスについては、次を参照してください。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2022 年 11 月のセキュリティ 更新を参照してください。
Windows Server 2022 サービス スタック更新プログラム - 20348.1066
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
現象 |
回避策 |
---|---|
2022 年 11 月 8 日以降にリリースされた更新プログラムを、ドメイン コントローラーの役割を持つ Windows サーバーにインストールした後、Kerberos 認証に問題が発生する可能性があります。 この問題は、環境内の Kerberos 認証に影響する可能性があります。 影響を受ける可能性のあるいくつかのシナリオ:
この問題が発生すると、ドメイン コントローラーのイベント ログの [システム] セクションで、次のテキスト Microsoft-Windows-Kerberos-Key-Distribution-Center イベント ID 14 エラー イベントを受信することがあります。 注: 影響を受けるイベントは、「欠落しているキーの ID は 1」 となります:
メモ この問題は、2022 年 11 月のセキュリティ更新プログラムhttps://learn.microsoft.com/windows/release-health/windows-message-center#2952以降の Netlogon および Kerberos のセキュリティ強化の一部として想定されていません。 この問題が解決された後でも、これらの記事のガイダンスに従う必要があります。 コンシューマーが家庭で使用する Windows デバイスまたはオンプレミス ドメインの一部ではないデバイスは、この問題の影響を受けることはありません。 ハイブリッドではなく、オンプレミスの Azure Active Directory サーバーがない Azure Active Directory 環境は影響を受けません。 |
この問題は、環境内のすべてのドメイン コントローラー (DC) にインストールするために 2022 年 11 月 17 日にリリースされた帯域外更新プログラムで対処されました。 この問題を解決するために、更新プログラムをインストールしたり、環境内の他のサーバーやクライアント デバイスに変更を加えたりする必要はありません。 この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。 これらの帯域外更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログ サイトを参照してください。 構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。 メモ 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。 累積的な更新プログラム: メモ これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 11 月 8 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。 スタンドアロン更新プログラム:
メモ これらのバージョンの Windows Server でセキュリティ専用更新プログラムを使用している場合は、2022 年 11 月にこれらのスタンドアロン更新プログラムのみをインストールする必要があります。 セキュリティ専用更新プログラムは累積的ではなく、完全に最新の状態に保つには以前のすべてのセキュリティ専用更新プログラムもインストールする必要があります。 月次ロールアップ更新プログラムは累積的であり、セキュリティとすべての品質の更新プログラムが含まれます。 月次ロールアップ更新プログラムを使用している場合は、上記のスタンドアロン更新プログラムの両方をインストールしてこの問題を解決し、2022 年 11 月 8 日にリリースされた月次ロールアップをインストールして、2022 年 11 月の品質更新プログラムを受け取る必要があります。 2022 年 11 月 8 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。 |
この更新プログラムをインストールした後、Microsoft ODBC SQL Server Driver (sqlsrv32.dll) を介して ODBC 接続を使用してデータベースにアクセスするアプリが接続されない可能性があります。 アプリ内でエラーが発生するか、SQL Serverから "The EMS System encountered a problem "のような "Message: [Microsoft][ODBC SQL Server Driver] Protocol error in TDS Stream "または "Message: [Microsoft][ODBC SQL Server Driver]Unknown token received from SQL Server "と表示され、EMSシステムに問題が発生した可能性があります。 開発者向けの注意 この問題の影響を受けるアプリは、たとえば、SQLFetch 関数 を使用している場合など、データの取り込みに失敗する可能性があります。 SQLFetch の前に SQLBindCol 関数 を呼び出した場合や SQLFetch の後に SQLGetData 関数 を呼び出した場合に、4 バイトより大きい固定データ型 (SQL_C_FLOAT など) の 'BufferLength' 引数に 0 を指定すると、この問題が発生する場合があります。 影響を受けるアプリを使用しているかどうかわからない場合は、データベースを使用するすべてのアプリを開き、コマンド プロンプトを開いて ([スタート] を選択し、「コマンド プロンプト 」と入力して選択します)、次のコマンドを入力します:
|
この問題は、KB5022291で解決されています。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Microsoft サーバー オペレーティング システム-21H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5019081のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 20348.1066 のファイル情報をダウンロードします。