2023 年 3 月 14 日 — KB5023764 (セキュリティのみの更新)
Applies To
Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Proリリース日:
2023/03/14
バージョン:
セキュリティのみの更新プログラム
REMINDER Windows 8.1 は 2023 年 1 月 10 日にサポート終了に達し、その時点でテクニカル アシスタンスとソフトウェア更新プログラムは提供されなくなりました。 Windows 8.1 を実行しているデバイスがある場合は、より最新のサービス内およびサポートされている Windows リリースにアップグレードすることをお勧めします。 デバイスがより新しいリリースの Windows を実行するための技術的要件を満たしていない場合、 Microsoft はデバイスを Windows 11 をサポートするものに交換することを推奨しています。
Microsoft では、Windows 8.1 用の拡張セキュリティ 更新 (ESU) は提供されません。 2023 年 1 月 10 日以降も Windows 8.1 を引き続き使用すると、組織のセキュリティ リスクにさらされたり、コンプライアンス義務を満たす能力に影響を与えたりする可能性があります。
詳細については、「Windows 8.1 サポートは 2023 年 1 月 10 日に終了する」を参照してください。
Windows Embedded 8.1 Industry Enterprise and Pro は、2023 年 7 月 10 日にサポート終了 (EOS) に達します。 詳細については、「Windows Embedded 8.1 Industry」を参照してください。
Windows Server 2012 R2 の場合、サポート終了日 (EOS) は 2023 年 10 月 10 日です。 拡張セキュリティ更新プログラム (ESU) は、2022 年 10 月以前に購入できますが、2023 年 10 月 10 日以降にインストールをご利用いただけるようになります。 ESU は、2026 年 10 月 13 日の最終日まで、年単位で 3 年間再生可能です。 詳細については、「 Windows Server のサポート終了: 重要な日付」を参照してください。
要約
このセキュリティのみの更新プログラム (機能強化、既知の問題、更新プログラムの入手方法など) について詳しく説明します。
機能追加
この更新プログラムにより、次の問題が改善されます。
-
2022 年 7 月 12 日以降にリリースされた Windows 更新プログラムを適用すると、 検索 ms プロトコル を使用する Office ドキュメントに埋め込まれたハイパーリンクが機能しなくなる可能性があります。
-
ローカル セキュリティ機関サブシステム サービス (Lsass.exe) は、ドメインに参加しているデバイスでシステム準備 (sysprep) が実行された後に応答を停止する可能性があります。
-
2022年10月のメキシコ政府の命令により、メキシコ合衆国は2023年に夏時間(DST)を守らない。 順序の主な変更は次のとおりです。
-
2023 年から夏時間を使用しない、マウンテン標準時 (メキシコ) と中部標準時 (メキシコ) の DST 規則を更新しました。
-
チワワのタイム ゾーンを (UTC -7:00) マウンテン標準時 (メキシコ) から (UTC -6:00) 中部標準時 (メキシコ) に変更しました。
-
大千永タイム ゾーンを (UTC -7:00) マウンテン標準時 (メキシコ) から (UTC -6:00) 中部標準時 (メキシコ) に変更しました
-
アメリカ/Ciudad_Juarez新しいタイム ゾーンを作成し、それをマウンテン標準時 (メキシコ) にマップしました。
-
-
この更新プログラムは、KB5004442 で説明されているように DCOM のセキュリティ強化の最終フェーズを実装します。 このフェーズでは、レジストリを介して変更を無効にする機能が削除されます。
-
既知の問題が解決されました:既存のコンピューター アカウントを再利用してコンピューターを Active Directory ドメインに参加させると、参加は失敗します。 さらに、2022 年 10 月 11 日以降にリリースされた Windows 更新プログラムをインストールしたデバイスでは、次のエラーが発生します。
エラー 0xaac (2732): NERR_AccountReuseBlockedByPolicy: "同じ名前のアカウントが Active Directory に存在します。 アカウントを再利用すると、セキュリティ ポリシーによってブロックされました。
この新しい動作の詳細については、「KB5020276 - Netjoin: ドメイン参加の強化の変更」を参照してください。
解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイドと 2023 年 3 月のセキュリティ 更新。
この更新プログラムに関する既知の問題
現在、この更新プログラムに関する問題は認識されていません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
最新のセキュリティのみの更新プログラムをインストールする前に、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 SU は更新プロセスの信頼性を向上させ、セキュリティのみの更新プログラムをインストールし、Microsoft のセキュリティ修正プログラムを適用する際の潜在的な問題を軽減します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Windows Updateを使用すると、最新の SSU (KB5023790) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。
リマインダー セキュリティのみの更新プログラムを使用している場合は、以前のすべてのセキュリティのみの更新プログラムと Internet Explorer の最新の累積的な更新プログラム (KB5022835) もインストールする必要があります。
言語パック
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
いいえ |
他のオプションについては以下を参照してください。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows Server 2012 R2、Windows Embedded 8.1 Industry Enterprise、Windows Embedded 8.1 Industry Pro 分類: セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 更新プログラム KB5023764 のファイル情報をダウンロードしてください。
参考文献
Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語について説明します。