2023 年 11 月 14 日 セキュリティ更新プログラム (KB5032198)
Applies To
Azure Stack HCI, version 21H2リリース日:
2023/11/14
バージョン:
OS ビルド 20348.2113
更新日: 2023 年 11 月 14 日
重要Azure Stack HCI バージョン 21H2 は、2023 年 11 月 14 日のサービス終了です。 今日以降、これらのデバイスは毎月のセキュリティと品質の更新プログラムを受け取りません。 これらの更新プログラムには、最新のセキュリティ上の脅威からの保護が含まれています。 セキュリティや品質の更新プログラムを継続的に受け取るためには、最新の Windows にアップデートすることをお勧めします。
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Azure Stack HCI バージョン 21H2 の概要については、更新履歴ページを参照してください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:
-
この更新プログラムは、シリアでの夏時間 (DST) の変更をサポートします。 詳細については、「 シリア DST 変更 2022 の中間ガイダンス」を参照してください。
-
この更新プログラムは、UI オートメーションとキャッシュ モードに影響する問題に対処します。
-
この更新プログラムは、Windows Autopilot プロファイルに影響します。 Windows Autopilot ポリシーをダウンロードするプロセスの回復性が高くなります。 これは、ネットワーク接続が完全に初期化されていない場合に役立ちます。 この更新プログラムは、Windows Autopilot プロファイルをダウンロードしようとしたときの再試行回数を増やします。
-
この更新プログラムは、予期しない場合にデバイスを再起動する原因となる問題に対処します。 これは、システムを復元した後に発生します。
-
この更新プログラムは、ユーザー モード プリンター ドライバーに影響します。 予期せずアンロードされます。 これは、複数の印刷キューから同じプリンター ドライバーに印刷するときに発生します。
-
この更新プログラムは、Xenon またはアルゴンコンテナーに影響する問題に対処します。 起動しません。
-
この更新プログラムは、Windows Server: Azure Edition に影響します。 構成証明エラー通知を表示する方が簡単です。
-
この更新プログラムは、Application Virtualization (App-V) 環境に影響する問題に対処します。 その中のコピー操作は動作を停止します。 これは、2023 年 4 月の更新プログラムをインストールした後に発生します。
-
この更新プログラムは、外部接続をブロックする問題に対処します。 これは、Kubernetes 負荷分散サービスを設定し、セッション アフィニティを有効にするときに発生します。
-
この更新プログラムは、 NCryptGetProperty()に影響する問題に対処します。 NCRYPT_KEY_TYPE_PROPERTYで呼び出すと、 0x20ではなく0x1が返されます。 これは、キーがマシン キーである場合に発生します。
-
この更新プログラムには、Windows カーネルの脆弱なドライバー ブロックリスト ファイル DriverSiPolicy.p7b に四半期ごとの変更が含まれています。 これは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
-
この更新プログラムは、Windows LAPS に影響する問題に対処します。 その PasswordExpirationProtectionEnabled ポリシーは、設定を有効にできません。
-
この更新プログラムは、 refsutil.exe 受信トレイ ユーティリティに影響する問題に対処します。 サルベージやリークなどのオプションは、回復性のあるファイル システム (ReFS) ボリュームではうまく機能しません。
-
この更新プログラムは、大規模な再解析ポイントに影響する可能性がある問題に対処します。 NTFS を使用してアクセスすると、停止エラーが発生する可能性があります。 この問題は、取り消された FSCTL Set 操作が再解析タグを変更した後に発生します。
-
この更新プログラムは、リモート デスクトップ セッション (RDS) ホストとして使用されるマシンに影響を与える問題に対処します。 RDR_FILE_SYSTEM (0x27) 停止エラーが発生します。 このため、RDS を使用するすべてのユーザーがこのマシンから起動します。
-
この更新プログラムは、COM+ コンポーネントに影響する問題に対処します。 応答が停止する可能性があります。 これは、COM+ Just-In-Time (JIT) アクティブ化中にデッドロックが発生したために発生します。 ただし、このバージョンの Windows では、この更新プログラムのこの部分は既定でオフになっています。 この問題が発生した場合は、Microsoft サポートに問い合わせて有効にする必要があります。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2023 年 11 月のセキュリティ 更新を参照してください。
Azure Stack HCI ドキュメント サイトに戻すには
Azure Stack HCI バージョン 21H2 サービス スタック更新プログラム - 20348.2084
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「Azure Stack HCI クラスターを更新する」を参照してください。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Azure Stack HCI 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5032198のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 20348.2084 のファイル情報をダウンロードします。