Applies ToWindows Server 2012 R2 ESU

リリース日:

2024/07/09

バージョン:

月例ロールアップ

重要 この拡張セキュリティ更新プログラム (ESU) のインストールは、R2 Windows Server 2012実行されている Azure Arc 対応デバイスにインストールしようとすると失敗する可能性があります。 正常にインストールするには、「接続されたマシン エージェントのネットワーク要件」の説明に従って、ESU のみのエンドポイントのサブセットがすべて満たされていることを確認してください。

変更日

変更の説明

2024 年 7 月 31 日

"リモート デスクトップ接続" の既知の問題を更新しました

2024 年 8 月 13 日

BitLocker 回復画面の既知の問題は、更新 プログラムのKB5041828で解決されます。

2024 年 12 月 13 日

IT 管理者がファイル ショートカット アイコンのリモート パスを設定する方法の改善箇条書きを追加しました。

Microsoft では、Windows 8.1 用の拡張セキュリティ 更新 (ESU) は提供されません。 2023 年 1 月 10 日以降も Windows 8.1 を引き続き使用すると、組織のセキュリティ リスクにさらされたり、コンプライアンス義務を満たす能力に影響を与えたりする可能性があります。 詳細については、「Windows 8.1 サポートは 2023 年 1 月 10 日に終了する」を参照してください。

新しいバージョンの Windows にアップグレードすることをお勧めします。 詳細については、「新しいバージョンの Windows にアップグレードする」を参照してください。

  • Windows 8.1 2023 年 1 月 10 日にサポート終了 (EOS) に達し、その時点でテクニカル アシスタンスとソフトウェア更新プログラムは提供されなくなりました。 Windows 8.1 を実行しているデバイスがある場合は、より最新のサービス内およびサポートされている Windows リリースにアップグレードすることをお勧めします。 デバイスがより新しいリリースの Windows を実行するための技術的要件を満たしていない場合、 Microsoft はデバイスを Windows 11 をサポートするものに交換することを推奨しています。

  • Windows Server 2012 R2 は、2023 年 10 月 10 日にサポート終了 (EOS) に達しました。 拡張セキュリティ更新プログラム (ESU) は購入可能で、2026 年 10 月 13 日の最終日まで、毎年更新可能で 3 年間継続されます。 詳細については、「 Windows Server のサポート終了: 重要な日付」を参照してください。 セキュリティ更新プログラムの受信を継続する手順については、KB5031043 を参照してください。 新しいバージョンの Windows Server にアップグレードすることをお勧めします。 詳細については、「Windows Serverアップグレードの概要」を参照してください。

  • Windows Embedded 8.1 Industry EnterpriseWindows Embedded 8.1 Industry Pro は、2023 年 7 月 11 日にサポート終了 (EOS) に達しました。 そのため、テクニカル アシスタンスとソフトウェア更新プログラムは提供されなくなりました。

概要

機能強化、既知の問題、更新プログラムを入手する方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。

メモ 重要、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、「Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語の説明」を参照してください。 その他のメモやメッセージを表示するには、Windows 8.1 および Windows Server 2012 R2 の更新履歴のホーム ページを参照してください。

改善点

この累積的なセキュリティ更新プログラムには、更新プログラム のKB5039294 (2024 年 6 月 11 日にリリース) の一部である機能強化が含まれています。 この更新プログラムが対処する主な問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。

  • [DST] 旧トルコ共和国の正式名称は、英語で トゥルキエ共和国に変更されます。 DST の変更の詳細については、 夏時間 & タイム ゾーンに関するブログを参照してください。

  • [IME] 一部のシナリオでは、Input メソッド エディター (IME) が正しくない位置に表示または表示されません。

  • [RADIUS プロトコル] MD5 の競合の問題に関連するリモート認証ダイヤルイン ユーザー サービス (RADIUS) プロトコルにセキュリティの脆弱性が存在します。 詳細については、「 KB5040268」を参照してください。

  • [BitLocker] この更新プログラムは、既定のセキュア ブート検証プロファイルに対して PCR 4 を PCR 7 と 11 に追加します。 詳細については、「 CVE-2024-38058 」を参照してください。

