2023 年 9 月 12 日 セキュリティ更新プログラム (KB5030216)
リリース日:
2023/09/12
バージョン:
OS ビルド 20348.1970
8/8/2023
重要Azure Stack HCI バージョン 21H2 は、2023 年 11 月 14 日にサービス終了に達します。 2023 年 11 月 14 日以降、これらのデバイスは毎月のセキュリティと品質の更新プログラムを受け取りません。 これらの更新プログラムには、最新のセキュリティ上の脅威からの保護が含まれています。 セキュリティや品質の更新プログラムを継続的に受け取るためには、最新の Windows にアップデートすることをお勧めします。
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Azure Stack HCI バージョン 21H2 の概要については、更新履歴ページを参照してください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:
-
新機能! この更新プログラムはファイアウォール設定に影響します。 これで、アプリケーション グループルールを構成できる変更を加えることができます。
-
この更新プログラムでは、イスラエルでの夏時間 (DST) の変更がサポートされています。
-
この更新プログラムは、サーバー メッセージ ブロック (SMB) に影響する問題に対処します。 SMB 共有フォルダーにアクセスすることはできません。 エラーは、"メモリ リソースが不足しています" または "システム リソースが不足しています" です。
-
この更新プログラムは、スケジュールされたタスクに影響する問題に対処します。 保存されているローカル ユーザー アカウントの資格情報を使用すると、タスクは失敗します。 これは、Credential Guard を有効にした場合に発生します。 エラー メッセージは "2147943726: ERROR_LOGON_FAILURE (ユーザー名またはパスワードが正しくありません)" です。
-
この更新プログラムは、ローカル セキュリティ機関サブシステム サービス (LSASS) に影響する問題に対処します。 応答を停止します。 これは、Azure Virtual Desktop (AVD) を使用する場合に発生します。
-
この更新プログラムは、Windows Update for Business を使用するユーザーに影響を与える問題に対処します。 サインイン時にパスワードの変更を求められたら、変更操作は失敗します。 その後、サインインできません。 エラー コードが0xc000006d。
-
この更新プログラムは、ローカル セキュリティ機関サブシステム サービス (LSASS) プロセスに影響する問題に対処します。 応答が停止する可能性があります。 このため、マシンが再起動します。 エラーは 0xc0000005 (STATUS_ACCESS_VIOLATION) です。
-
この更新プログラムは、タブ ウィンドウ マネージャーに影響する問題に対処します。 IE モードを使用すると応答が停止します。
-
この更新プログラムは、イベントの転送の変更に関連する問題に対処します。
-
この更新プログラムは、グループ ポリシー サービスに影響する問題に対処します。 ネットワークが使用可能になるまで、既定の待機時間である 30 秒間は待機しません。 このため、ポリシーは正しく処理されません。
-
この更新プログラムは、D3D12 独立デバイス用の新しい API を追加します。 これを使用して、同じアダプター上に複数の D3D12 デバイスを作成できます。 詳細については、「 D3D12 独立デバイス」を参照してください。
-
この更新プログラムは、仮想マシン (VM) に影響する問題に対処します。 Azure Stack Hub のお客様に対して新しい VM の作成が失敗します。 これは、新しいノードをクラスターに追加するときに発生します。
-
この更新プログラムは、特定の VM に影響する問題に対処します。 デプロイが失敗します。 これは、ソースがローカル ネットワークの外部にある場合、特定の VM イメージがアドレス解決プロトコル (ARP) 要求に応答しないために発生します。
-
この更新プログラムは、Azure Stack HCI のお客様に影響を与える問題に対処します。 VM の作成が失敗します。 これは、ネットワーク コントローラーのサーバー表現状態転送 (REST) リソースを削除して再作成するときに発生します。
-
この更新プログラムは、仮想印刷キューに送信される印刷ジョブに影響する問題を解決します。 エラーなしで失敗します。
-
この更新プログラムは、Windows Defender アプリケーション制御 (WDAC) に影響します。 ハッシュに基づいてソフトウェアをブロックするポリシーは、ソフトウェアの実行を停止しない可能性があります。
-
この更新プログラムは、署名されていない WDAC ポリシーに影響します。 これらは、拡張ファームウェア インターフェイス (EFI) ディスク パーティションにコピーされます。 署名済みポリシー用に予約されています。
-
この更新プログラムは、リモート デスクトップ (RD) Web ロールに影響する問題を解決します。 そのロールを有効にすると、RD デプロイを複数回アップグレードすると失敗します。
-
この更新プログラムは、ナレーターに影響する問題に対処します。 キーボードフォーカスが変わるとフォーカスは変わりません。 このため、ナレーターは、サインイン時に表示されるダイアログ内で間違ったラベルを読み取ります。
-
この更新プログラムは、Microsoft 分散トランザクション コーディネーター (DTC) に影響する問題に対処します。 ハンドルリークが発生します。 このため、システムのメモリ不足が発生します。
-
この更新プログラムは、ポリシーの結果セット (RSOP) に影響する問題に対処します。 Windows LAPS "BackupDirectory" ポリシー設定が報告されませんでした。 これは、設定が 1 ("AAD にバックアップする") に設定されている場合に発生します。
-
この更新プログラムは、認証に影響する問題に対処します。 スマート カードを使用してコンピューターを Active Directory ドメインに参加または再参加できない場合があります。 これは、2022 年 10 月以降の Windows 更新プログラムをインストールした後に発生します。 詳細については、「 KB5020276」を参照してください。
-
この更新プログラムは、DPM 2019 と DPM 2022 に影響する問題に対処します。 インストールしようとすると失敗します。 これは、回復性のあるファイル システム (ReFS) が応答を停止したために発生します。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2023 年 9 月のセキュリティ 更新を参照してください。
Azure Stack HCI ドキュメント サイトに戻すには
Azure Stack HCI バージョン 21H2 サービス スタック更新プログラム - 20348.1960
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「Azure Stack HCI クラスターを更新する」を参照してください。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Azure Stack HCI 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5030216のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 20348.1960 のファイル情報をダウンロードします。