2023 年 3 月 14 日 — KB5023765 (月次ロールアップ)
Applies To
Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Proリリース日:
2023/03/14
バージョン:
月例ロールアップ
REMINDER Windows 8.1 は 2023 年 1 月 10 日にサポート終了に達し、その時点でテクニカル アシスタンスとソフトウェア更新プログラムは提供されなくなりました。 Windows 8.1 を実行しているデバイスがある場合は、より最新のサービス内およびサポートされている Windows リリースにアップグレードすることをお勧めします。 デバイスがより新しいリリースの Windows を実行するための技術的要件を満たしていない場合、 Microsoft はデバイスを Windows 11 をサポートするものに交換することを推奨しています。
Microsoft では、Windows 8.1 用の拡張セキュリティ 更新 (ESU) は提供されません。 2023 年 1 月 10 日以降も Windows 8.1 を引き続き使用すると、組織のセキュリティ リスクにさらされたり、コンプライアンス義務を満たす能力に影響を与えたりする可能性があります。
詳細については、「Windows 8.1 サポートは 2023 年 1 月 10 日に終了する」を参照してください。
Windows Embedded 8.1 Industry Enterprise and Pro は、2023 年 7 月 10 日にサポート終了 (EOS) に達します。 詳細については、「Windows Embedded 8.1 Industry」を参照してください。
Windows Server 2012 R2 の場合、サポート終了日 (EOS) は 2023 年 10 月 10 日です。 拡張セキュリティ更新プログラム (ESU) は、2022 年 10 月以前に購入できますが、2023 年 10 月 10 日以降にインストールをご利用いただけるようになります。 ESU は、2026 年 10 月 13 日の最終日まで、年単位で 3 年間再生可能です。 詳細については、「 Windows Server のサポート終了: 重要な日付」を参照してください。
要約
機能強化、既知の問題、更新プログラムの入手方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。
機能追加
この累積的なセキュリティ更新プログラムには、 更新プログラム KB5022899 (2023 年 2 月 14 日リリース) の一部である機能強化が含まれています。 この更新プログラムにより、次の問題も改善されます。
-
2022 年 7 月 12 日以降にリリースされた Windows 更新プログラムを適用すると、 検索 ms プロトコルを使用する Office ドキュメントに埋め込まれたハイパーリンクが機能しなくなる可能性があります。
-
ローカル セキュリティ機関サブシステム サービス (Lsass.exe) は、ドメインに参加しているデバイスでシステム準備 (sysprep) が実行された後に応答を停止する可能性があります。
-
2022年10月のメキシコ政府の命令により、メキシコ合衆国は2023年に夏時間(DST)を守らない。 順序の主な変更は次のとおりです。
-
2023 年から夏時間を使用しない、マウンテン標準時 (メキシコ) と中部標準時 (メキシコ) の DST 規則を更新しました。
-
チワワのタイム ゾーンを (UTC -7:00) マウンテン標準時 (メキシコ) から (UTC -6:00) 中部標準時 (メキシコ) に変更しました。
-
大千永タイム ゾーンを (UTC -7:00) マウンテン標準時 (メキシコ) から (UTC -6:00) 中部標準時 (メキシコ) に変更しました
-
アメリカ/Ciudad_Juarez新しいタイム ゾーンを作成し、それをマウンテン標準時 (メキシコ) にマップしました。
-
-
この更新プログラムは、 KB5004442 で説明されているように DCOM のセキュリティ強化の最終フェーズを実装します。 このフェーズでは、レジストリを介して変更を無効にする機能が削除されます。
-
既知の問題が解決されました:既存のコンピューター アカウントを再利用してコンピューターを Active Directory ドメインに参加させると、参加は失敗します。 さらに、2022 年 10 月 11 日以降にリリースされた Windows 更新プログラムをインストールしたデバイスでは、次のエラーが発生します。
エラー 0xaac (2732): NERR_AccountReuseBlockedByPolicy: "同じ名前のアカウントが Active Directory に存在します。 アカウントを再利用すると、セキュリティ ポリシーによってブロックされました。
この新しい動作の詳細については、「KB5020276 - Netjoin: ドメイン参加の強化の変更」を参照してください。
解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイドと 2023 年 3 月のセキュリティ 更新。
この更新プログラムに関する既知の問題
現在、この更新プログラムに関する問題は認識されていません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
最新の月次ロールアップをインストールする前に、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 SU は更新プロセスの信頼性を向上させ、月次ロールアップのインストールと Microsoft セキュリティ修正プログラムの適用中の潜在的な問題を軽減します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Windows Updateを使用すると、最新の SSU (KB5023790) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。
言語パック
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows Server 2012 R2、Windows Embedded 8.1 Industry Enterprise、Windows Embedded 8.1 Industry Pro 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 更新プログラム KB5023765 のファイル情報をダウンロードしてください。
参考文献
Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語について説明します。