Applies ToWindows Server 2012 ESU

リリース日:

2024/07/09

バージョン:

月例ロールアップ

重要 この拡張セキュリティ更新プログラム (ESU) のインストールは、Windows Server 2012を実行している Azure Arc 対応デバイスにインストールしようとすると失敗する可能性があります。 正常にインストールするには、「接続されたマシン エージェントのネットワーク要件」の説明に従って、ESU のみのエンドポイントのサブセットがすべて満たされていることを確認してください。

変更日

変更の説明

2024 年 7 月 31 日

"リモート デスクトップ接続" の既知の問題を更新しました

2024 年 8 月 13 日

BitLocker 回復画面の既知の問題は、更新プログラムのKB5041851で解決されます

2024 年 12 月 13 日

IT 管理者がファイル ショートカット アイコンのリモート パスを設定する方法の改善箇条書きを追加しました。

概要

機能強化、既知の問題、更新プログラムを入手する方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。

メモこの更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。

重要、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、次の「Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語の説明」を参照してください。 その他のノートやメッセージを表示するには、Windows Server 2012 の更新履歴のホーム ページをご覧ください。

改善点

この累積的なセキュリティ更新プログラムには、更新 プログラムのKB5039260 (2024 年 6 月 11 日にリリース) の一部である機能強化が含まれています。 この更新プログラムが対処する主な問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。

  • [DST] 旧トルコ共和国の正式名称は、英語で トゥルキエ共和国に変更されます。 DST の変更の詳細については、 夏時間 & タイム ゾーンに関するブログを参照してください。

  • [IME] 一部のシナリオでは、Input メソッド エディター (IME) が正しくない位置に表示または表示されません。

  • [RADIUS プロトコル] MD5 の競合の問題に関連するリモート認証ダイヤルイン ユーザー サービス (RADIUS) プロトコルにセキュリティの脆弱性が存在します。 詳細については、「 KB5040268」を参照してください。

  • [BitLocker] この更新プログラムは、既定のセキュア ブート検証プロファイルに対して PCR 4 を PCR 7 と 11 に追加します。 詳細については、「 CVE-2024-38058 」を参照してください。

  • この更新プログラムは、IT 管理者がファイル ショートカット アイコン (.lnk ファイル) のリモート パスを設定する方法を変更します。 セットアップでは、ファイル ショートカット アイコンでリモート パスの使用を許可するポリシーを構成する必要があります。 このポリシーを構成しない場合、この更新プログラムまたはその後の更新プログラムをインストールした後、[スタート] メニューのアイコン、Windows デスクトップ、タスク バーの表示に失敗します。

解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイド2024 年 7 月のセキュリティ Updates

この更新プログラムに関する既知の問題

現象

回避策

この更新プログラムをインストールすると、デバイスの起動時に BitLocker の回復 画面が表示される場合があります。 この画面は、通常、Windows 更新プログラムの後には表示されません。 [設定] の [プライバシーとセキュリティ] > [デバイスの暗号化] で、[デバイスの暗号化] オプションを有効にしている場合、この問題が発生する可能性が高くなります。 この問題のため、ドライブのロックを解除するのに Microsoft アカウントから回復キーを入力するよう求められる場合があります。

この問題は、更新 プログラムのKB5041851で解決されます。

この更新プログラムをインストールすると、Windows サーバーがorganization全体のリモート デスクトップ接続に影響を与える可能性があります。 この問題は、レガシ プロトコル (HTTP 経由のリモート プロシージャ コール) が リモート デスクトップ ゲートウェイ で使用されている場合に、発生する可能性があります。 その結果、リモート デスクトップ接続が中断される可能性があります。

この問題は、30 分ごとに繰り返すなど、断続的に発生する可能性があります。 この間隔では、ログオン セッションが失われるので、ユーザーはサーバーに再接続する必要があります。 IT 管理者は、これを TSGateway サービスの終了として追跡できます。この場合、例外コード 0xc0000005 で応答不能となります。

この問題を回避するには、次のオプションのいずれかを使用します。

オプション 1: パイプ上およびRD ゲートウェイポート経由のポート \pipe\RpcProxy\3388 からRD ゲートウェイを介する接続を禁止する

このプロセスでは、ファイアウォール ソフトウェアなどの接続アプリケーションを使用する必要があります。 接続の禁止と移植に関するガイダンスについては、接続とファイアウォール ソフトウェアのドキュメントを参照してください。

オプション 2: クライアント デバイスのレジストリを編集し、RDGClientTransport の値を 0x00000000 (0) に設定する

Windows レジストリ エディターで、次のレジストリの場所に移動します。

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

RDGClientTransport を検索し、その値を 0 (ゼロ) に設定します。 これにより、 RDGClientTransport の値が 0x00000000 (0)に変更されます。

次の手順: 解決に取り組んでおり、今後のリリースで更新プログラムを提供します。

過去の既知の問題の現在の状態については、「既知の問題のWindows Server 2012」ページ参照してください。 

この更新プログラムの入手方法

この更新プログラムをインストールする前に

最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

Windows Updateを使用すると、最新の SSU (KB5040570) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。

言語パック

この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加に関する詳細情報」を参照してください。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかのリリース チャネルを使用してください。

使用可能

次の手順

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

使用可能

次の手順

この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。

更新プログラム カタログから更新プログラムをダウンロードするには、「Windows Update カタログから更新プログラムをダウンロードする手順」を参照してください。

使用可能

次の手順

はい

次のように [製品と分類] を構成すると、この更新プログラムは自動的に同期します。

  • 製品: Windows Server 2012

  • 分類:セキュリティ更新プログラム

WSUS での構成の詳細については、「Windows Server Update Services (WSUS)」を参照してください。

Configuration Manager での構成の詳細については、「ソフトウェア更新プログラムの同期」を参照してください。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム のKB5040485のファイル情報をダウンロードします。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。