関連トピック
×
メイン コンテンツへスキップ
Support
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

リリース日:

2023/08/08

バージョン:

月例ロールアップ

リマインダー 

  • 2023 年 1 月 10 日の時点で、Microsoft は Windows 7 Service Pack 1 (SP1) のセキュリティ更新プログラムやテクニカル サポートを提供しなくなりました。 サポートされているバージョンの Windows にアップグレードすることをお勧めします。

    Windows 10へのアップグレード: FAQ Windows 11 へのアップグレード: FAQ

  • Windows Server 2008 R2 拡張セキュリティ 更新 ESU の 3 年目と最終年は、2023 年 1 月 10 日に終了しました。 多くのお客様は、Azure のセキュリティとコンプライアンスに対するコミットメントを利用しており、無料の拡張セキュリティ更新プログラムで Windows Server 2008 R2 ワークロードを保護するために Azure に移行しました。

    Azure で Windows Server 2008 R2 を実行しているデバイスのアップグレードと最新化にさらに時間が必要なお客様には、2023 年 2 月 14 日から 2024 年 1 月 9 日まで、Azure でのみ 1 年間の拡張セキュリティ 更新が提供されます。 これは、Azure Stack HCI、Azure Stack Hub、およびその他の Azure 製品にも適用されます。

    2023 年 1 月 10 日に延長サポートが終了した後も引き続きセキュリティ更新プログラムを受け取るには、4 年目の無料延長セキュリティ更新プログラム (ESU) を入手したお客様は、KB4522133 の手順に従う必要があります。 ESU およびサポートされているエディションの詳細については、「KB4497181」を参照してください。

    ESU をインストール、アクティブ化、デプロイする手順は変わりません。 詳細については、「ボリューム ライセンス プロセスの対象となる Windows デバイスの拡張セキュリティ更新プログラムを取得する」を参照してください。 組み込みデバイスの場合は、相手先ブランド供給 (OEM) にお問い合わせください。 詳細については、ESU ブログを参照してください。

    新しいバージョンの Windows Server にアップグレードすることをお勧めします。

    Windows Server のアップグレードについて説明します

  • Windows シン PC は、2021 年 10 月 12 日にサポートが終了しました。 拡張セキュリティ 更新は使用できません。 詳細については、こちらを参照 してください

  • Windows Embedded Standard 7 拡張セキュリティ 更新は、2023 年 10 月 10 日以降に終了します。 詳細については、こちらを参照 してください

  • Windows Embedded POS Ready 7 拡張セキュリティ 更新は、2024 年 10 月 8 日以降に終了します。 詳細については、こちらを参照 してください

要約

機能強化、既知の問題、更新プログラムを入手する方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。

メモ 2020 年 7 月の時点で、このオペレーティング システムのオプションのセキュリティ以外のリリースは提供されなくなりました。 延長サポート期間中のオペレーティング システムには、累積的なマンスリー セキュリティ更新プログラムのみ提供されます。

 この更新プログラムをインストールする前に、「この更新プログラムの入手方法」セクションにある必要な更新プログラムがインストールされていることを確認してください。

緊急、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、こちらの記事を参照してください。 Windows Server 2008 R2 のその他のメモとメッセージを表示するには、次の更新履歴 ホーム ページを参照してください。

機能追加

この累積的なセキュリティ更新プログラムには、 更新プログラム KB5028240 (2023 年 7 月 11 日リリース) の一部である機能強化が含まれています。 この更新プログラムにより、次の問題も改善されます。

  • Kerberos 制約付き委任 (KCD) は、2022 年 11 月のセキュリティ更新プログラムをインストールした 後、読 み取り/書き込みドメイン コントローラーでKRB_AP_ERR_MODIFIEDエラー メッセージで失敗する可能性があります。

