2024 年 1 月 9 日 セキュリティ更新プログラム (KB5034129)
Applies To
Azure Local, version 22H2リリース日:
2024/01/09
バージョン:
OS ビルド 20349.2227
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Azure Stack HCI バージョン 22H2 の概要については、その更新履歴ページを参照してください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:
-
この更新プログラムは、Microsoft Intuneに影響する問題に対処します。 その新機能の 1 つが正しく機能しません。
-
この更新プログラムは、アカウント ロックアウト イベント 4625 に影響する問題に対処します。 ForwardedEvents ログでイベントの形式が間違っています。 これは、アカウント名がユーザー プリンシパル名 (UPN) 形式の場合に発生します。
-
この更新プログラムは、ハイブリッド参加済みデバイスに影響する問題に対処します。 インターネットに接続されていない場合は、サインインできません。 これは、Windows Hello for Business PIN または生体認証資格情報を使用する場合に発生します。 この問題は、クラウド信頼のデプロイに適用されます。
-
この更新プログラムは、信頼されたサイト ゾーンのログオン ポリシーに影響する問題に対処します。 モバイル デバイス管理 (MDM) を使用して管理することはできません。
-
この更新プログラムは、Microsoft Excel に影響する問題に対処します。 Outlook でファイルを PDF として共有しようとすると、応答が停止します。
-
この更新プログラムは、サーバー マネージャーポップアップ テキストに影響する問題に対処します。 "Azure Automanage" という単語が削除されます。
-
この更新プログラムは、FileHash およびその他のバイナリ フィールドの XPath クエリに影響する問題に対処します。 イベント レコード内の値の照合を停止します。
-
この更新プログラムは、VM 上の特定のネットワーク機能に影響する問題に対処します。 それらのデプロイは失敗します。
-
この更新プログラムは、ネットワーク コントローラーに影響を与える問題に対処します。 この問題により、送信トラフィックに対してより多くのルールを作成し、リターン トラフィックがブロックされないようにします。
-
この更新プログラムは、WS_EX_LAYERED ウィンドウに影響する問題に対処します。 間違った寸法で、または間違った位置にウィンドウがレンダリングされる可能性があります。 これは、表示画面をスケーリングするときに発生します。
-
この更新プログラムは、PDF メタデータへの印刷に影響する問題に対処します。 サインインしたユーザー名が抽出され、作成者名のメタデータ ボックスに配置されます。 代わりに、PDF に印刷すると、そのボックスに表示名が配置されます。
-
この更新プログラムは、ディスク パーティションに影響を与える問題に対処します。 システムが応答を停止する可能性があります。 これは、削除されたパーティションから既存の BitLocker パーティションに領域を追加した場合に発生します。
-
この更新プログラムは、Windows Defender アプリケーション制御 (WDAC) に影響する問題に対処します。 AppID タグ付けポリシーでは、デバイスの起動にかかる時間が大幅に増加する可能性があります。
-
この更新プログラムは、60 秒後にデバイスがシャットダウンする問題に対処します。 これは、スマート カードを使用してリモート システムで認証する場合に発生します。
-
この更新プログラムは、スマート カード アイコンの表示に影響する問題に対処します。 サインインしてもアイコンは表示されません。 これは、スマート カードに複数の証明書がある場合に発生します。
-
この更新プログラムは、Active Directory ドメイン コントローラーに影響する問題に対処します。 新しいユーザーを作成すると、DS_BUSYエラーが報告されます。 これは、プライマリ ドメイン コントローラー エミュレーター (PDCe) でのみ発生します。
-
この更新プログラムは、Windows ローカル管理者パスワード ソリューション (Windows LAPS) に影響する問題に対処します。 LAPS アカウントは機能しません。 これは、パスワードが最大年齢デバイス ポリシーで許可されている年齢より古い場合に発生します。
-
この更新プログラムは、Kerberos Key Distribution Center (KDC) に影響する問題に対処します。 信頼の紹介中にKDC_ERR_S_PRINCIPAL_UNKNOWN エラーが返されます。これは間違っています。
-
この更新プログラムは、msDS-KeyCredentialLink 属性に影響する問題に対処します。 場合によっては、そうでない場合に更新されます。
-
この更新プログラムは、 lsass.exe が応答を停止する原因となる問題に対処します。 このため、再起動ループが発生します。
-
この更新プログラムは、キー配布サービス (KDS) に影響する問題を解決します。 LDAP 紹介が必要な場合、必要な時間内には開始されません。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2024 年 1 月のセキュリティ 更新を参照してください。
Azure Stack HCI ドキュメント サイトに戻すには
Azure Stack HCI バージョン 22H2 サービス スタック更新プログラム - 20349.2200
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
現象 |
回避策 |
---|---|
KB5034129 をインストールした後、Microsoft Edge などの Chromium ベースのインターネット ブラウザーが正しく開かない可能性があります。 この問題の影響を受けるブラウザーでは、開くと白い画面が表示され、応答しなくなる可能性があります。 ブラウザー固有のイメージ ファイル実行オプション (IFEO) を持つデバイスは、この問題の影響を受ける可能性があります。 Windows レジストリで Microsoft Edge (msedge.exe) またはその他の Chromium ベースのブラウザーのエントリが見つかった場合、問題が発生する可能性があります。 レジストリ エントリは、開発者ツールで作成することも、ブラウザーに対して特定のデバッグと診断設定が設定されている場合にも作成できます。 |
この問題は KB5034770 で解決されています。 一部のユーザーは、2024 年 2 月 13 日より前の日付の更新プログラムを使用している可能性があります。 この問題が発生した場合は、以下の回避策の手順を使用します。 Windows レジストリのイメージ ファイル実行オプションに関連する特定のキーを削除することでこの問題を回避できます。 重要 この記事では、レジストリの変更方法について説明しています。 レジストリを変更する前に、必ずバックアップしてください。 問題が発生した場合にレジストリを復元する方法を確認しておいてください。 レジストリのバックアップ、復元、および修正の方法について、詳しくは 「Windowsのレジストリをバックアップおよび復元する方法」 を参照してください。 次の手順を使用して、Windows レジストリを変更します。
現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「Azure Stack HCI クラスターを更新する」を参照してください。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Azure Stack HCI 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5034129のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 20349.2200 のファイル情報をダウンロードします。