2022 年 10 月 11 日 — KB5018476 (セキュリティのみの更新プログラム)
Applies To
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Proリリース日:
2022/10/11
バージョン:
セキュリティのみの更新プログラム
要約
このセキュリティのみの更新プログラム (機能強化、既知の問題、更新プログラムの入手方法など) について詳しく説明します。
REMINDER Windows 8.1 は 2023 年 1 月 10 日にサポート終了に達します。この時点でテクニカル アシスタンスとソフトウェア更新プログラムは提供されなくなります。 Windows 8.1 を実行しているデバイスがある場合は、より最新のサービス内およびサポートされている Windows リリースにアップグレードすることをお勧めします。 デバイスがより新しいリリースの Windows を実行するための技術的要件を満たしていない場合、 Microsoft はデバイスを Windows 11 をサポートするものに交換することを推奨しています。
Microsoft では、Windows 8.1 用の拡張セキュリティ 更新 (ESU) は提供されません。 2023 年 1 月 10 日以降も Windows 8.1 を引き続き使用すると、組織のセキュリティ リスクにさらされたり、コンプライアンス義務を満たす能力に影響を与えたりする可能性があります。
詳細については、「Windows 8.1 サポートは 2023 年 1 月 10 日に終了する」を参照してください。
Windows Server 2012 R2 は、2023 年 10 月 10 日に Datacenter、Essentials、Embedded Systems、Foundation、Standard のサポートを終了します。
機能追加
このセキュリティのみの更新プログラムには、次の重要な変更が含まれています。
-
Linux 仮想マシン (VM) からユーザー データグラム プロトコル (UDP) パケットがドロップする問題に対処します。
-
チリ更新夏時間 (DST) は、2022 年 9 月 4 日ではなく 2022 年 9 月 11 日に開始されます。
-
グループ ポリシー基本設定を使用するファイル コピーが失敗する、または 0 (ゼロ) バイトの空のショートカットまたはファイルを作成する可能性がある既知の問題に対処します。
解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイドと 2022 年 10 月のセキュリティ 更新。
この更新プログラムの既知の問題
現象 |
次の手順 |
2022 年 10 月 5 日、ヨルダン政府は、冬時間夏時間 (DST) タイム ゾーンの変更を終了する公式発表を行いました。 2022 年 10 月 28 日金曜日の午前 12 時から、公式時刻は 1 時間進まず、UTC + 3 タイム ゾーンに完全にシフトします。 この変更の影響は次のとおりです。
更新プログラムがインストールされておらず、2022 年 10 月 28 日以降にヨルダン タイム ゾーンのデバイスで回避策が使用されていない場合の現象:
|
この問題は KB5020010 で解決されています。 この更新プログラムは自動的にはインストールされません。 この更新プログラムを適用するには、更新プログラムを確認し、ダウンロードしてインストールするオプションのプレビューを選択します。 この更新プログラムをインストールできない場合は、2022 年 10 月 28 日に次のいずれかを実行することで、ヨルダンのデバイスでこの問題を軽減できます。
重要 上記の回避策のみを使用して、ヨルダンの新しい夏時間によって作成された時間に関する問題を軽減することをお勧めします。 他の回避策を使用することはお勧めしません。一貫性のない結果が生じる可能性があり、間違って実行すると重大な問題が発生する可能性があるためです。 |
この更新プログラムまたはそれ以降の Windows 更新プログラムがインストールされると、ドメイン参加操作が失敗し、"0xaac (2732): NERR_AccountReuseBlockedByPolicy" というエラーが発生する可能性があります。 さらに、"同じ名前のアカウントが Active Directory に存在します。 セキュリティ ポリシーによってブロックされたアカウントの再利用" が表示される場合があります。 影響を受けるシナリオには、コンピューター アカウントがドメインへの参加または再参加に使用される ID とは異なる ID によって作成または事前にステージングされた、一部のドメイン参加または再イメージング操作が含まれます。 この問題の詳細については、「 KB5020276 - Netjoin: ドメイン参加の強化の変更」を参照してください。 注 Windows のコンシューマー デスクトップ エディションでは、この問題が発生する可能性は低いです。 |
この問題は KB5023764 で解決されています。 |
この更新プログラムをインストールすると、一部の種類の Secure Sockets Layer (SSL) 接続とトランスポート層セキュリティ (TLS) 接続でハンドシェイクエラーが発生する可能性があります。 開発者向けの注意事項: 影響を受ける接続は、1 つの入力バッファーに複数のフレームを送信する可能性があります。 具体的には、5 バイト未満の部分的なレコードを持つ 1 つ以上の完全なレコードが 1 つのバッファーに送信される場合があります。 この問題が発生すると、接続が失敗したときにアプリにSEC_E_ILLEGAL_MESSAGEが表示されます。 |
この問題に対処するには、 更新プログラム KB5020447 をインストールします。 次に、デバイスの最新のセキュリティ更新プログラムをインストールすることをお勧めします。 注 更新プログラム KB5020447 は自動的にはインストールされません。 この更新プログラムを適用するには、 更新プログラムを確認 し、[オプションの更新プログラム] を選択してダウンロードしてインストールします。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 SSU は、更新プログラム プロセスの信頼性を改善し、ロールアップをインストールして Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Windows Updateを使用すると、最新の SSU (KB5018922) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。
リマインダー セキュリティのみの更新プログラムを使用している場合は、以前のすべてのセキュリティのみの更新プログラムと Internet Explorer の最新の累積的な更新プログラム (KB5018413) もインストールする必要があります。
言語パック
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows に言語パックを追加するを参照してください。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
いいえ |
他のオプションについては以下を参照してください。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 Industry Enterprise、Windows Embedded 8.1 Industry Pro 分類: セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、更新プログラム KB5018476 のファイル情報をダウンロードしてください。
参考文献
Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語について説明します。