2024 年 5 月 14 日 セキュリティ更新プログラム (KB5037782)
リリース日:
2024/05/14
バージョン:
OS ビルド 20349.2461
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Azure Stack HCI バージョン 22H2 の概要については、その更新履歴ページを参照してください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:
-
この更新プログラムは、IE モードに影響する問題に対処します。 開いているモーダル ダイアログがある場合、Web ページは期待どおりに動作しなくなります。
-
この更新プログラムは、IE モードに影響を与える問題に対処します。 応答を停止します。 これは、空のテキスト ボックスにフォーカスがあり、キャレットブラウズがオンのときに左方向キーを押すと発生します。
-
この更新プログラムは、グループ ポリシー エディター Wi-Fi 保護されたアクセス 3 (WPA3) に影響する問題に対処します。 HTML プレビューのレンダリングが失敗します。
-
この更新プログラムは、ドメインからサーバーを削除した後にサーバーに影響を与える問題に対処します。 Get-LocalGroupMember コマンドレットは例外を返します。 これは、ローカル グループにドメイン メンバーが含まれている場合に発生します。
-
この更新プログラムは、再帰リゾルバーの次のセキュリティで保護されたレコード 3 (NSEC3) の検証に影響します。 その制限は現在、1,000 の計算です。 1 つの計算は、1 つの反復を含む 1 つのラベルの検証と等しくなります。 DNS サーバー管理者は、計算の既定の数を変更できます。 これを行うには、以下のレジストリ設定を使用します。
-
名前: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
種類: DWORD
-
既定値: 1000
-
最大: 9600
-
最小: 1
-
-
この更新プログラムは、ネットワークに影響を与える問題に対処します。 資格情報の有効期限が切れるとエラーが発生します。
-
この更新プログラムは、 LoadImage() を使用してトップダウン ビットマップ読み込むときに発生する問題に対処します。 ビットマップの高さが負の場合、イメージは読み込まれません。関数は NULL を返します。
-
この更新プログラムには、Windows カーネルの脆弱なドライバー ブロックリスト ファイル DriverSiPolicy.p7b に四半期ごとの変更が含まれています。 これは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
-
この更新プログラムは、ドメインに存在しないワークステーションに影響する問題に対処します。 共有に接続し、IPV6 アドレスを使用すると、"ERROR_BAD_NET_NAME" というエラーが表示されます。
-
この更新プログラムは、仮想セキュア モード (VSM) シナリオに影響する可能性がある問題に対処します。 失敗する可能性があります。 これらのシナリオには、VPN、Windows Hello、Credential Guard、Key Guard が含まれます。
-
この更新プログラムは、複数フォレスト展開のグループ ポリシー フォルダー リダイレクトに影響する問題に対処します。 この問題により、ターゲット ドメインからグループ アカウントを選択できないようにします。 このため、そのドメインにフォルダー リダイレクトの詳細設定を適用することはできません。 この問題は、ターゲット ドメインが管理者ユーザーのドメインと一方向の信頼を持っている場合に発生します。 この問題は、すべての拡張セキュリティ管理環境 (ESAE)、セキュリティ強化されたフォレスト (HF) または特権アクセス管理 (PAM) の展開に影響します。
-
この更新プログラムは、Windows Defender アプリケーションコントロール (WDAC) に影響します。 この更新プログラムは、WDAC アプリケーション ID ポリシーを適用するときに一部のアプリが失敗する可能性がある問題に対処します。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド と 2024 年 5 月のセキュリティ更新プログラムを参照してください。
Azure Stack HCI ドキュメント サイトに戻すには
Azure Stack HCI バージョン 22H2 サービス スタック更新プログラム - 20349.2461
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「Azure Stack HCI クラスターを更新する」を参照してください。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Azure Stack HCI 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5037782のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 20349.2461 のファイル情報をダウンロードします。