Applies ToWindows Server, version 23H2

リリース日:

2024/05/14

バージョン:

OS ビルド 25398.887

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。  Windows Server バージョン 23H2 の概要については、更新履歴のページを参照してください。      

改善点 

このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合: 

  • この更新プログラムは、IE モードに影響する問題に対処します。 開いているモーダル ダイアログがある場合、Web ページは期待どおりに動作しなくなります。

  • この更新プログラムは、IE モードに影響を与える問題に対処します。 応答を停止します。 これは、空のテキスト ボックスにフォーカスがあり、キャレットブラウズがオンのときに左方向キーを押すと発生します。

  • この更新プログラムは、グループ ポリシー エディター Wi-Fi 保護されたアクセス 3 (WPA3) に影響する問題に対処します。 HTML プレビューのレンダリングが失敗します。

  • この更新プログラムは、パケット モニター (pktmon) に影響する問題に対処します。 信頼性が低くなります。

  • この更新プログラムは、ドメインからサーバーを削除した後にサーバーに影響を与える問題に対処します。 Get-LocalGroupMember コマンドレットは例外を返します。 これは、ローカル グループにドメイン メンバーが含まれている場合に発生します。

  • この更新プログラムは、再帰リゾルバーの次のセキュリティで保護されたレコード 3 (NSEC3) の検証に影響します。 その制限は現在、1,000 の計算です。 1 つの計算は、1 つの反復を含む 1 つのラベルの検証と等しくなります。 DNS サーバー管理者は、計算の既定の数を変更できます。 これを行うには、以下のレジストリ設定を使用します。

    • 名前: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation

    • 種類: DWORD

    • 既定値: 1000

    • 最大: 9600

    • 最小: 1

  • この更新プログラムは、日本語を入力するときにカーソルに影響を与える可能性がある問題に対処します。 カーソルが予期しない場所に移動する可能性があります。

  • この更新プログラムは、カーソルに影響する問題に対処します。 一部の画面キャプチャ シナリオでは、その動きが遅れています。 これは、リモート デスクトップ プロトコル (RDP) を使用している場合に特に当てはまります。

  • この更新プログラムには、Windows カーネルの脆弱なドライバー ブロックリスト ファイル DriverSiPolicy.p7b に四半期ごとの変更が含まれています。 これは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。

  • この更新プログラムは、トラステッド プラットフォーム モジュール (TPM) に影響する問題に対処します。 特定のデバイスでは、正しく初期化されませんでした。 このため、TPM ベースのシナリオは動作を停止しました。

  • この更新プログラムは、Active Directory に影響する問題を解決します。 IPv6 アドレスへの要求のバインドは失敗します。 これは、リクエスタがドメインに参加していない場合に発生します。

  • この更新プログラムは、仮想セキュア モード (VSM) シナリオに影響する可能性がある問題に対処します。 失敗する可能性があります。 これらのシナリオには、VPN、Windows Hello、Credential Guard、Key Guard が含まれます。

  • この更新プログラムは、ドメイン コントローラー (DC) に影響する可能性がある問題に対処します。 NTLM 認証トラフィックが増加する可能性があります。

  • この更新プログラムは、VPN 接続が失敗する可能性がある既知の問題に対処します。 これは、2024 年 4 月 9 日以降の更新プログラムをインストールした後に発生します。

  • この更新プログラムは、Windows Defender アプリケーションコントロール (WDAC) に影響します。 この更新プログラムは、WDAC アプリケーション ID ポリシーを適用するときに一部のアプリが失敗する可能性がある問題に対処します。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド2024 年 5 月のセキュリティ更新プログラムを参照してください。 

Windows Server バージョン 23H2 サービス スタック更新プログラム - 25398.880

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

はい

ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品: Microsoft Server オペレーティング システム-21H2

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報 

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5037781のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 25398.880 のファイル情報をダウンロードします。 

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders