2022 年 3 月 8 日—KB5011560 (セキュリティのみの更新プログラム)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Proリリース日:
2022/03/08
バージョン:
セキュリティのみの更新プログラム
要約
機能強化と修正プログラム、既知の問題、更新プログラムの入手方法など、このセキュリティ更新プログラムについて詳しく説明します。
重要 Windows 8.1 および Windows Server 2012 R2 は、メインストリーム サポートが終了し、現在は延長サポート期間となっています。 2020 年 7 月以降、このオペレーティング システムには、オプションの非セキュリティ リリース(別称 「C」 リリース) はありません。 延長サポート期間中のオペレーティング システムには、累積的な月例セキュリティ更新プログラム (別称 「B」 またはUpdate Tuesday リリース) のみが提供されます。
緊急、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、次の記事を参照してください。 その他のメモやメッセージを表示するには、Windows 8.1 および Windows Server 2012 R2 の更新履歴のホーム ページを参照してください。
機能強化および修正
このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。
-
一部の低い整合性レベルプロセス アプリが予期せず印刷される可能性がある問題を修正します。
-
サービス プリンシパル名 (SPN) エイリアス (www/contoso など) を書き込もうとして、HOST/NAME が別のオブジェクトに既に存在する場合に発生する問題を修正します。 ユーザーが、衝突しているオブジェクトの SPN 属性に対するRIGHT_DS_WRITE_PROPERTYを持っている場合は、アクセス拒否”エラーを“受け取ります。
-
2022 年 1 月の Windows 更新プログラムがプライマリ ドメイン コントローラー エミュレーター (PDCe) にインストールされた後、Netdom.exe または "Active Directory ドメインと信頼関係" スナップインを使用した名前サフィックス ルーティングの一覧表示または変更が失敗し、次のエラー メッセージが表示される問題を修正します。
解決済みのセキュリティ脆弱性の詳細については、「セキュリティ更新プログラム ガイド」の Web サイトと「2022 年 3 月セキュリティ更新プログラム」を参照してください。
この更新プログラムに関する既知の問題
現象 |
回避策 |
名前の変更など、クラスターの共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」 というエラーで失敗する可能性があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。 |
次のいずれかの操作を行います。
Microsoft は解決に取り組んでおり、今後のリリースで更新プログラムを提供する予定です。 |
2022 年 1 月 11 日以降にリリースされた更新プログラムをインストールした後、Microsoft .NET Framework を使用して Active Directory フォレストの信頼情報を取得または設定するアプリが失敗するか、閉じるか、アプリまたは Windows からエラーが発生する可能性があります。 アクセス違反 (0xc0000005) エラーが表示される場合もあります。 開発者向けの注意事項: 影響を受けるアプリでは、System.DirectoryServices API が使用されています。 |
この問題を手動で解決するには、アプリで使用している .NET Framework のバージョンに帯域外の更新プログラムを適用します。 注 これらの帯域外の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。 スタンドアロン パッケージを取得するには、Microsoft Update カタログで、お使いのバージョンの Windows と .NET Framework に対応した KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、「WSUS とカタログ サイト」を参照してください。 構成マネージャーの使用方法については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。 オペレーティング システム用にこの更新プログラムをインストールする方法については、以下のサポート情報記事を参照してください。
|
この更新プログラムの入手方法
この更新プログラムをインストールする前に
最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 SSU は、更新プログラム プロセスの信頼性を改善し、ロールアップをインストールして Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」と「サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Windows Update を使用している場合は、最新の SSU (KB5001403) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」を検索してください。
リマインダー セキュリティのみの更新プログラムを使用している場合は、以前のすべてのセキュリティのみの更新プログラムと、Internet Explorer用の最新の累積的な更新プログラム (KB5011486) もインストールする必要があります。
この更新プログラムのインストール
リリース チャネル |
利用可能 |
次の手順 |
Windows Update および Microsoft Update |
いいえ |
他のオプションについては以下を参照してください。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」Web サイトに移動してください。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 Industry Enterprise、Windows Embedded 8.1 Industry Pro 分類: セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、「更新プログラム 5011560のファイル情報」をダウンロードしてください。