2022 年 5 月 10 日 — KB5013944 (OS ビルド 20348.707)

Windows Server 2022 その他...表示数を減らす

リリース日:

2022/05/10

バージョン:

OS ビルド 20348.707

Windows update の用語については、Windows update の種類と毎月の品質更新プログラムの種類についての記事をご覧ください。 Windows Server 2022 の概要については、更新履歴ページを参照してください。

注新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。

改善点

このセキュリティ更新プログラムには、更新プログラム KB5012637 (2022年 4 月 25 日リリース) の一部であった機能強化が含まれており、次の問題にも対処します。

この更新プログラムには、内部の OS 機能に関するさまざまなセキュリティ機能の強化が含まれています。このリリースについて追加の問題は記録されていません。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラムガイドと 2022 年 5 月のセキュリティ更新を参照してください。

Windows 10 サービススタック更新プログラム - 20348.677

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービススタックの品質を向上します。サービススタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービススタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

現象	回避策
最終更新日 2022 年 5 月 27 日ドメインコントローラーに 2022 年 5 月 10 日にリリースされた更新プログラムをインストールすると、ネットワークポリシーサーバー (NPS)、ルーティングとリモートアクセスサービス (RRAS)、Radius、拡張可能認証プロトコル (EAP)、保護された拡張認証プロトコル (PEAP) などのサービスに対して、サーバーまたはクライアントでマシン証明書認証エラーが発生することがあります。マシンアカウントへの証明書のマッピングがドメインコントローラーによってどのように処理されているかに関連する問題が見つかりました。注意2022 年 5 月 10 日にリリースされた更新プログラムをクライアントの Windows デバイスおよび非ドメインコントローラーの Windows サーバーにインストールしても、この問題は発生しません。この問題は、2022 年 5 月 10 日のインストール、ドメインコントローラーとして使用されるサーバーにインストールされた更新プログラムにのみ影響します。	最終更新日 2022 年 5 月 27 日この問題の望ましい軽減策は、Active Directory のマシンアカウントに証明書を手動でマップすることです。手順については、「証明書のマッピング」を参照してください。メモ証明書を Active Directory のユーザーアカウントまたはマシンアカウントにマッピングする場合も手順は同じです。推奨される軽減策がお使いの環境で機能しない場合は、「SChannel レジストリキー」セクションの「KB5014754— Windows ドメインコントローラーでの証明書ベースの認証の変更」で他の可能な軽減策を参照してください。メモ推奨されるものを除く軽減策は、セキュリティの強化を低下させたり無効にしたりする可能性があります。この問題は、2022 年 5 月 19 日にリリースされた帯域外更新プログラムで対処され、環境内のすべてのドメインコントローラー、および、認証対象のクライアントから認証 DC に認証証明書を渡すネットワークポリシーサーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーなどのすべての中間アプリケーションサーバーにインストールされます。この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。これには、KB5014754 の SChannel レジストリキーセクションに記載されているレジストリキー (CertificateMappingMethods = 0x1F) の削除が含まれます。この認証の問題を解決するために、クライアント側で必要な操作はありません。これらの帯域外更新プログラムのスタンドアロンパッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログサイトを参照してください。構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。注: 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。累積的な更新プログラム: Windows Server 2022: KB5015013 Windows Server バージョン 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 メモこれらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。

現象

回避策

最終更新日 2022 年 5 月 27 日

ドメインコントローラーに 2022 年 5 月 10 日にリリースされた更新プログラムをインストールすると、ネットワークポリシーサーバー (NPS)、ルーティングとリモートアクセスサービス (RRAS)、Radius、拡張可能認証プロトコル (EAP)、保護された拡張認証プロトコル (PEAP) などのサービスに対して、サーバーまたはクライアントでマシン証明書認証エラーが発生することがあります。マシンアカウントへの証明書のマッピングがドメインコントローラーによってどのように処理されているかに関連する問題が見つかりました。

注意2022 年 5 月 10 日にリリースされた更新プログラムをクライアントの Windows デバイスおよび非ドメインコントローラーの Windows サーバーにインストールしても、この問題は発生しません。この問題は、2022 年 5 月 10 日のインストール、ドメインコントローラーとして使用されるサーバーにインストールされた更新プログラムにのみ影響します。

最終更新日 2022 年 5 月 27 日

この問題の望ましい軽減策は、Active Directory のマシンアカウントに証明書を手動でマップすることです。手順については、「証明書のマッピング」を参照してください。

メモ証明書を Active Directory のユーザーアカウントまたはマシンアカウントにマッピングする場合も手順は同じです。推奨される軽減策がお使いの環境で機能しない場合は、「SChannel レジストリキー」セクションの「KB5014754— Windows ドメインコントローラーでの証明書ベースの認証の変更」で他の可能な軽減策を参照してください。

メモ推奨されるものを除く軽減策は、セキュリティの強化を低下させたり無効にしたりする可能性があります。

この問題は、2022 年 5 月 19 日にリリースされた帯域外更新プログラムで対処され、環境内のすべてのドメインコントローラー、および、認証対象のクライアントから認証 DC に認証証明書を渡すネットワークポリシーサーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーなどのすべての中間アプリケーションサーバーにインストールされます。この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。これには、KB5014754 の SChannel レジストリキー セクションに記載されているレジストリキー (CertificateMappingMethods = 0x1F) の削除が含まれます。この認証の問題を解決するために、クライアント側で必要な操作はありません。

これらの帯域外更新プログラムのスタンドアロンパッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログサイトを参照してください。構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。注: 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。

累積的な更新プログラム:

Windows Server 2022: KB5015013
Windows Server バージョン 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

メモこれらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティングシステム用の最新のサービススタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービススタック更新プログラム」と「サービススタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

この更新プログラムのインストール

リリースチャネル	利用可能	次の手順
Windows Update および Microsoft Update	はい	ありません。この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
ビジネス向け更新プログラム	はい	ありません。この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ	はい	この更新プログラムのスタンドアロンパッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。
Windows Server Update Services (WSUS)	はい	次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。製品: Microsoft Server オペレーティングシステム-21H2 分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンドラインオプションに LCU パッケージ名を引数として指定します。パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロンインストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5013944のファイル情報をダウンロードします。

サービススタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 20348.677 のファイル情報をダウンロードします。