2024 年 7 月 9 日 — KB5040437 (OS ビルド 20348.2582)
リリース日:
2024/07/09
バージョン:
OS ビルド 20348.2582
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows Server 2022 の概要については、更新履歴ページを参照してください。
注新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[存在しないアプリと機能] 一部のアプリと機能は、Windows 11にアップグレードした後に存在しません。
-
[ダブルワイド文字セット範囲]この更新プログラムは、ダブルワイド文字セット範囲に新しい範囲を追加します。 これにより、PowerShell コンソールで正しい方法で識別および処理が行われます。
-
[入力メソッド エディター (IME)] 候補リストが間違った位置に表示または表示されない。
-
[Windows Presentation Foundation (WPF)] 不適切な形式のヒューマン インターフェイス デバイス (HID) 記述子を使用すると、WPF は応答を停止します。
-
[リモート デスクトップ セッション ホスト (RDSH)] ユーザーは RDSH に接続できません。 これは、 dwm.exe が応答を停止したために発生します。
-
[リモート デスクトップ MultiPoint Server] 競合状態により、サービスの応答が停止します。
-
[Windows ローカル管理者パスワード ソリューション (LAPS)] その認証後アクション (PAA) は、猶予期間の終了時には発生しません。 代わりに、再起動時に発生します。
-
[リモート認証ダイヤルイン ユーザー サービス (RADIUS) プロトコル]この問題は、MD5 の競合に関連しています。 詳細については、「 KB5040268」を参照してください。
-
[BitLocker] この更新プログラムは、既定のセキュア ブート検証プロファイルに対して PCR 4 を PCR 7 と 11 に追加します。 詳細については、「 CVE-2024-38058 」を参照してください。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2024 年 7 月のセキュリティ Updatesを参照してください。
Windows Server 2022 サービス スタック更新プログラム (KB5040571) - 20348.2571
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
現象 |
回避策 |
---|---|
この更新プログラムをインストールした後、ユーザー アカウントのプロフィール写真を変更できなくなる可能性があります。 [スタート] > [設定] > [アカウント] > [情報] ボタンを選択し、[写真の作成] で [参照] をクリックしてプロフィール写真を変更しようとすると、エラー コード 0x80070520 のエラー メッセージが表示される場合があります。 |
現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 |
この問題を回避するには、次のいずれかのオプションを使用します。 オプション 1: パイプ経由の接続を禁止し、RD ゲートウェイ経由で \pipe\RpcProxy\3388 をポートします。 このプロセスでは、ファイアウォール ソフトウェアなどの接続アプリケーションを使用する必要があります。 接続の禁止と移植に関するガイダンスについては、接続とファイアウォール ソフトウェアのドキュメントを参照してください。 オプション 2: クライアント デバイスのレジストリを編集し、RDGClientTransport の値を 0x00000000 (0) に設定する Windows レジストリ エディターで、次のレジストリの場所に移動します。 HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client RDGClientTransport を検索し、その値を 0 (ゼロ) に設定します。 これにより、 RDGClientTransport の値 が 0x00000000 (0) に変更されます。 次の手順: 解決に取り組んでおり、今後のリリースで更新プログラムを提供します。 |
|
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
オフライン OS イメージ サービスの前提条件:
イメージに KB5030216 (2023 年 9 月 12 日) 以降の LCU が含まれていることを確認します。 インストールされていない場合は、最新の更新プログラムをインストールする前にオフライン メディアにインストールしてください。 この LCU は、SSU バージョンを 20348.1960 に更新します。 これは、エラーの0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) を防ぐために必要な最小の SSU バージョンです。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
使用可能 |
次の手順 |
はい |
ありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
使用可能 |
次の手順 |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
使用可能 |
次の手順 |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
使用可能 |
次の手順 |
はい |
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-21H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5040437のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5040571) バージョン 20348.2571 のファイル情報をダウンロードします。