2023 年 8 月 8 日 セキュリティ更新プログラム (KB5029250)
Applies To
Azure Local, version 21H2リリース日:
2023/08/08
バージョン:
OS ビルド 20348.1906
New 8/8/2023
重要Azure Stack HCI バージョン 21H2 は、2023 年 11 月 14 日にサービス終了に達します。 2023 年 11 月 14 日以降、これらのデバイスは毎月のセキュリティと品質の更新プログラムを受け取りません。 これらの更新プログラムには、最新のセキュリティ上の脅威からの保護が含まれています。 セキュリティや品質の更新プログラムを継続的に受け取るためには、最新の Windows にアップデートすることをお勧めします。
Windows update の用語については、Windows update の種類と毎月の品質更新プログラムの種類についての記事をご覧ください。 Azure Stack HCI バージョン 21H2 の概要については、更新履歴ページを参照してください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:
-
この更新プログラムは、Microsoft Teams に影響する問題に対処します。 特定の条件下で通知を送信できません。
-
この更新プログラムは、Windows Management Instrumentation (WMI) リポジトリに影響する問題を解決します。 これにより、インストール エラーが発生します。 この問題は、デバイスが正しくシャットダウンされない場合に発生します。
-
この更新プログラムは、イベント転送サブスクリプションに影響する問題に対処します。 サブスクリプションにイベント チャネルを追加すると、不要なイベントが転送されます。
-
この更新プログラムは、以前の Intel グラフィックス ドライバーで DirectX を使用するアプリに影響する問題に対処します。 からエラーapphelp.dll受け取る場合があります。
-
この更新プログラムは、Verdana Pro フォント ファミリの一部の文字のヒントを強化します。
-
この更新プログラムは、ゲームをプレイするときにコンピューターに影響を与える可能性がある問題に対処します。 タイムアウト検出と回復 (TDR) エラーが発生する可能性があります。
-
この更新プログラムは、ソフトウェア定義ネットワーク (SDN) ファイアウォール In Memory Object Store DB に影響する問題に対処します。 移行が失敗します。
-
この更新プログラムは、XAML のテキスト編集コントロールに影響します。 コントロールが読み取り専用になった後は、コントロールをもう一度編集することはできません。 これは、日本語、中国語、韓国語の新しい Microsoft Input メソッド エディターを使用する場合に発生します。
-
この更新プログラムは、コールバックで特定のアクションを実行するアプリケーションに影響する問題に対処します。 アプリケーションが動作しなくなる可能性があります。 これらのアクションには、ウィンドウ (WM_CLOSE) を閉じることが含まれます。
-
この更新プログラムは、インターネット プロトコル セキュリティ (IPsec) のデッドロックに対処します。 IPsec 規則を使用してサーバーを構成すると、応答が停止します。 この問題は、仮想サーバーと物理サーバーに影響します。
-
この更新プログラムは、Networking-MPSSVC-Svc に影響する問題に対処します。 この問題により、システムが再起動ループに入ります。 停止コードが0xEF。
-
この更新プログラムは、Windows が失敗する原因となる問題に対処します。 これは、セクター サイズが大きいストレージ メディアで BitLocker を使用する場合に発生します。
-
この更新プログラムは、Windows カーネルの脆弱なドライバー ブロックリスト DriverSiPolicy.p7b に影響します。 Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーが追加されます。
-
この更新プログラムは、Active Directory フェデレーション サービス (AD FS) (AD FS) に影響する問題に対処します。 AD FS に正常にサインインするには、数回の試行が必要になる場合があります。 これは、シングル サインオン Cookie の有効期限の時間計算が間違っているためです。
-
この更新プログラムは、修復ストレージ ジョブに影響する問題を解決します。 ジョブは中断されます。 これは、2 つの異なるラック レベルの障害ドメイン (合計で 3 つの障害ドメイン) 内の 2 つの物理ディスクが通信を失った後に発生します。
-
この更新プログラムは、AD ドメインと信頼スナップインに影響する問題に対処します。 ドメインの信頼を列挙できません。 エラー メッセージは、"パラメーターが正しくありません" です。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2023 年 8 月のセキュリティ 更新を参照してください。
Azure Stack HCI ドキュメント サイトに戻すには
Azure Stack HCI バージョン 21H2 サービス スタック更新プログラム - 20348.1900
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「Azure Stack HCI クラスターを更新する」を参照してください。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Azure Stack HCI 分類: セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5029250のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 20348.1900 のファイル情報をダウンロードします。