2022 年 3 月 8 日—KB5011564 (マンスリー ロールアップ)
リリース日:
2022/03/08
バージョン:
月例ロールアップ
要約
機能強化と修正プログラム、既知の問題、更新プログラムの入手方法など、このセキュリティ更新プログラムについて詳しく説明します。
重要 Windows 8.1 および Windows Server 2012 R2 は、メインストリーム サポートが終了し、現在は延長サポート期間となっています。 2020 年 7 月以降、このオペレーティング システムには、オプションの非セキュリティ リリース (別称「C」リリース) はありません。 延長サポート期間中のオペレーティング システムには、累積的な月例セキュリティ更新プログラム (別称「B」または Update Tuesday リリース) のみが提供されます。
緊急、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、次の記事を参照してください。 その他のメモやメッセージを表示するには、Windows 8.1 および Windows Server 2012 R2 の更新履歴のホーム ページを参照してください。
機能強化および修正
このセキュリティ更新プログラムには、更新プログラム KB5010419 (2022 年 2 月 8 日リリース) に同梱されていた機能強化と修正プログラムが含まれており、以下の問題を修正します:
-
一部の低整合性レベルプロセス アプリが予期せず印刷される可能性がある問題を修正します。
-
サービス プリンシパル名 (SPN) エイリアス (www/contoso など) を書き込もうとして、HOST/NAME が別のオブジェクトに既に存在する場合に発生する問題を修正します。 ユーザーが、重複するオブジェクトの SPN 属性に対するRIGHT_DS_WRITE_PROPERTYを持っている場合は、「アクセス拒否」エラーが発生します。
-
2022 年 1 月の Windows 更新プログラムがプライマリ ドメイン コントローラー エミュレーター (PDCe) にインストールされた後、Netdom.exe または "Active Directory ドメインと信頼関係" スナップインを使用した名前サフィックス ルーティングの一覧表示または変更が失敗し、次のエラー メッセージが表示される問題を修正します。
解決済みのセキュリティ脆弱性の詳細については、「セキュリティ更新プログラム ガイド」の Web サイトと「2022 年 3 月セキュリティ更新プログラム」を参照してください。
この更新プログラムに関する既知の問題
現象 |
回避策 |
名前の変更など、クラスターの共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」というエラーで失敗する可能性があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。 |
次のいずれかの操作を行います。
Microsoft は解決に取り組んでおり、今後のリリースで更新プログラムを提供します。 |
2022 年 1 月 11 日以降にリリースされた更新プログラムをインストールした後、Microsoft .NET Framework を使用して Active Directory フォレストの信頼情報を取得または設定するアプリが失敗するか、閉じるか、アプリまたは Windows からエラーが発生する可能性があります。 アクセス違反 (0xc0000005) エラーが表示される場合もあります。 開発者向けの注意事項: 影響をうけるアプリでは、System.DirectoryServices API が使用されています。 |
この問題を手動で解決するには、アプリで使用される .NET Framework のバージョンの帯域外の更新プログラムを適用します。 注 これらの帯域外の更新プログラムは Windows Update からは利用できず、自動的にはインストールされません。 スタンドアロン パッケージを取得するには、Microsoft Update カタログで、お使いの Windows と .NET Framework の KB 番号 を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、「WSUS とカタログ サイト」を参照してください。 構成マネージャーの手順については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。 オペレーティング システム用にこの更新プログラムをインストールする方法については、以下のサポート技術情報記事を参照してください。
|
この更新プログラムの入手方法
この更新プログラムをインストールする前に
最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 SSU は、更新プログラム プロセスの信頼性を改善し、ロールアップをインストールして Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」と「サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Windows Update を使用している場合は、最新の SSU (KB5001403) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」を検索してください。
この更新プログラムのインストール
リリース チャネル |
利用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」Web サイトに移動してください。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 Industry Enterprise、Windows Embedded 8.1 Industry Pro 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、「更新プログラム 5011564 のファイル情報」をダウンロードしてください。