解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイド2023 年 8 月のセキュリティ 更新

この更新プログラムの既知の問題

現象

次の手順

この更新プログラムをインストールしてデバイスを再起動すると、"Windows の更新プログラムを構成できませんでした。 変更を元に戻しています。 コンピューターの電源を切らないでください" というエラーが発生し、更新履歴に更新が [失敗] と表示される場合があります。

これは、次の状況で予想されます。

  • ESU でサポートされていないエディションを実行しているデバイスにこの更新プログラムをインストールする場合。 サポートされているエディションの完全な一覧については、KB4497181 を参照してください。

  • ESU MAK アドオン キーをインストールしてアクティブ化していない場合。

ESU キーがあり、この問題が発生した場合は、すべての前提条件が適用されていることと、キーがアクティブになっていることを確認してください。 アクティブ化の詳細については、こちらのブログ投稿をご覧ください。 前提条件については、この資料の「この更新プログラムの入手方法」を参照してください。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

重要 これらのオペレーティング システムのバージョンに対して Azure でのみ 4 年目の無料の拡張セキュリティ更新プログラム (ESU) を入手したお客様は、KB4522133 の手順に従ってセキュリティ更新プログラムを引き続き受け取る必要があります。

ESU およびサポートされているエディションの詳細については、「KB4497181」を参照してください。

 Windows Embedded Standard 7 の場合、Windows Update または Windows Server Update Services から更新を取得するには、Windows Management Instrumentation (WMI) を有効にする必要があります。

言語パック

この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。

Windows への言語パックの追加について説明します

前提条件

最新の月次ロールアップをインストールする前に、以下に示す更新プログラムをインストールし、デバイスを再起動する必要があります。 これらの更新プログラムをインストールすると、更新プロセスの信頼性が向上し、月次ロールアップのインストールと Microsoft セキュリティ修正プログラムの適用中の潜在的な問題が軽減されます。

  1. 2019 年 3 月 12 日のサービス スタック更新プログラム (SSU) (KB4490628)。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。

  2. 2019 年 9 月 10 日にリリースされた最新の SHA-2 更新プログラム (KB4474419)。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 SHA-2 コード署名のサポートの要件」を参照してください。

  3. このセキュリティ更新プログラムを入手するには、以前に ESU キーをインストールしていた場合でも、2022 年 8 月 8 日に発行された Windows Server 2008 R2 SP1 の "拡張セキュリティ 更新 (ESU) ライセンス準備パッケージ" (KB5016892) を再インストールする必要があります。 ESU ライセンス準備パッケージは、WSUS から提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。

  4. 上記のアイテムをインストールした後に、最新の SSUをインストールすることを強くお勧めします。

    Windows Server 2008 R2 SP1 の場合は、サービス スタック更新プログラム (SSU) (KB5028264) 以降の SSU 更新プログラムがインストールされている必要があります。 最新の SSU 更新プログラムの詳細については、「ADV990001 | 最新のサービス スタック更新プログラムを参照してください。

    Windows Updateを使用すると、ESU 顧客である場合、最新の SSU が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

  5. VLSC ポータルから ESU MAK アドオン キーをダウンロードし、ESU MAK アドオン キーをデプロイしてアクティブ化します。 ボリューム ライセンス認証管理ツール (VAMT) を使用してキーをデプロイおよびアクティブ化する場合は、こちらの手順に従ってください。

    重要 以下の展開に追加のキーは必要ありません。

    • Azure 仮想マシン (VM)、Azure Stack HCI 用に追加の ESU キーをデプロイする必要はありません。

    • Azure VMWare、Azure Nutanix ソリューション Azure Stack (Hub、Edge)、または Azure for Windows Server 2008 SP2、Windows Server 2008 R2 SP1 などの他の Azure 製品の場合は、ESU キーをデプロイする必要があります。  ESU をインストール、アクティブ化、デプロイする手順は、ESU カバレッジの 4 年目と同じです。

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 ESU ユーザーの場合、この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品: Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7

分類:セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 更新プログラム KB5029296 のファイル情報をダウンロードしてください。

参考文献

Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語について説明します。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×