2022 年 5 月 10 日 — KB5013952 (OS ビルド 14393.5125) - EXPIRED

有効期限に関する通知

重要 2026 年 3 月 31 日の時点で、この更新プログラムは Microsoft Update Catalog またはその他のリリースチャネルから入手できなくなります。デバイスを最新バージョンの Windows に更新することをお勧めします。

注: 履歴ページと関連する KB に表示される情報を改善し、お客様に役立つ情報にするために、コメントとフィードバックを共有していただくための匿名のアンケートをご用意いたしました。

^11/19/20 Windows Update の用語については、「Windows 更新プログラムの種類」と「月例品質更新プログラムの種類」に関する記事をご覧ください。 Windows 10、バージョン 1607 の概要については、「更新履歴のページ」をご覧ください。

ハイライト

Windows オペレーティングシステムのセキュリティの問題を修正します。

改善点

このセキュリティ更新プログラムでは、品質が改善されました。主な変更は、次のとおりです。

最新情報! Windows のセキュアブートコンポーネントにサービスを提供するための機能強化を追加します。
Netdom.exe または Active Directory ドメインと信頼スナップインを使用して、名前サフィックスのルーティングを一覧表示または変更するときに発生する可能性がある問題を修正します。これらの手順は失敗する可能性があります。エラーメッセージは、"要求されたサービスを完了するのに十分なシステムリソースが存在しません。" です。この問題は、プライマリドメインコントローラーエミュレーター (PDCe) に 2022 年 1 月のセキュリティ更新プログラムをインストールした後に発生します。
動的データ交換 (DDE) オブジェクトのクリーンアップが不適切になる問題に対処します。これにより、セッションが切断され、セッションが応答を停止するのを防ぐことができます。
ローカルセキュリティ機関サブシステムサービス (LSASS) において Kerberos.dll が動作を停止する可能性がある問題を修正します。これは、LSASS が同じクライアントユーザーに対するユーザー間 (U2U) 要求の同時サービス (S4U) を処理するときに発生します。
コントロールパネルのバックアップと復元 (Windows 7) アプリケーションを使用してリカバリーディスク (CD または DVD) を作成した場合、起動できないことがある既知の問題に対処しました。この問題は、2022 年 1 月 11 日以降にリリースされた Windows 更新プログラムをインストールした後に発生します。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

解決済みのセキュリティ脆弱性の詳細については、「セキュリティ更新プログラムガイド」の Web サイトと「2022 年 5 月セキュリティ更新プログラム」を参照してください。

この更新プログラムに関する既知の問題

現象	回避策
最終更新日 2022 年 5 月 27 日ドメインコントローラーに 2022 年 5 月 10 日にリリースされた更新プログラムをインストールすると、ネットワークポリシーサーバー (NPS)、ルーティングとリモートアクセスサービス (RRAS)、Radius、拡張可能認証プロトコル (EAP)、保護された拡張認証プロトコル (PEAP) などのサービスに対して、サーバーまたはクライアントでマシン証明書認証エラーが発生することがあります。マシンアカウントへの証明書のマッピングがドメインコントローラーによってどのように処理されているかに関連する問題が見つかりました。注意2022 年 5 月 10 日にリリースされた更新プログラムをクライアントの Windows デバイスおよび非ドメインコントローラーの Windows サーバーにインストールしても、この問題は発生しません。この問題は、2022 年 5 月 10 日のインストール、ドメインコントローラーとして使用されるサーバーにインストールされた更新プログラムにのみ影響します。	最終更新日 2022 年 5 月 27 日この問題の望ましい軽減策は、Active Directory のマシンアカウントに証明書を手動でマップすることです。手順については、「証明書のマッピング」を参照してください。メモ証明書を Active Directory のユーザーアカウントまたはマシンアカウントにマッピングする場合も手順は同じです。推奨される軽減策がお使いの環境で機能しない場合は、「SChannel レジストリキー」セクションの「KB5014754— Windows ドメインコントローラーでの証明書ベースの認証の変更」で他の可能な軽減策を参照してください。メモ推奨されるものを除く軽減策は、セキュリティの強化を低下させたり無効にしたりする可能性があります。この問題は、2022 年 5 月 19 日にリリースされた帯域外更新プログラムで対処され、環境内のすべてのドメインコントローラー、および、認証対象のクライアントから認証 DC に認証証明書を渡すネットワークポリシーサーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーなどのすべての中間アプリケーションサーバーにインストールされます。この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。これには、KB5014754 の SChannel レジストリキーセクションに記載されているレジストリキー (CertificateMappingMethods = 0x1F) の削除が含まれます。この認証の問題を解決するために、クライアント側で必要な操作はありません。これらの帯域外更新プログラムのスタンドアロンパッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログサイトを参照してください。構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。注: 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。累積的な更新プログラム: Windows Server 2022: KB5015013 Windows Server バージョン 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 メモこれらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。

現象

回避策

最終更新日 2022 年 5 月 27 日

ドメインコントローラーに 2022 年 5 月 10 日にリリースされた更新プログラムをインストールすると、ネットワークポリシーサーバー (NPS)、ルーティングとリモートアクセスサービス (RRAS)、Radius、拡張可能認証プロトコル (EAP)、保護された拡張認証プロトコル (PEAP) などのサービスに対して、サーバーまたはクライアントでマシン証明書認証エラーが発生することがあります。マシンアカウントへの証明書のマッピングがドメインコントローラーによってどのように処理されているかに関連する問題が見つかりました。

注意2022 年 5 月 10 日にリリースされた更新プログラムをクライアントの Windows デバイスおよび非ドメインコントローラーの Windows サーバーにインストールしても、この問題は発生しません。この問題は、2022 年 5 月 10 日のインストール、ドメインコントローラーとして使用されるサーバーにインストールされた更新プログラムにのみ影響します。

最終更新日 2022 年 5 月 27 日

この問題の望ましい軽減策は、Active Directory のマシンアカウントに証明書を手動でマップすることです。手順については、「証明書のマッピング」を参照してください。

メモ証明書を Active Directory のユーザーアカウントまたはマシンアカウントにマッピングする場合も手順は同じです。推奨される軽減策がお使いの環境で機能しない場合は、「SChannel レジストリキー」セクションの「KB5014754— Windows ドメインコントローラーでの証明書ベースの認証の変更」で他の可能な軽減策を参照してください。

メモ推奨されるものを除く軽減策は、セキュリティの強化を低下させたり無効にしたりする可能性があります。

この問題は、2022 年 5 月 19 日にリリースされた帯域外更新プログラムで対処され、環境内のすべてのドメインコントローラー、および、認証対象のクライアントから認証 DC に認証証明書を渡すネットワークポリシーサーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーなどのすべての中間アプリケーションサーバーにインストールされます。この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。これには、KB5014754 の SChannel レジストリキー セクションに記載されているレジストリキー (CertificateMappingMethods = 0x1F) の削除が含まれます。この認証の問題を解決するために、クライアント側で必要な操作はありません。

これらの帯域外更新プログラムのスタンドアロンパッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログサイトを参照してください。構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。注: 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。

累積的な更新プログラム:

Windows Server 2022: KB5015013
Windows Server バージョン 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

メモこれらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。

この更新プログラムの入手方法

有効期限に関する通知

2022 年 5 月 10 日 — KB5013952 (OS ビルド 14393.5125) - EXPIRED

ハイライト

改善点

この更新プログラムに関する既知の問題

この更新プログラムの入手方法

ヘルプを表示

その他のオプションが必要ですか?

この情報は役に立ちましたか?

フィードバックをいただき、ありがとうございます。