2022 年 12 月 13 日 — KB5021303 (セキュリティのみの更新プログラム)
Applies To
Windows Server 2012 Windows Embedded 8 Standardリリース日:
2022/12/13
バージョン:
セキュリティのみの更新プログラム
要約
このセキュリティのみの更新プログラム (機能強化、既知の問題、更新プログラムの入手方法など) について詳しく説明します。
REMINDER Windows Server 2012はメインストリーム サポートの終了に達し、現在延長サポート中です。 2020 年 7 月以降、このオペレーティング システムには、オプション リリース (別称 「C」または「D」リリース) はありません。 延長サポート期間中のオペレーティング システムには、累積的なマンスリー セキュリティ更新プログラム (別称「B」リリース - 火曜日の更新) のみ提供されます。
この更新プログラムをインストールする前に、「この更新プログラムを入手する方法」セクションに記載されている必要な更新プログラムがインストールされていることを確認します。
機能追加
この更新プログラムにより、次の問題が改善されます。
-
フィジー政府の命令により、フィジーは2022年に夏時間(DST)を観察しません。 したがって、2022 年 11 月 13 日の 02:00 にクロックが 1 時間変わるわけではありません。
-
ローカル セキュリティ機関サブシステム サービス (LSASS.exe) のメモリ リークが Windows ドメイン コントローラーで発生します。 この問題は、2022 年 11 月 8 日以降の Windows 更新プログラムをインストールした後に発生することがわかされています。
解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイドと 2022 年 12 月のセキュリティ 更新。
この更新プログラムに関する既知の問題
|
現象 |
次の手順 |
|
この更新プログラムまたはそれ以降の Windows 更新プログラムがインストールされると、ドメイン参加操作が失敗し、"0xaac (2732): NERR_AccountReuseBlockedByPolicy" というエラーが発生する可能性があります。 さらに、"同じ名前のアカウントが Active Directory に存在します。 セキュリティ ポリシーによってブロックされたアカウントの再利用" が表示される場合があります。 影響を受けるシナリオには、コンピューター アカウントがドメインへの参加または再参加に使用される ID とは異なる ID によって作成または事前にステージングされた、一部のドメイン参加または再イメージング操作が含まれます。 この問題の詳細については、「 KB5020276 - Netjoin: ドメイン参加の強化の変更」を参照してください。 注 Windows のコンシューマー デスクトップ エディションでは、この問題が発生する可能性は低いです。 |
この問題のガイダンスについては 、KB5020276 を参照してください。 |
|
この更新プログラムをインストールした後、Microsoft ODBC SQL Server Driver (sqlsrv32.dll) を介して ODBC 接続を使用してデータベースにアクセスするアプリが接続されない可能性があります。 さらに、アプリでエラーが発生する場合や、SQL Serverからエラーが発生する場合があります。 発生する可能性があるエラーには、次のメッセージが含まれます。
開発者向けの注意事項: この問題の影響を受けるアプリは、 SQLFetch 関数を使用する場合など、データのフェッチに失敗する可能性があります。 この問題は、SQLFetch の前に SQLBindCol 関数 を呼び出すか、SQLFetch の後に SQLGetData 関数 を呼び出すとき、および 4 バイトより大きい固定データ型 (SQL_C_FLOAT など) の 'BufferLength' 引数に値 0 (ゼロ) が指定されている場合に発生する可能性があります。 影響を受けるアプリを使用しているかどうかを判断するには、データベースに接続するアプリを開きます。 コマンド プロンプト ウィンドウを開き、次のコマンドを入力し、Enter キーを押します。 コマンドがタスクを返した場合、アプリが影響を受ける可能性があります。 |
この問題を軽減するには、次のいずれかの操作を行います。
この問題は KB5022343 で解決されました。 上記の回避策を実装している場合は、回避策で構成を引き続き使用することをお勧めします。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Windows Updateを使用すると、最新の SSU (KB5016263) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。
リマインダー セキュリティのみの更新プログラムを使用している場合は、以前のすべてのセキュリティのみの更新プログラムと Internet Explorer の最新の累積的な更新プログラム (KB5019958) もインストールする必要があります。
言語パック
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows に言語パックを追加するを参照してください。
この更新プログラムのインストール
|
リリース チャネル |
使用可能 |
次の手順 |
|
Windows Update および Microsoft Update |
いいえ |
他のオプションについては以下を参照してください。 |
|
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 |
|
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows Server 2012、Windows Embedded 8 Standard 分類: セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 更新プログラム KB5021303 のファイル情報をダウンロードしてください。
参考文献
Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語について説明します。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
