2023 年 10 月 10 日 セキュリティ更新プログラム (KB5031364)
Applies To
Azure Stack HCI, version 21H2リリース日:
2023/10/10
バージョン:
OS ビルド 20348.2031
8/8/2023
重要Azure Stack HCI バージョン 21H2 は、2023 年 11 月 14 日にサービス終了に達します。 2023 年 11 月 14 日以降、これらのデバイスは毎月のセキュリティと品質の更新プログラムを受け取りません。 これらの更新プログラムには、最新のセキュリティ上の脅威からの保護が含まれています。 セキュリティや品質の更新プログラムを継続的に受け取るためには、最新の Windows にアップデートすることをお勧めします。
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Azure Stack HCI バージョン 21H2 の概要については、更新履歴ページを参照してください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:
-
新機能! この更新プログラムにより、Azure Arc Setup Optional Component が追加されます。 これには、新しい Azure Arc システム トレイ アイコンと、Azure Arc Management 用の新しいサーバー マネージャー エントリが含まれています。 Azure Connected Machine エージェント用のグラフィカル インストーラーもあります。 これで、数回クリックするだけで Azure Arc を有効にすることができます。 PowerShell スクリプトを実行する必要はありません。 詳細については、「 Azure Arc セットアップを使用して Windows Server マシンを Azure に接続する」を参照してください。
-
新機能! この更新プログラムは、GB18030-2022 の要件に準拠するための作業を完了します。 Microsoft Wubi 入力と Microsoft Pinyin U モード入力の文字を削除して再マップします。 サポートされていない文字コードポイントを入力できなくなりました。 必要なすべてのコードポイントが最新の状態です。
-
この更新プログラムは、競合状態に対処します。 これは、スタートアップの初期段階でコードページが読み込まれるときに発生します。 これにより、0x7eエラーが停止します。
-
この更新プログラムは、ウクライナの首都のスペルをキエフからキエフに変更します。
-
この更新プログラムでは、Greenland での夏時間 (DST) の変更がサポートされています。
-
この更新プログラムは、スケジュールされたタスクに影響する問題に対処します。 資格情報マネージャー API を呼び出すタスクは失敗する可能性があります。 これは、[ユーザーがログオンした場合にのみ実行する] と [最高の特権で実行] を選択した場合に発生します。
-
この更新プログラムは、Kerberos 委任に影響する問題に対処します。 間違った方法で失敗する可能性があります。 エラー コードは0xC000006E (STATUS_ACCOUNT_RESTRICTION)。 この問題は、中間サービス アカウントを Active Directory で "このアカウントは機密性が高く委任できません" としてマークした場合に発生する可能性があります。 アプリケーションは、"System.Security.Authentication.AuthenticationException: セキュリティ コンテキストの初期化に失敗しました" というエラー メッセージを返す場合もあります。 エラー コードは -2146893042 でした。
-
この更新プログラムは、PCI デバイスに影響する問題に対処します。 カーネル ダイレクト メモリ アクセス (DMA) 保護を有効にするとエラーが発生する可能性があります。
-
この更新プログラムにより、推奨トラブルシューティング ツールの効率とパフォーマンスが向上します。
-
この更新プログラムは、Windows フィルタリング プラットフォーム (WFP) 接続に影響します。 リダイレクト診断が改善されました。
-
この更新プログラムは、外部バインドに影響する問題に対処します。 失敗します。 これは、2023 年 5 月以降の Windows 更新プログラムをインストールした後に発生します。 このため、LDAP クエリと認証に影響する問題があります。
-
この更新プログラムは、Active Directory イベント ID 1644 処理に影響します。 64 KB を超える長さのイベントを受け入れるようになりました。 この変更により、既定で 1644 から 20000 文字のイベントに含まれるライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリが切り捨てられます。 レジストリ キー "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS" を使用して、20K 値を構成できます。
-
この更新プログラムは、"スマート カードは対話型ログオンに必要です" アカウント オプションを有効にするユーザーに影響する問題に対処します。 RC4 が無効になっている場合、リモート デスクトップ サービス ファームに対して認証することはできません。 エラー メッセージは"認証エラーが発生しました。 要求された暗号化の種類は、KDC ではサポートされていません。
-
この更新プログラムは、サーバー メッセージ ブロック (SMB) 経由の I/O に影響する問題に対処します。 LZ77+Huffman 圧縮アルゴリズムを使用すると失敗する可能性があります。
-
この更新プログラムは、サーバー メッセージ ブロック (SMB) クライアントに影響する問題を解決します。 セッションの再認証が失敗した場合、すべての永続ハンドルが再接続されるわけではありません。
-
CVE-2023-44487 から保護するには、最新の Windows 更新プログラムをインストールする必要があります。 ユース ケースに基づいて、この更新プログラムの新しいレジストリ キーを使用して、1 分あたりのRST_STREAMSの制限を設定することもできます。
レジストリ キー
既定値
有効な値範囲
レジストリ キー関数
Http2MaxClientResetsPerMinute
400
0–65535
接続に対して 1 分あたりのリセット (RST_STREAMS) の許可回数を設定します。 この制限に達すると、接続のために GOAWAY メッセージがクライアントに送信されます。
Http2MaxClientResetsGoaway
1
0-1
制限に達したときに GOAWAY メッセージを送信することを無効または有効にします。 これを 0 に設定すると、制限に達するとすぐに接続が終了します。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2023 年 10 月のセキュリティ 更新を参照してください。
Azure Stack HCI ドキュメント サイトに戻すには
Azure Stack HCI バージョン 21H2 サービス スタック更新プログラム - 20348.2032
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「Azure Stack HCI クラスターを更新する」を参照してください。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Azure Stack HCI 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5031364のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 20348.2032 のファイル情報をダウンロードします。