Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

リリース日:

2022/11/17

バージョン:

OS ビルド 14393.5502

10/11/22 大事な 2023 年 1 月 10 日、Intel Atom Clover Trail プロセッサを搭載したサービス デバイスのパブリック拡張機能が終了します。 2023 年 1 月 10 日のセキュリティ更新プログラムは、これらのデバイスの最後の更新プログラムです。 その日以降、毎月のセキュリティと品質の更新プログラムは受け取りません。 これらの更新プログラムは、最新のセキュリティ上の脅威から保護します。 残念ながら、これらのデバイスは、新しいバージョンのWindows 10またはWindows 11にアップグレードするためのハードウェア要件を満たしていません。 Windows 11を持つ新しいデバイスを検討することをお勧めします。  

11/19/20 Windows Update の用語については、「Windows 更新プログラムの種類」 と 「月例品質更新プログラムの種類」 に関する記事をご覧ください。 Windows 10、バージョン 1607 の概要については、「更新履歴のページ」 をご覧ください。  

ハイライト

  • ドメイン コントローラー (DC) ロールを持つ Windows サーバーに影響する既知の問題に対処します。 Kerberos 認証の問題が発生する可能性があります。  

改善点

このセキュリティ以外の更新プログラムでは、品質が強化されました。 この KB をインストールする場合:

  • ドメイン コントローラー (DC) ロールを持つ Windows サーバーに影響する可能性がある既知の問題に対処します。 次の両方が当てはまる場合、Kerberos 認証の問題が発生する可能性があります。

    • DC に 2022 年 11 月 8 日以降の更新プログラムをインストールしました

    • ドメイン レベルまたは個々のアカウントで RC4 暗号を削除するように SupportedEncrytionType キーを構成しました

    Microsoft-Windows-Kerberos-Key-Distribution-Center イベント ID 14 エラーが発生する場合があります。 これらは、DC のイベント ログの [システム] セクションに表示されます。 影響を受けるイベントには、"欠落しているキーの ID は 1" というテキストが含まれます。

    この問題は、 2022 年 11 月のセキュリティ更新プログラム以降の Netlogon と Kerberos のセキュリティ強化の一部ではありません。 引き続き、一覧に記載されている記事のガイダンスに従う必要があります。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。  

この更新プログラムに関する既知の問題

現象

回避策

ドメイン コントローラー (DC) にこの以降の更新プログラムをインストールすると、ローカル セキュリティ機関サブシステム サービス (LSASS.exe) でメモリ リークが発生する可能性があります。 DC のワークロードと、サーバーの最後の再起動後の時間によっては、LSASS によって、サーバーのアップ タイムに伴ってメモリ使用量が継続的に増加する可能性があります。 サーバーが応答しなくなるか、自動的に再起動する可能性があります。

メモ 2022 年 11 月 17 日および 2022 年 11 月 18 日にリリースされた DC の帯域外更新プログラムは、この問題の影響を受ける可能性があります。

この問題は KB5021235 で解決されています。

この更新プログラムをインストールした後、Microsoft ODBC SQL Server Driver (sqlsrv32.dll) を介して ODBC 接続を使用してデータベースにアクセスするアプリが接続されない可能性があります。 アプリ内でエラーが発生するか、SQL Serverから "The EMS System encountered a problem "のような "Message: [Microsoft][ODBC SQL Server Driver] Protocol error in TDS Stream "または "Message: [Microsoft][ODBC SQL Server Driver]Unknown token received from SQL Server "と表示され、EMSシステムに問題が発生した可能性があります。

開発者向けの注意 この問題の影響を受けるアプリは、たとえば、SQLFetch 関数 を使用している場合など、データの取り込みに失敗する可能性があります。 SQLFetch の前に SQLBindCol 関数 を呼び出した場合や SQLFetch の後に SQLGetData 関数 を呼び出した場合に、4 バイトより大きい固定データ型 (SQL_C_FLOAT など) の 'BufferLength' 引数に 0 を指定すると、この問題が発生する場合があります。

影響を受けるアプリを使用しているかどうかわからない場合は、データベースを使用するすべてのアプリを開き、コマンド プロンプトを開いて ([スタート] を選択し、「コマンド プロンプト 」と入力して選択します)、次のコマンドを入力します:  

tasklist /m sqlsrv32.dll

この問題は、KB5022289で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、最新の累積的な更新プログラム (LCU) をインストールする前に、オペレーティング システムに応じた最新のサービス スタック更新プログラム (SSU) をインストールするよう強くお勧めしています。 LCU をインストールし、Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。 

Windows Updateを使用している場合は、最新の SSU (KB5017396) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

いいえ

以下のオプションを参照してください。

ビジネス向け更新プログラム

いいえ

以下のオプションを参照してください。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

いいえ

上記のオプションを参照してください。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5021654のファイル情報をダウンロードします。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。