2024 年 7 月 9 日 — KB5040437 (OS ビルド 20348.2582)
Applies To
Windows Server 2022リリース日:
2024/07/09
バージョン:
OS ビルド 20348.2582
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows Server 2022 の概要については、更新履歴のページを参照してください。
注 新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[存在しないアプリと機能] 一部のアプリと機能は、Windows 11にアップグレードした後に存在しません。
-
[ダブルワイド文字セット範囲]この更新プログラムは、ダブルワイド文字セット範囲に新しい範囲を追加します。 これにより、PowerShell コンソールで正しい方法で識別および処理が行われます。
-
[入力メソッド エディター (IME)] 候補リストが間違った位置に表示または表示されない。
-
[Windows Presentation Foundation (WPF)] 不適切な形式のヒューマン インターフェイス デバイス (HID) 記述子を使用すると、WPF は応答を停止します。
-
[リモート デスクトップ セッション ホスト (RDSH)] ユーザーは RDSH に接続できません。 これは、 dwm.exe が応答を停止したために発生します。
-
[リモート デスクトップ MultiPoint Server] 競合状態により、サービスの応答が停止します。
-
[Windows ローカル管理者パスワード ソリューション (LAPS)] その認証後アクション (PAA) は、猶予期間の終了時には発生しません。 代わりに、再起動時に発生します。
-
[リモート認証ダイヤルイン ユーザー サービス (RADIUS) プロトコル]この問題は、MD5 の競合に関連しています。 詳細については、「 KB5040268」を参照してください。
-
[BitLocker] この更新プログラムは、既定のセキュア ブート検証プロファイルに対して PCR 4 を PCR 7 と 11 に追加します。 詳細については、「 CVE-2024-38058 」を参照してください。
-
この更新プログラムは、IT 管理者がファイル ショートカット アイコン (のリモート パスを設定する方法を変更します。LNK ファイル)。 セットアップでは、"ファイル ショートカット アイコンでのリモート パスの使用を許可する" ポリシーを構成する必要があります。 このポリシーを構成しない場合、この更新プログラムまたはその後の更新プログラムをインストールした後、[スタート] メニューのアイコン、Windows デスクトップ、タスク バーの表示に失敗します。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2024 年 7 月のセキュリティ Updatesを参照してください。
Windows Server 2022 サービス スタック更新プログラム (KB5040571) - 20348.2571
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
現象 |
回避策 |
---|---|
この更新プログラムをインストールした後、ユーザー アカウントのプロフィール写真を変更できなくなる可能性があります。 [スタート] > [設定] > [アカウント] > [情報] ボタンを選択し、[写真の作成] で [参照] をクリックしてプロフィール写真を変更しようとすると、エラー コード 0x80070520 のエラー メッセージが表示される場合があります。 |
さらに調査した後、この問題は、この Windows バージョンに対して非常に制限された影響か、影響がないと結論付けました。 デバイスでこの問題が発生した場合は、Windows サポートにお問い合わせください。 |
デバイスに、Microsoft 365 Defender に関して問題が発生する場合があります。 ネットワークの検出と応答 (NDR) サービスに問題が発生してネットワーク データ レポートが中断される場合があります。 この問題の影響を受けたかどうかを IT 管理者がチェックするには、Microsoft 365 管理センターの [サービス正常性] ページに表示される通知を確認します。 また、[サービス正常性] ページには NDR の状態も表示されます。 |
この問題は KB5041160 で対応されています。 |
2024 年 7 月 9 日の Windows セキュリティ更新プログラムをインストールすると、デバイスの起動時に "BitLocker 回復" 画面が表示されることがあります。 この画面は、通常、Windows 更新プログラムの後には表示されません。 [設定] の [プライバシーとセキュリティ] > [デバイスの暗号化] で、[デバイスの暗号化] オプションを有効にしている場合、この問題が発生する可能性が高くなります。 この問題により、ドライブのロックを解除するために Microsoft アカウントから回復キーを入力するよう求められる場合があります。 |
この問題は KB5041160 で対応されています。 |
2024 年 7 月 9 日以降にリリースされた Windows 更新プログラムのインストール後、Windows サーバーが、組織全体のリモート デスクトップ接続に影響を与える可能性があります。 この問題は、レガシ プロトコル (HTTP 経由のリモート プロシージャ コール) が リモート デスクトップ ゲートウェイ で使用されている場合に、発生する可能性があります。 その結果、リモート デスクトップ接続が中断される可能性があります。 この問題は、30 分ごとに繰り返すなど、断続的に発生する可能性があります。 この間隔では、ログオン セッションが失われるので、ユーザーはサーバーに再接続する必要があります。 IT 管理者は、これを TSGateway サービスの終了として追跡できます。この場合、例外コード 0xc0000005 で応答しなくなります。 |
この問題は KB5044281 で対応されています。 |
この更新プログラムをインストールした後、Kubernetes 上のコンテナー ネットワークが期待どおりに動作せず、コンテナーが外部ネットワークに到達できなかったり、ポッド間で通信ができなくなる可能性があります。 これにより、サーバー 2022 で Calico を使用して開発または運用インスタンスにコンテナー ネットワークを設定するユーザーに影響がおよぶ可能性があります。 影響を受けるコンテナーはインターネットに接続されず、ホスト デバイスのファイアウォールでトラフィックがブロックされます。 コンテナー内から "microsoft.com" のような外部アドレスに ping を送信すると、"一般的なエラー" などのエラーが発生することがあります。 この問題は主にコンテナー ネットワークを使用するサーバーとエンタープライズ環境に影響するため、Windows Home 版および Pro 版でデバイスを使用するユーザーが影響を受ける可能性は低いです。 |
この問題は KB5044281 で対応されています。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
オフライン OS イメージ サービスの前提条件:
イメージに KB5030216 (2023 年 9 月 12 日) 以降の LCU が含まれていることを確認します。 インストールされていない場合は、最新の更新プログラムをインストールする前にオフライン メディアにインストールしてください。 この LCU は、SSU バージョンを 20348.1960 に更新します。 これは、エラーの0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) を防ぐために必要な最小の SSU バージョンです。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
使用可能 |
次の手順 |
はい |
代替策はありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
利用可能 |
次の手順 |
はい |
代替策はありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
使用可能 |
次の手順 |
○ |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
使用可能 |
次の手順 |
はい |
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-21H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5040437のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5040571) バージョン 20348.2571 のファイル情報をダウンロードします。