Applies ToWindows Server, version 23H2

リリース日:

2024/07/09

バージョン:

OS ビルド 25398.1009

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。  バージョン 23H2 Windows Serverの概要については、その更新履歴ページを参照してください。      

改善点 

このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。

  • [存在しないアプリと機能] 一部のアプリと機能は、Windows 11にアップグレードした後に存在しません。

  • [BCryptSignHash API (既知の問題)]この問題により、API は "STATUS_INVALID_PARAMETER" を返します。 これは、呼び出し元が RSA 署名に NULL 埋め込み入力パラメーターを使用する場合に発生します。 この問題は、Azure Synapse専用 SQL プールなど、Customer-Managed キー (CMK) が使用されている場合に発生する可能性が高くなります。

  • [入力メソッド エディター (IME)]候補リストが間違った位置に表示または表示されない。

  • [Windows Presentation Foundation (WPF)] 不適切な形式のヒューマン インターフェイス デバイス (HID) 記述子を使用すると、WPF は応答を停止します。

  • [手書きパネルとタッチ キーボード] タブレット ペンを使用すると表示されません。

  • [HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)] これは新しいレジストリ キーです。 値を 1 (または 0 以外の数値) に設定すると、表示モードの変更アニメーションがオフになります。 値が 0 の場合、またはキーが存在しない場合、アニメーションは オンに設定されます。

  • [リモート デスクトップ MultiPoint Server] 競合状態により、サービスの応答が停止します。

  • [Windows ローカル管理者パスワード ソリューション (LAPS)] その認証後アクション (PAA) は、猶予期間の終了時には発生しません。 代わりに、再起動時に発生します。

  • [リモート認証ダイヤルイン ユーザー サービス (RADIUS) プロトコル] この問題は、MD5 の競合に関連しています。 詳細については、「 KB5040268」を参照してください。

  • [BitLocker] この更新プログラムは、既定のセキュア ブート検証プロファイルに対して PCR 4 を PCR 7 と 11 に追加します。 詳細については、「 CVE-2024-38058 」を参照してください。

  • この更新プログラムは、IT 管理者がファイル ショートカット アイコン (のリモート パスを設定する方法を変更します。LNK ファイル)。 セットアップでは、"ファイル ショートカット アイコンでのリモート パスの使用を許可する" ポリシーを構成する必要があります。 このポリシーを構成しない場合、この更新プログラムまたはその後の更新プログラムをインストールした後、[スタート] メニューのアイコン、Windows デスクトップ、タスク バーの表示に失敗します。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド2024 年 7 月のセキュリティ Updatesを参照してください。 

Windows Server、バージョン 23H2 サービス スタック更新プログラム (KB5040560) - 25398.1000

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

現象

回避策

2024 年 7 月 9 日の Windows セキュリティ更新プログラムをインストールすると、デバイスの起動時に "BitLocker 回復" 画面が表示されることがあります。 この画面は、通常、Windows 更新プログラムの後には表示されません。 [設定] の [プライバシーとセキュリティ] > [デバイスの暗号化] で、[デバイスの暗号化] オプションを有効にしている場合、この問題が発生する可能性が高くなります。 この問題により、ドライブのロックを解除するために Microsoft アカウントから回復キーを入力するよう求められる場合があります。

この問題は KB5041573 で対応されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

はい

代替策はありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

利用可能

次の手順

はい

代替策はありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。

使用可能

次の手順

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

使用可能

次の手順

はい

製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。

製品: Microsoft Server オペレーティング システム-21H2

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報 

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5040438のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5040560) バージョン 25398.1000 のファイル情報をダウンロードします。 

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。