Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

リリース日:

2022/08/09

バージョン:

OS ビルド 14393.5291

NEW 8/26/22

重要Microsoft は、2022 年 8 月 9 日に KB5012170 をリリースしました。 Secure Boot Forbidden Signature Database (DBX) のサポートを提供します。 これはスタンドアロンのセキュリティ更新プログラムです。 Windows 8.1以降のクライアントおよびWindows Server 2012以降のサーバーでは、BitLocker がデバイスで有効であるかサポートされているかに関係なく、この更新プログラムをインストールする必要があります。 更新プログラムをインストールすると、"0x800f0922" というエラーが表示される場合があります。 更新プログラムのインストールに失敗し、0x800f0922 エラーが表示される可能性がある」を参照してください。 更新プログラムをインストールした後、デバイスが BitLocker 回復モードで起動する可能性があります。 一部のデバイスで BitLocker Recovery が起動し、Windows で BitLocker 回復キーが見つかる可能性があることがわかります。

11/19/20 Windows Update の用語については、「Windows 更新プログラムの種類」 と 「月例品質更新プログラムの種類」 に関する記事をご覧ください。 Windows 10、バージョン 1607 の概要については、「更新履歴のページ」 をご覧ください。  

ハイライト

  • 特定のトラブルシューティング ツールを開くことができない問題に対処します。

  • Windows オペレーティング システムのセキュリティの問題を修正します。  

改善点

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。

  • 特定のトラブルシューティング ツールを開くことができない問題に対処します。

  • キー配布センター (KDC) プロキシがキー信頼Windows Hello for Business資格情報の Kerberos チケットを正しく受信できない問題に対処します。

  • ドメイン コントローラーのシャットダウン中に KDC コードが誤ってエラー メッセージ "KDC_ERR_TGT_REVOKED" を返す原因となる問題に対処します。

  • ローカル セキュリティ機関サーバー サービス (LSASS) がトークンをリークする原因となる可能性がある問題に対処します。 この問題は、2022 年 6 月 14 日以降の Windows 更新プログラムをインストールしたデバイスに影響します。 この問題は、デバイスがネットワーク サービスとして実行される非トラステッド コンピューティング ベース (TCB) Windows サービスでユーザー (S4U) に対して特定の形式のサービスを実行するときに発生します。

  • 認証にスマート カードを使用するプリンターとスキャナーに 、RFC 4556 のセクション 3.2.1 に準拠するファームウェアが必要なセキュリティ強化の変更を適用します。 それらが準拠していない場合、Active Directory ドメイン コントローラーは認証を行いません。 非準拠デバイスの認証を許可した軽減策は、2022 年 8 月 9 日以降は存在しません。 この変更の詳細については、 KB5005408 を参照してください。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。  

セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2022 年 8 月のセキュリティ 更新を参照してください。

この更新プログラムに関する既知の問題

現象

回避策

2022 年 9 月 10 日 (土曜日) 12:00 から、チリ政府が 2022 年 8 月 9 日に公式発表した夏時間 (DST) タイム ゾーンの変更に伴い、チリの公式時刻が 60 分進みます。 これにより、9 月 4 日だった夏時間変更が 9 月 10 日に変更されます。

2022 年 9 月 4 日から 2022 年 9 月 11 日の間にデバイスで回避策が使用されなかった場合の症状は以下のとおりです。

  • Windows やアプリに表示される時刻が正しくない。

  • Microsoft Teams や Microsoft Outlook など、日付と時刻が不可欠な機能に使用するアプリやクラウド サービスでは、会議の通知とスケジュール設定が 60 分ずれてしまう可能性があります。

  • スケジュールされたタスクなど、日付と時刻を使用するオートメーションは、期待される時刻に実行されない可能性があります。

  • トランザクション、ファイル、ログのタイムスタンプが 60 分ずれる。

  • Kerberos など、時間依存型のプロトコルに依存する操作では、リソースにログオンまたはアクセスしようとすると、認証エラーが発生する可能性があります。

  • チリ国外の Windows デバイスやアプリが、チリのサーバーやデバイスに接続されている場合や、別の場所またはタイム ゾーンからチリで開催される会議のスケジュール設定や出席している場合にも影響を受ける可能性があります。 チリ国外の Windows デバイスでは、デバイスのローカル時刻が変更されるため、この回避策を使用しないでください。

この問題を軽減するには、「チリの新しい夏時間が原因で発生する可能性のある問題」を参照してください。

現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。

注 この変更をサポートする更新プログラムはリリースされる予定ですが、変更が有効になる前に、このような更新プログラムを適切にビルド、テスト、リリースする時間が十分にない可能性があります。 上記の回避策を使用してください。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、最新の累積的な更新プログラム (LCU) をインストールする前に、オペレーティング システムに応じた最新のサービス スタック更新プログラム (SSU) をインストールするよう強くお勧めしています。 LCU をインストールし、Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。 

Windows Updateを使用している場合は、最新の SSU (KB5017095) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 

この更新プログラムのインストール

リリース チャネル

利用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

はい

ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品: Windows 10

分類:セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5016622のファイル情報をダウンロードします。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。