2023 年 12 月 12 日 — KB5033424 (セキュリティのみの更新)
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded POSReady 7 ESUリリース日:
2023/12/12
バージョン:
セキュリティのみの更新プログラム
リマインダー
-
2023 年 1 月 10 日の時点で、Microsoft は Windows 7 Service Pack 1 (SP1) のセキュリティ更新プログラムやテクニカル サポートを提供しなくなりました。 サポートされているバージョンの Windows にアップグレードすることをおすすめします。
-
Windows Server 2008 R2 拡張セキュリティ更新プログラム ESU の 3 年目となる最終年度は、2023 年 1 月 10 日に終了しました。 多くのお客様は、Azure のセキュリティとコンプライアンスに対するコミットメントを利用しており、無料の拡張セキュリティ更新プログラムで Windows Server 2008 R2 ワークロードを保護するために Azure に移行しました。 Azure で Windows Server 2008 R2 を実行しているデバイスのアップグレードと最新化にさらに時間が必要なお客様には、2023 年 2 月 14 日から 2024 年 1 月 9 日まで、Azure でのみ 1 年間の拡張セキュリティ更新プログラムが提供されます。 これは、Azure Stack HCI、Azure Stack Hub、およびその他の Azure 製品にも適用されます。 2023 年 1 月 10 日に延長サポートが終了した後も引き続きセキュリティ更新プログラムを受け取るために 4 年目の無料拡張セキュリティ更新プログラム (ESU) を入手したお客様は、KB4522133 の手順に従う必要があります。 ESU およびサポートされているエディションの詳細については、「KB4497181」を参照してください。ESU をインストール、アクティブ化、デプロイする手順は変わりません。 詳細については、「ボリューム ライセンス プロセスの対象となる Windows デバイスの拡張セキュリティ更新プログラムを取得する」を参照してください。 組み込みデバイスの場合は、相手先ブランド供給 (OEM) にお問い合わせください。 詳細については、ESU ブログを参照してください。 新しいバージョンの Windows Server にアップグレードすることをお勧めします。
-
Windows Thin PC は、2021 年 10 月 12 日にサポートが終了しました。 拡張セキュリティ更新プログラムは利用できません。 詳細については、こちらを参照 してください。
-
Windows Embedded Standard 7 拡張セキュリティ 更新、2023 年 10 月 10 日にサポートが終了しました。 詳細については、こちらを参照 してください。
-
Windows Embedded POS Ready 7 拡張セキュリティ更新プログラムは、2024 年 10 月 8 日以降に終了します。 詳細については、こちらを参照 してください。
要約
このセキュリティのみの更新プログラム (機能強化、既知の問題、更新プログラムの入手方法など) について詳しく説明します。
メモ 2020 年 7 月の時点で、このオペレーティング システムのオプションのセキュリティ以外のリリースは提供されなくなりました。 延長サポート期間中のオペレーティング システムには、累積的なマンスリー セキュリティ更新プログラムのみ提供されます。
この更新プログラムをインストールする前に、「この更新プログラムの入手方法」セクションにある必要な更新プログラムがインストールされていることを確認してください。
緊急、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、こちらの記事を参照してください。 Windows Server 2008 R2 のその他のメモやメッセージを表示するには、次の更新履歴のホーム ページを参照してください。
機能追加
この更新プログラムには、Windows OS の内部機能に関するその他のセキュリティの強化が含まれています。 このリリースについて追加の問題は記録されていません。
解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイドと 2023 年 12 月のセキュリティ 更新。
この更新プログラムに関する既知の問題
現象 |
次の手順 |
この更新プログラムをインストールしてデバイスを再起動すると、"Windows の更新プログラムを構成できませんでした。 変更を元に戻しています。 コンピューターの電源を切らないでください” というエラーを受け取り、[更新履歴] に更新が "失敗" と表示される場合があります。 |
これは、次の状況で発生すると予想されます。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
重要 これらのオペレーティング システムのバージョンに対して、Azure でのみ 4 年目の無料の拡張セキュリティ更新プログラム (ESU) を入手したお客様は、KB4522133の 手順に従 ってセキュリティ更新プログラムを引き続き受け取る必要があります。
ESU およびサポートされているエディションの詳細については、「KB4497181」を参照してください。
注 Windows Embedded Standard 7 の場合、Windows Update または Windows Server Update Services から更新を取得するには、Windows Management Instrumentation (WMI) を有効にする必要があります。
言語パック
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。
前提条件
最新の月次ロールアップをインストールする前に、以下に示す更新プログラムをインストールし、 デバイスを再起動 する必要があります。 これらの更新プログラムをインストールすると、更新プロセスの信頼性が向上し、月次ロールアップのインストールと Microsoft セキュリティ修正プログラムの適用中の潜在的な問題が軽減されます。
-
2019 年 3 月 12 日のサービス スタック更新プログラム (SSU) (KB4490628)。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。
-
2019 年 9 月 10 日にリリースされた最新の SHA-2 更新プログラム (KB4474419)。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 SHA-2 コード署名のサポートの要件」を参照してください。
-
このセキュリティ更新プログラムを入手するには、以前に ESU キーをインストールしていた場合でも、2022 年 8 月 8 日に発行された Windows Server 2008 R2 SP1 の "拡張セキュリティ 更新 (ESU) ライセンス準備パッケージ( KB5016892) を再インストールする必要があります。 ESU ライセンス準備パッケージは、WSUS から提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。
-
上記のアイテムをインストールした後に、最新の SSUをインストールすることを強くお勧めします。KB5032383) 以降の SSU 更新プログラムがインストールされている必要があります。 最新の SSU 更新プログラムの詳細については、「ADV990001 | 最新のサービス スタック更新プログラムを参照してください。 Windows Updateを使用すると、ESU 顧客である場合、最新の SSU が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Windows Server 2008 R2 SP1 の場合は、サービス スタック更新プログラム (SSU) ( -
VLSC ポータルから ESU MAK アドオン キーをダウンロードし、ESU MAK アドオン キーをデプロイしてアクティブ化します。 ボリューム ライセンス認証管理ツール (VAMT) を使用してキーをデプロイおよびアクティブ化する場合は、こちらの手順に従ってください。 大事な 次の展開に追加のキーは必要ありません。
-
Azure 仮想マシン (VM)、Azure Stack HCI 用に追加の ESU キーをデプロイする必要はありません。
-
Azure VMWare、Azure Nutanix ソリューション Azure Stack (Hub、Edge) などの他の Azure 製品の場合、または Windows Server 2008 R2 SP1 用の Azure で独自のイメージを持ち込む場合は、ESU キーをデプロイする必要があります。 ESU をインストール、アクティブ化、デプロイ する手順は、ESU カバレッジの 4 年目と同じです。
-
リマインダー セキュリティのみの更新プログラムを使用している場合は、以前のすべてのセキュリティのみの更新プログラムとインターネット エクスプローラーの最新の累積的な更新プログラム (KB5033376) もインストールする必要があります。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
いいえ |
他のオプションについては以下を参照してください。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows Server 2008 R2 Service Pack 1、Windows Embedded POSReady 7 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、更新プログラム のKB5033424のファイル情報をダウンロードします。
参考文献
Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語について説明します。