2023 年 5 月 9 日 セキュリティ更新プログラム (KB5026370)
リリース日:
2023/05/09
バージョン:
OS ビルド 20348.1726
Windows update の用語については、Windows update の種類と毎月の品質更新プログラムの種類についての記事をご覧ください。 Azure Stack HCI バージョン 21H2 の概要については、更新履歴ページを参照してください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:
-
新機能! この更新プログラムは、ファイアウォールの設定を変更します。 これで、アプリケーション グループルールを構成できるようになりました。
-
この更新プログラムは、conhost.exeに影響する問題 に 対処します。 応答を停止します。
-
この更新プログラムは、イランのイスラム共和国に影響します。 この更新プログラムは、2022 年からの政府の夏時間変更命令をサポートしています。
-
この更新プログラムは、Windows 電卓の 32 ビット バージョンに影響する問題に対処します。
-
この更新プログラムは、以前の Intel グラフィックス ドライバーで DirectX を使用するアプリに影響する問題に対処します。 からエラーapphelp.dll受け取る場合があります。
-
この更新プログラムは、予期しないパスワードの有効期限通知をユーザーに送信する問題に対処します。 これは、"対話型ログオンにスマート カードが必要です" を使用するようにアカウントを設定し、[期限切れの NTLM シークレットのローリングを有効にする] を設定するときに発生します。
-
この更新プログラムは、Microsoft Edge IE モードに影響する問題に対処します。 ポップアップ ウィンドウは、フォアグラウンドではなくバックグラウンドで開きます。
-
この更新プログラムは、ソフトウェア定義ネットワーク (SDN) 仮想サブネットに影響する問題に対処します。 削除操作によってエラーが発生します。 これにより、仮想サブネットが削除されなくなります。
-
この更新プログラムは、AzureService Fabric コンテナーに影響する問題を解決します。 この変更は既定ではオフになっています。 変更を有効にするには、 Globals.RouteResolutionOrderConfig を TRUE に設定します。 値を伝達するには、VswitchService と SDNAPI のプライマリ ノードを移動します。 値を設定すると、この変更は新しいネットワーク トラフィック ルートと現在のネットワーク トラフィック ルートに適用されます。
-
この更新プログラムは、保護されたコンテンツに影響する問題に対処します。 保護されたコンテンツを持つウィンドウを最小化すると、コンテンツが表示されない場合に表示されます。 これは、タスク バーサムネイルライブプレビューを使用している場合に発生します。
-
この更新プログラムは、モバイル デバイス管理 (MDM) のお客様に影響を与える問題に対処します。 この問題により、印刷が停止されます。 これは例外が原因で発生します。
-
この更新プログラムは、署名されたWindows Defenderアプリケーション制御 (WDAC) ポリシーに影響する問題に対処します。 セキュリティで保護されたカーネルには適用されません。 これは、セキュア ブートを有効にした場合に発生します。
-
この更新プログラムは、Windows Defender アプリケーションコントロールに影響する問題に対処します。 ハッシュ 規則を使用してソフトウェアをブロックするポリシーは、ソフトウェアの実行を停止しない可能性があります。
-
この更新プログラムは、Active Directory フェデレーション サービス (AD FS) (AD FS) に対処します。 正常にサインインするには、認証を複数回再試行する必要がある場合があります。
-
この更新プログラムは、 Set-AdfsCertificate コマンドを実行するアカウントに影響する問題に対処します。 コマンドは失敗します。 これは、アカウントに関連する分散キー マネージャー (DKM) コンテナーの読み取りアクセス許可がない場合に発生します。
-
この更新プログラムは、Windows ローカル管理者パスワード ソリューション (LAPS) の競合状態に対処します。 ローカル セキュリティ機関サブシステム サービス (LSASS) が応答を停止する可能性があります。 これは、システムが複数のローカル アカウント操作を同時に処理するときに発生します。 アクセス違反のエラー コードが0xc0000005。
-
この更新プログラムは、従来のローカル管理者パスワード ソリューション (LAPS) と新しい Windows LAPS 機能に影響する問題に対処します。 構成されたローカル アカウント パスワードの管理に失敗します。 これは、2023 年 4 月 11 日の Windows 更新プログラムを従来の LAPS ポリシーを持つマシンにインストールした後に、レガシ LAPS .msi ファイルをインストールするときに発生します。
-
この更新プログラムは、SMB Direct に影響する問題に対処します。 エンドポイントは、マルチバイト文字セットを使用するシステムでは使用できない場合があります。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2023 年 5 月のセキュリティ 更新を参照してください。
Azure Stack HCI ドキュメント サイトに戻すには
Azure Stack HCI バージョン 21H2 サービス スタック更新プログラム - 20348.1720
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「Azure Stack HCI クラスターを更新する」を参照してください。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Azure Stack HCI 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5026370のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 20348.1720 のファイル情報をダウンロードします。