  • この更新プログラムは、IT 管理者がファイル ショートカット アイコン (.lnk ファイル) のリモート パスを設定する方法を変更します。 セットアップでは、ファイル ショートカット アイコンでリモート パスの使用を許可するポリシーを構成する必要があります。 このポリシーを構成しない場合、この更新プログラムまたはその後の更新プログラムをインストールした後、[スタート] メニューのアイコン、Windows デスクトップ、タスク バーの表示に失敗します。

解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイド2024 年 7 月のセキュリティ Updates

この更新プログラムに関する既知の問題

現象

回避策

この更新プログラムをインストールすると、デバイスの起動時に BitLocker の回復 画面が表示される場合があります。 この画面は、通常、Windows 更新プログラムの後には表示されません。 [設定] の [プライバシーとセキュリティ] > [デバイスの暗号化] で、[デバイスの暗号化] オプションを有効にしている場合、この問題が発生する可能性が高くなります。 この問題のため、ドライブのロックを解除するのに Microsoft アカウントから回復キーを入力するよう求められる場合があります。

この問題は、更新 プログラムのKB5041828で解決されます。

この更新プログラムをインストールすると、Windows サーバーがorganization全体のリモート デスクトップ接続に影響を与える可能性があります。 この問題は、レガシ プロトコル (HTTP 経由のリモート プロシージャ コール) が リモート デスクトップ ゲートウェイ で使用されている場合に、発生する可能性があります。 その結果、リモート デスクトップ接続が中断される可能性があります。

この問題は、30 分ごとに繰り返すなど、断続的に発生する可能性があります。 この間隔では、ログオン セッションが失われるので、ユーザーはサーバーに再接続する必要があります。 IT 管理者は、これを TSGateway サービスの終了として追跡できます。この場合、例外コード 0xc0000005 で応答不能となります。

この問題を回避するには、次のオプションのいずれかを使用します。

オプション 1: パイプ上およびRD ゲートウェイポート経由のポート \pipe\RpcProxy\3388 からRD ゲートウェイを介する接続を禁止する

このプロセスでは、ファイアウォール ソフトウェアなどの接続アプリケーションを使用する必要があります。 接続の禁止と移植に関するガイダンスについては、接続とファイアウォール ソフトウェアのドキュメントを参照してください。

オプション 2: クライアント デバイスのレジストリを編集し、RDGClientTransport の値を 0x00000000 (0) に設定する

Windows レジストリ エディターで、次のレジストリの場所に移動します。

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

RDGClientTransport を検索し、その値を 0 (ゼロ) に設定します。 これにより、 RDGClientTransport の値が 0x00000000 (0)に変更されます。

次の手順: 解決に取り組んでおり、今後のリリースで更新プログラムを提供します。

過去の既知の問題の現在の状態については、「Windows Server 2012 R2 既知の問題」ページを参照してください。 

この更新プログラムの入手方法

この更新プログラムをインストールする前に

最新の月次ロールアップをインストールする前に、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 SU は更新プロセスの信頼性を向上させ、月次ロールアップのインストールと Microsoft セキュリティ修正プログラムの適用中の潜在的な問題を軽減します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

Windows Updateを使用すると、最新の SSU (KB5040569) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。

言語パック

この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加に関する詳細情報」を参照してください。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかのリリース チャネルを使用してください。

使用可能

次の手順

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

使用可能

次の手順

この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。

更新プログラム カタログから更新プログラムをダウンロードするには、「Windows Update カタログから更新プログラムをダウンロードする手順」を参照してください。

使用可能

次の手順

はい

次のように [製品と分類] を構成すると、この更新プログラムは自動的に同期します。

  • 製品: Windows Server 2012 R2

  • 分類:セキュリティ更新プログラム

WSUS での構成の詳細については、「Windows Server Update Services (WSUS)」を参照してください。

Configuration Manager での構成の詳細については、「ソフトウェア更新プログラムの同期」を参照してください。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム のKB5040456のファイル情報をダウンロードします。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。