2022 年 5 月 10 日 — KB5013952 (OS ビルド 14393.5125)
リリース日:
2022/05/10
バージョン:
OS ビルド 14393.5125
注: 履歴ページと関連する KB に表示される情報を改善し、お客様に役立つ情報にするために、コメントとフィードバックを共有していただくための 匿名のアンケート をご用意いたしました。
11/19/20 Windows 更新プログラムの種類」 と 「月例品質更新プログラムの種類」 に関する記事をご覧ください。 Windows 10、バージョン 1607 の概要については、「更新履歴のページ」 をご覧ください。
Windows Update の用語については、「ハイライト
-
Windows オペレーティング システムのセキュリティの問題を修正します。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。
-
最新情報! Windows のセキュア ブート コンポーネントにサービスを提供するための機能強化を追加します。
-
Netdom.exe または Active Directory ドメインと信頼スナップインを使用して、名前サフィックスのルーティングを一覧表示または変更するときに発生する可能性がある問題を修正します。 これらの手順は失敗する可能性があります。 エラー メッセージは、"要求されたサービスを完了するのに十分なシステム リソースが存在しません。" です。 この問題は、プライマリ ドメイン コントローラー エミュレーター (PDCe) に 2022 年 1 月のセキュリティ更新プログラムをインストールした後に発生します。
-
動的データ交換 (DDE) オブジェクトのクリーンアップが不適切になる問題に対処します。 これにより、セッションが切断され、セッションが応答を停止するのを防ぐことができます。
-
ローカル セキュリティ機関サブシステム サービス (LSASS) において Kerberos.dll が動作を停止する可能性がある問題を修正します。 これは、LSASS が同じクライアント ユーザーに対するユーザー間 (U2U) 要求の同時サービス (S4U) を処理するときに発生します。
-
コントロールパネルの バックアップと復元 (Windows 7) アプリケーションを使用してリカバリーディスク (CD または DVD) を作成した場合、起動できないことがある既知の問題に対処しました。 この問題は、2022 年 1 月 11 日以降にリリースされた Windows 更新プログラムをインストールした後に発生します。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
解決済みのセキュリティ脆弱性の詳細については、「セキュリティ更新プログラム ガイド」 の Web サイトと 「2022 年 5 月セキュリティ更新プログラム」 を参照してください。
この更新プログラムに関する既知の問題
現象 |
回避策 |
---|---|
最終更新日 2022 年 5 月 27 日 ドメイン コントローラーに 2022 年 5 月 10 日にリリースされた更新プログラムをインストールすると、ネットワーク ポリシー サーバー (NPS)、ルーティングとリモート アクセス サービス (RRAS)、Radius、拡張可能認証プロトコル (EAP)、保護された拡張認証プロトコル (PEAP) などのサービスに対して、サーバーまたはクライアントでマシン証明書認証エラーが発生することがあります。 マシン アカウントへの証明書のマッピングがドメイン コントローラーによってどのように処理されているかに関連する問題が見つかりました。 注意2022 年 5 月 10 日にリリースされた更新プログラムをクライアントの Windows デバイスおよび非ドメイン コントローラーの Windows サーバーにインストールしても、この問題は発生しません。 この問題は、2022 年 5 月 10 日のインストール、ドメイン コントローラーとして使用されるサーバーにインストールされた更新プログラムにのみ影響します。 |
最終更新日 2022 年 5 月 27 日 この問題の望ましい軽減策は、Active Directory のマシン アカウントに証明書を手動でマップすることです。 手順については、「証明書のマッピング」を参照してください。 メモ 証明書を Active Directory のユーザー アカウントまたはマシン アカウントにマッピングする場合も手順は同じです。 推奨される軽減策がお使いの環境で機能しない場合は、「SChannel レジストリ キー」セクションの「KB5014754— Windows ドメイン コントローラーでの証明書ベースの認証の変更」で他の可能な軽減策を参照してください。 メモ 推奨されるものを除く軽減策は、セキュリティの強化を低下させたり無効にしたりする可能性があります。 この問題は、2022 年 5 月 19 日にリリースされた帯域外更新プログラムで対処され、環境内のすべてのドメイン コントローラー、および、認証対象のクライアントから認証 DC に認証証明書を渡すネットワーク ポリシー サーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーなどのすべての中間アプリケーション サーバーにインストールされます。 この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。 これには、KB5014754 の SChannel レジストリ キー セクションに記載されているレジストリ キー (CertificateMappingMethods = 0x1F) の削除が含まれます。 この認証の問題を解決するために、クライアント側で必要な操作はありません。 これらの帯域外更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログ サイトを参照してください。 構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。 注: 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。 累積的な更新プログラム:
メモ これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、最新の累積的な更新プログラム (LCU) をインストールする前に、オペレーティング システムに応じた最新のサービス スタック更新プログラム (SSU) をインストールするよう強くお勧めしています。 LCU をインストールし、Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Windows Update を使用している場合は、最新の SSU (KB5014026) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。
この更新プログラムのインストール
リリース チャネル |
利用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」Web サイトに移動してください。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Windows 10 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、「更新プログラム 5013952 のファイル情報」 をダウンロードしてください。