2023 年 1 月 10 日 セキュリティ更新プログラム (KB5022291)
Applies To
Azure Stack HCI, version 21H2リリース日:
2023/01/10
バージョン:
20348.1487
重要: Windows Recovery Environment (WinRE) デバイスについては、「CVE-2022-41099 のセキュリティの脆弱性に対処するために、この更新プログラムを入手する方法」セクションの「Windows Recovery Environment (WinRE) デバイスの更新された (1/20/23) 特別な手順」を参照してください。
12/22/22
大事な2022 年 11 月 22 日以降、Azure Stack HCI バージョン 21H2 のオプションのセキュリティ以外のプレビュー リリースはありません。 Azure Stack HCI バージョン 21H2 では、累積的な月単位のセキュリティ更新プログラム ("B" または Update Tuesday リリース) のみが継続されます。Windows update の用語については、Windows update の種類と毎月の品質更新プログラムの種類についての記事をご覧ください。 Azure Stack HCI バージョン 21H2 の概要については、更新履歴ページを参照してください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:
-
この更新プログラムは、認証に影響する可能性のある問題に対処します。 msds-SupportedEncryptionTypes 属性の上位 16 ビットを設定した後に失敗する可能性があります。 この問題は、暗号化の種類を設定しない場合、またはドメインで RC4 暗号化の種類を無効にした場合に発生する可能性があります。
-
この更新プログラムは、 get-winevent コマンドが失敗する原因となる問題に対処します。 エラー コードは InvalidOperationException です。
-
この更新プログラムは、ファームウェアの信頼されたプラットフォーム モジュールを持つ特定のシステムに影響する問題に対処します。 (TPM)。 この問題により、AutoPilot を使用してこれらのシステムを設定することがなくなります。
-
この更新プログラムは、ローカル セッション マネージャー (LSM) に影響する問題に対処します。 これらの問題により、管理者権限を持たないユーザーは、管理者のみが実行できるアクションを実行できる場合があります。
-
この更新プログラムは、Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) を使用してデータベースに接続するアプリに影響する既知の問題に対処します。 接続が失敗する可能性があります。 また、アプリでエラーが発生する場合や、SQL Serverからエラーが表示される場合があります。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2023 年 1 月のセキュリティ 更新を参照してください。
Azure Stack HCI ドキュメント サイトに戻すには
Azure Stack HCI バージョン 21H2 サービス スタック更新プログラム - 20348.1300
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
Windows Recovery Environment (WinRE) デバイスの特別な手順 - 1/20/23 更新
Windows Recovery Environment (WinRE) を使用するデバイスは、CVE-2022-41099 のセキュリティの脆弱性に対処するために WinRE パーティションを更新する必要があります。 Windows に更新プログラムを正常にインストールすると、WinRE のこのセキュリティの問題は解決されません。 WinRE でこの問題に対処する方法のガイダンスについては、 CVE-2022-41099 を参照してください。
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「Azure Stack HCI クラスターを更新する」を参照してください。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Azure Stack HCI 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5022291のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 20348.1300 のファイル情報をダウンロードします。