2022 年 8 月 9 日— KB5016672 (月次ロールアップ)
リリース日:
2022/08/09
バージョン:
月例ロールアップ
重要 Microsoft は、2022 年 8 月 9 日に更新プログラム KB5012170 をリリースしました。 Secure Boot Forbidden Signature Database (DBX) のサポートを提供します。 これはスタンドアロンのセキュリティ更新プログラムです。 Windows 8.1以降のクライアントおよびWindows Server 2012以降のサーバーでは、BitLocker がデバイスで有効であるかサポートされているかに関係なく、この更新プログラムをインストールする必要があります。 更新プログラムをインストールすると、"0x800f0922" というエラーが表示される場合があります。 更新プログラムのインストールに失敗し、0x800f0922 エラーが表示される可能性がある」を参照してください。 更新プログラムをインストールした後、デバイスが BitLocker 回復モードで起動する可能性があります。 一部のデバイスで BitLocker Recovery が起動し、Windows で BitLocker 回復キーが見つかる可能性があることがわかります。
要約
機能強化、既知の問題、更新プログラムの入手方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。
重要 Windows Server 2012 は、メインストリーム サポートが終了し、現在は延長サポート期間となっています。 2020 年 7 月以降、このオペレーティング システムには、オプションの非セキュリティ リリース (別称 "C" または "D" リリース) はありません。 延長サポート期間中のオペレーティング システムには、累積的な月例セキュリティ更新プログラム (別称「B」または Update Tuesday リリース) のみが提供されます。
この更新プログラムをインストールする前に、「この更新プログラムの入手方法」 セクションに記載されている必要な更新プログラムがインストールされていることを確認します
改善点
この累積的なセキュリティ更新プログラムには、更新プログラム KB5015863 (2022 年 7 月 12 日リリース) の一部である機能強化が含まれており、次の問題に対する新しい機能強化が含まれています。
-
Speech および Network のトラブルシューティングツールが起動しない問題に対処します。
-
ローカル セキュリティ機関サーバー サービス (LSASS) がトークンをリークする原因となる可能性がある問題に対処します。 この問題は、2022 年 6 月 14 日以降の Windows 更新プログラムをインストールしたデバイスに影響します。 この問題は、デバイスがネットワーク サービスとして実行される非トラステッド コンピューティング ベース (TCB) Windows サービスでユーザー (S4U) に対して特定の形式のサービスを実行するときに発生します。
-
認証にスマート カードを使用するプリンターとスキャナーに 、RFC 4556 のセクション 3.2.1 に準拠するファームウェアが必要なセキュリティ強化の変更を適用します。 それらが準拠していない場合、Active Directory ドメイン コントローラーは認証を行いません。 非準拠デバイスの認証を許可した軽減策は、2022 年 8 月 9 日以降は存在しません。 この変更の詳細については、 KB5005408 を参照してください。
解決されたセキュリティの脆弱性の詳細については、「展開|」を参照してください。セキュリティ更新プログラム ガイドと 2022 年 8 月のセキュリティ 更新。
この更新プログラムに関する既知の問題
現象 |
次の手順 |
2022 年 9 月 10 日 (土曜日) の午前 12 時から、チリの公式時刻は、2022 年 8 月 9 日のチリ政府による夏時間 (DST) タイム ゾーンの変更に関する公式発表に従って 60 分進みます。 これにより、9 月 4 日以前の DST 変更が 9 月 10 日に移動されます。 2022 年 9 月 4 日から 2022 年 9 月 11 日の間にデバイスで回避策が使用されない場合の現象:
|
この問題は、 更新プログラム KB5018457 で解決されます。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 SSU は、更新プログラム プロセスの信頼性を改善し、ロールアップをインストールして Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Windows Updateを使用すると、最新の SSU (KB5016263) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。
この更新プログラムのインストール
リリース チャネル |
利用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Windows Server 2012、Windows Embedded 8 Standard 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、更新プログラム KB5016672 のファイル情報をダウンロードします。
参考文献
Microsoft ソフトウェア更新プログラムの説明に使用される 標準的な用語 について説明します。