Applies ToWindows 10

リリース日:

2022/05/10

バージョン:

OS ビルド 10240.19297

有効期限に関する通知

IMPORTAN2023 年 9 月 12 日時点では、この KB は、Windows Update、Microsoft Update Catalog、またはその他のリリース チャネルから使用できなくなります。  デバイスを最新のセキュリティ品質更新プログラムに更新することをお勧めします。 

履歴ページと関連する KB に表示される情報を改善し、お客様に役立つ情報にするために、コメントとフィードバックを共有していただくための 匿名のアンケート をご用意いたしました。 

12/8/20 Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 バージョン 1507 Windows 10の概要については、その更新履歴ページを参照してください。

ハイライト

  • Windows オペレーティング システムのセキュリティの問題を修正します。  

改善点 

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。 

  • Netdom.exe または Active Directory ドメインと信頼スナップインを使用して、名前サフィックスのルーティングを一覧表示または変更するときに発生する可能性がある問題を修正します。 これらの手順は失敗する可能性があります。 エラー メッセージは、"要求されたサービスを完了するのに十分なシステム リソースが存在しません。" です。 この問題は、プライマリ ドメイン コントローラー エミュレーター (PDCe) に 2022 年 1 月のセキュリティ更新プログラムをインストールした後に発生します。

  • ルート ドメインのプライマリ ドメイン コントローラー (PDC) がシステム ログに警告イベントとエラー イベントを生成する問題に対処します。 この問題は、PDC が送信専用の信頼を誤ってスキャンしようとしたときに発生します。

  • コントロールパネルの バックアップと復元 (Windows 7) アプリケーションを使用してリカバリーディスク (CD または DVD) を作成した場合、起動できないことがある既知の問題に対処しました。 この問題は、2022 年 1 月 11 日以降にリリースされた Windows 更新プログラムをインストールした後に発生します。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

解決済みのセキュリティ脆弱性の詳細については、「セキュリティ更新プログラム ガイド」 の Web サイトと 「2022 年 5 月セキュリティ更新プログラム」 を参照してください。

この更新プログラムに関する既知の問題

現象

回避策

最終更新日 2022 年 5 月 27 日

ドメイン コントローラーに 2022 年 5 月 10 日にリリースされた更新プログラムをインストールすると、ネットワーク ポリシー サーバー (NPS)ルーティングとリモート アクセス サービス (RRAS)Radius拡張可能認証プロトコル (EAP)保護された拡張認証プロトコル (PEAP) などのサービスに対して、サーバーまたはクライアントでマシン証明書認証エラーが発生することがあります。 マシン アカウントへの証明書のマッピングがドメイン コントローラーによってどのように処理されているかに関連する問題が見つかりました。

注意2022 年 5 月 10 日にリリースされた更新プログラムをクライアントの Windows デバイスおよび非ドメイン コントローラーの Windows サーバーにインストールしても、この問題は発生しません。 この問題は、2022 年 5 月 10 日のインストール、ドメイン コントローラーとして使用されるサーバーにインストールされた更新プログラムにのみ影響します。

最終更新日 2022 年 5 月 27 日

この問題の望ましい軽減策は、Active Directory のマシン アカウントに証明書を手動でマップすることです。 手順については、「証明書のマッピング」を参照してください。

メモ 証明書を Active Directory のユーザー アカウントまたはマシン アカウントにマッピングする場合も手順は同じです。 推奨される軽減策がお使いの環境で機能しない場合は、「SChannel レジストリ キー」セクションの「KB5014754— Windows ドメイン コントローラーでの証明書ベースの認証の変更」で他の可能な軽減策を参照してください。

メモ 推奨されるものを除く軽減策は、セキュリティの強化を低下させたり無効にしたりする可能性があります。

この問題は、2022 年 5 月 19 日にリリースされた帯域外更新プログラムで対処され、環境内のすべてのドメイン コントローラー、および、認証対象のクライアントから認証 DC に認証証明書を渡すネットワーク ポリシー サーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーなどのすべての中間アプリケーション サーバーにインストールされます。 この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。 これには、KB5014754SChannel レジストリ キー セクションに記載されているレジストリ キー (CertificateMappingMethods = 0x1F) の削除が含まれます。 この認証の問題を解決するために、クライアント側で必要な操作はありません。

これらの帯域外更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログ サイトを参照してください。 構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。 注: 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。

累積的な更新プログラム:

メモ これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。

この更新プログラムの入手方法

この更新プログラムは使用できなくなりました。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。