2022 年 11 月 8 日 — KB5019970 (OS ビルド 10240.19567)
Applies To
Windows 10リリース日:
2022/11/08
バージョン:
OS ビルド 10240.19567
12/8/20 Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 バージョン 1507 Windows 10の概要については、その更新履歴ページを参照してください。
Windows 更新プログラムの用語については、注目点
-
これは、2022年10月末にヨルダンの夏時間の開始を停止します。 ヨルダンのタイム ゾーンは、UTC + 3 タイム ゾーンに完全にシフトします。
-
Windows オペレーティング システムのセキュリティの問題に対処します。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:
-
分散コンポーネント オブジェクト モデル (DCOM) 認証の強化に影響する問題に対処します。 DCOM クライアントから匿名以外のすべてのアクティブ化要求の認証レベルが自動的にRPC_C_AUTHN_LEVEL_PKT_INTEGRITYに上がります。 これは、認証レベルがパケット整合性を下回る場合に発生します。
-
これは、2022年10月末にヨルダンの夏時間の開始を停止します。 ヨルダンのタイム ゾーンは、UTC + 3 タイム ゾーンに完全にシフトします。
-
Microsoft Azure Active Directory (AAD) アプリケーション プロキシ コネクタに影響する問題に対処します。 ユーザーの代わりに Kerberos チケットを取得することはできません。 エラー メッセージは、"指定されたハンドルが無効です (0x80090301)。" です。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイド Web サイトと 2022 年 11 月のセキュリティ 更新を参照してください。
この更新プログラムに関する既知の問題
現象 |
回避策 |
---|---|
2022 年 11 月 8 日以降にリリースされた更新プログラムを、ドメイン コントローラーの役割を持つ Windows サーバーにインストールした後、Kerberos 認証に問題が発生する可能性があります。 この問題は、環境内の Kerberos 認証に影響する可能性があります。 影響を受ける可能性のあるいくつかのシナリオ:
この問題が発生すると、ドメイン コントローラーのイベント ログの [システム] セクションで、次のテキスト Microsoft-Windows-Kerberos-Key-Distribution-Center イベント ID 14 エラー イベントを受信することがあります。 注: 影響を受けるイベントは、「欠落しているキーの ID は 1」 となります:
メモ この問題は、2022 年 11 月のセキュリティ更新プログラムhttps://learn.microsoft.com/windows/release-health/windows-message-center#2952以降の Netlogon および Kerberos のセキュリティ強化の一部として想定されていません。 この問題が解決された後でも、これらの記事のガイダンスに従う必要があります。 コンシューマーが家庭で使用する Windows デバイスまたはオンプレミス ドメインの一部ではないデバイスは、この問題の影響を受けることはありません。 ハイブリッドではなく、オンプレミスの Azure Active Directory サーバーがない Azure Active Directory 環境は影響を受けません。 |
この問題は、環境内のすべてのドメイン コントローラー (DC) にインストールするために 2022 年 11 月 17 日にリリースされた帯域外更新プログラムで対処されました。 この問題を解決するために、更新プログラムをインストールしたり、環境内の他のサーバーやクライアント デバイスに変更を加えたりする必要はありません。 この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。 これらの帯域外更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログ サイトを参照してください。 構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。 メモ 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。 累積的な更新プログラム: メモ これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 11 月 8 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。 スタンドアロン更新プログラム:
メモ これらのバージョンの Windows Server でセキュリティ専用更新プログラムを使用している場合は、2022 年 11 月にこれらのスタンドアロン更新プログラムのみをインストールする必要があります。 セキュリティ専用更新プログラムは累積的ではなく、完全に最新の状態に保つには以前のすべてのセキュリティ専用更新プログラムもインストールする必要があります。 月次ロールアップ更新プログラムは累積的であり、セキュリティとすべての品質の更新プログラムが含まれます。 月次ロールアップ更新プログラムを使用している場合は、上記のスタンドアロン更新プログラムの両方をインストールしてこの問題を解決し、2022 年 11 月 8 日にリリースされた月次ロールアップをインストールして、2022 年 11 月の品質更新プログラムを受け取る必要があります。 2022 年 11 月 8 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。 |
この更新プログラムをインストールした後、Microsoft ODBC SQL Server Driver (sqlsrv32.dll) を介して ODBC 接続を使用してデータベースにアクセスするアプリが接続されない可能性があります。 アプリ内でエラーが発生するか、SQL Serverから "The EMS System encountered a problem "のような "Message: [Microsoft][ODBC SQL Server Driver] Protocol error in TDS Stream "または "Message: [Microsoft][ODBC SQL Server Driver]Unknown token received from SQL Server "と表示され、EMSシステムに問題が発生した可能性があります。 開発者向けの注意 この問題の影響を受けるアプリは、たとえば、SQLFetch 関数 を使用している場合など、データの取り込みに失敗する可能性があります。 SQLFetch の前に SQLBindCol 関数 を呼び出した場合や SQLFetch の後に SQLGetData 関数 を呼び出した場合に、4 バイトより大きい固定データ型 (SQL_C_FLOAT など) の 'BufferLength' 引数に 0 を指定すると、この問題が発生する場合があります。 影響を受けるアプリを使用しているかどうかわからない場合は、データベースを使用するすべてのアプリを開き、コマンド プロンプトを開いて ([スタート] を選択し、「コマンド プロンプト 」と入力して選択します)、次のコマンドを入力します:
|
この問題は、KB5022297で解決されています。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、最新の累積的な更新プログラム (LCU) をインストールする前に、オペレーティング システムに応じた最新のサービス スタック更新プログラム (SSU) をインストールするよう強くお勧めしています。 LCU をインストールし、Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Windows Updateを使用している場合は、最新の SSU (KB5014024) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Windows 10 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5019970のファイル情報をダウンロードします。