2024 年 6 月 11 日 — KB5039227 (OS ビルド 20348.2527)
Applies To
Windows Server 2022リリース日:
2024/06/11
バージョン:
OS ビルド 20348.2527
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows Server 2022 の概要については、更新履歴ページを参照してください。
注新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:
-
新機能! この更新プログラムは、クイック UDP インターネット Connections (QUIC) 経由のサーバー メッセージ ブロック (SMB) に影響します。 これは、QUIC クライアント証明書認証機能を介して SMB を有効にします。 管理者は、これを使用して、QUIC サーバー経由で SMB にアクセスできるクライアントを制限できます。 詳細については、「 Windows Server で SMB over QUIC クライアント アクセス制御を構成する」を参照してください。
-
新機能! LCU は逆差動を持たなくなります。 クライアントは再生デルタを生成します。 この変更により、LCU パッケージのサイズを約 20% 削減できます。 この変更には、いくつかの利点もあります。 それ:
-
帯域幅の使用量を減らす
-
より高速なダウンロードを提供します
-
ネットワーク トラフィックを最小限に抑えます
-
低速接続のパフォーマンスが向上します。
-
-
この更新プログラムは、Windows 内の curl.exe のバージョン影響します。 バージョン番号は 8.7.1 になりました。
-
この更新プログラムは、Outlook と OneNote に影響する問題に対処します。 検索機能が機能しなくなります。 これは、Azure Virtual Desktop (AVD) を使用する場合に発生します。
-
この更新プログラムは、lsass.exeに影響する問題 に 対処します。 応答を停止します。 これは、2024 年 4 月のセキュリティ更新プログラムを Windows サーバーにインストールした後に発生します。
-
この更新プログラムは、Windows Hello for Businessに影響する問題に対処します。 これを使用して、特定のアプリの Entra ID に対する認証を行うことはできません。 これは、Web Access Management (WAM) を使用する場合に発生します。
-
この更新プログラムは、Microsoft Entra ID アカウントに影響する問題に対処します。 デバイスで 2 つ目の認証を行うことはできません。 これは、2023 年 11 月 13 日付の Windows 更新プログラムをインストールした後に発生します。
-
この更新プログラムは、Microsoft Edge に影響する問題に対処します。 インターネット オプション データ設定の UI が間違っています。
-
この更新プログラムは、記憶域スペース ダイレクト (S2D) とリモート ダイレクト メモリ アクセス (RDMA) に影響する問題に対処します。 ネットワークで SMBdirect と共に使用すると、ネットワークは失敗します。 クラスターを管理する機能も失われます。
-
この更新プログラムは、コンテナーに影響する問題に対処します。 "ContainerCreating" 状態を超えて移動することはありません。
-
この更新プログラムは、Windows Defender アプリケーション制御 (WDAC) に影響する問題に対処します。 これにより、32 を超えるポリシーを適用するときに発生する停止エラーが回避されます。
-
この更新プログラムは、システムの休止状態からの再開を停止する可能性がある問題に対処します。 これは、BitLocker をオンにした後に発生します。
-
この更新プログラムは、Windows Defender アプリケーション制御 (WDAC) に影響する問題に対処します。 この問題により、署名されていない WDAC ポリシーが拡張ファームウェア インターフェイス (EFI) ディスク パーティションにコピーされます。 署名済みポリシー用に予約されています。
-
この更新プログラムは、拡張高速再接続に影響する問題に対処します。 失敗します。 これは、サードパーティのリモート デスクトップ プロトコル (RDP) プロバイダーで使用する場合に発生します。
-
この更新プログラムは、リモート デスクトップ セッション ホスト (RD セッション ホスト) に影響する問題に対処します。 多数のユーザーがサインインすると、デッドロックが発生します。
-
この更新プログラムは、dsamain.exeに影響する問題 に 対処します。 応答を停止します。 これは、ナレッジ整合性チェッカー (KCC) が評価を実行するときに発生します。
-
この更新プログラムは、lsass.exeに影響する問題 に 対処します。 メモリがリークされます。 これは、ローカル セキュリティ機関 (ドメイン ポリシー) リモート プロトコル (LSARPC) 呼び出し中に発生します。
-
この更新プログラムは、カーネル スタックに影響する問題に対処します。 オーバーフローする可能性があります。 このため、VM が途中でシャットダウンされる可能性があります。
-
この更新プログラム以降、エクスプローラーは、信頼されていない場所から取得されたファイルとフォルダーに Web のマーク (MoTW) タグを追加します。 MapUrlToZone がファイルを "インターネット" として分類すると、そのファイルもこのタグを取得します。 この変更により、"LastWriteTime" タイム スタンプが更新されます。 これは、ファイル コピー操作に依存する一部のシナリオに影響する可能性があります。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2024 年 6 月のセキュリティ Updatesを参照してください。
Windows Server 2022 サービス スタック更新プログラム (KB5039343) - 20348.2522
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
現象 |
回避策 |
---|---|
この更新プログラムをインストールした後、ユーザー アカウントのプロフィール写真を変更できなくなる可能性があります。 [スタート] > [設定] > [アカウント] > [情報] ボタンを選択し、[写真の作成] で [参照] をクリックしてプロフィール写真を変更しようとすると、エラー コード 0x80070520 のエラー メッセージが表示される場合があります。 |
さらに調査した後、この問題は、この Windows バージョンに対して非常に制限された影響か、影響がないと結論付けました。 デバイスでこの問題が発生した場合は、Windows サポートにお問い合わせください。 |
この更新プログラムをインストールすると、Azure Synapse SQL Server レス プール データベースが "回復保留中" 状態になるクラウドベースの SQL サーバーに問題が発生する可能性があります。 この問題は、Customer-Managed キー (CMK) と専用 SQL プールAzure Synapse使用する環境に影響する可能性が高くなります。 |
この問題は 、KB5041054で解決されます。 |
デバイスに、Microsoft 365 Defender に関して問題が発生する場合があります。 ネットワークの検出と応答 (NDR) サービスに問題が発生してネットワーク データ レポートが中断される場合があります。 この問題の影響を受けたかどうかを IT 管理者がチェックするには、Microsoft 365 管理センターの [サービス正常性] ページに表示される通知を確認します。 また、[サービス正常性] ページには NDR の状態も表示されます。 |
この問題は KB5041160 で対応されています。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
オフライン OS イメージ サービスの前提条件:
イメージに KB5030216 (2023 年 9 月 12 日) 以降の LCU が含まれていることを確認します。 インストールされていない場合は、最新の更新プログラムをインストールする前にオフライン メディアにインストールしてください。 この LCU は、SSU バージョンを 20348.1960 に更新します。 これは、エラーの0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) を防ぐために必要な最小の SSU バージョンです。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
使用可能 |
次の手順 |
はい |
ありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
使用可能 |
次の手順 |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
使用可能 |
次の手順 |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
使用可能 |
次の手順 |
はい |
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-21H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5039227のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5039343) バージョン 20348.2522 のファイル情報をダウンロードします。