2023 年 3 月 14 日 — KB5023759 (セキュリティのみの更新プログラム)
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUリリース日:
2023/03/14
バージョン:
セキュリティのみの更新プログラム
重要 2023 年 1 月 10 日の時点で、Microsoft は Windows 7 Service Pack 1 (SP1) のセキュリティ更新プログラムまたはテクニカル サポートを提供しなくなりました。 Azure で Windows Server 2008 R2 を実行しているデバイスのアップグレードと最新化にさらに時間が必要なお客様には、2023 年 2 月 14 日から 2024 年 1 月 9 日まで、Azure でのみ 1 年間の拡張セキュリティ 更新が提供されます。 これは、Azure Stack HCI、Azure Stack Hub、およびその他の Azure 製品にも適用されます。
新しいバージョンの Windows Server にアップグレードすることをお勧めします。
要約
このセキュリティのみの更新プログラム (機能強化、既知の問題、更新プログラムの入手方法など) について詳しく説明します。
アラーム
Windows Server 2008 R2、Windows Embedded Standard 7、および Windows Embedded POS Ready 7 はメインストリーム サポートの終了に達し、拡張セキュリティ更新プログラム (ESU) のサポートに入っています。 Windows Thin PC は、メインストリーム サポートの終了に達しました。 ただし、ESU サポートは利用できません。
2020 年 7 月の時点で、このオペレーティング システムのオプションのセキュリティ以外のリリース ("C" リリース) は提供されなくなりました。 延長サポート期間中のオペレーティング システムには、累積的なマンスリー セキュリティ更新プログラム (別称「B」リリース - 火曜日の更新) のみ提供されます。
この更新プログラムをインストールする前に、「この更新プログラムの入手方法」セクションにある必要な更新プログラムがインストールされていることを確認してください。
Windows Server 2008 R2 拡張セキュリティ 更新 ESU の 3 年目と最終年度は、2023 年 1 月 10 日に終了しました。 多くのお客様は、セキュリティとコンプライアンスに対する Azure のコミットメントを利用しており、無料の拡張セキュリティ 更新で Windows Server 2008 R2 ワークロードを保護するために Azure に移行しました。
Azure で Windows Server 2008 R2 を実行しているデバイスのアップグレードと最新化にさらに時間が必要なお客様には、2023 年 2 月 14 日から 2024 年 1 月 9 日まで、Azure でのみ 1 年間の拡張セキュリティ 更新が提供されます。 これは、Azure Stack HCI、Azure Stack Hub、およびその他の Azure 製品にも適用されます。
2023 年 1 月 10 日に延長サポートが終了した後も引き続きセキュリティ更新プログラムを受け取るには、4 年目の無料延長セキュリティ更新プログラム (ESU) を入手したお客様は、KB4522133 の手順に従う必要があります。 ESU およびサポートされているエディションの詳細については、KB4497181 を参照してください。
ESU をインストール、アクティブ化、デプロイする手順は変わりません。 詳細については、「ボリューム ライセンス プロセスの対象となる Windows デバイスの拡張セキュリティ 更新を取得する」を参照してください。 組み込みデバイスの場合は、相手先ブランド供給 (OEM) にお問い合わせください。 詳細については、ESU ブログを参照してください。
機能追加
この更新プログラムにより、次の問題が改善されます。
-
ローカル セキュリティ機関サブシステム サービス (Lsass.exe) は、ドメインに参加しているデバイスでシステム準備 (sysprep) が実行された後に応答を停止する可能性があります。
-
2022年10月のメキシコ政府の命令により、メキシコ合衆国は2023年に夏時間(DST)を守らない。 順序の主な変更は次のとおりです。
-
2023 年から夏時間を使用しない、マウンテン標準時 (メキシコ) と中部標準時 (メキシコ) の DST 規則を更新しました。
-
チワワのタイム ゾーンを (UTC -7:00) マウンテン標準時 (メキシコ) から (UTC -6:00) 中部標準時 (メキシコ) に変更しました。
-
大千永タイム ゾーンを (UTC -7:00) マウンテン標準時 (メキシコ) から (UTC -6:00) 中部標準時 (メキシコ) に変更しました
-
アメリカ/Ciudad_Juarez新しいタイム ゾーンを作成し、それをマウンテン標準時 (メキシコ) にマップしました。
-
-
この更新プログラムは、 KB5004442 で説明されているように DCOM のセキュリティ強化の最終フェーズを実装します。 このフェーズでは、レジストリを介して変更を無効にする機能が削除されます。
解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイドと 2023 年 3 月のセキュリティ 更新。
この更新プログラムに関する既知の問題
現象 |
次の手順 |
この更新プログラムをインストールしてデバイスを再起動すると、"Windows の更新プログラムを構成できませんでした。 変更を元に戻しています。 コンピューターの電源を切らないでください” というエラーを受け取り、[更新履歴] に更新が "失敗" と表示される場合があります。 |
これは、次の状況で発生すると予想されます。 |
この更新プログラムまたはそれ以降の Windows 更新プログラムがインストールされると、ドメイン参加操作が失敗し、"0xaac (2732): NERR_AccountReuseBlockedByPolicy" というエラーが発生する可能性があります。 さらに、"同じ名前のアカウントが Active Directory に存在します。 セキュリティ ポリシーによってブロックされたアカウントの再利用" が表示される場合があります。 影響を受けるシナリオには、コンピューター アカウントがドメインへの参加または再参加に使用される ID とは異なる ID によって作成または事前にステージングされた、一部のドメイン参加または再イメージング操作が含まれます。 この問題の詳細については、「 KB5020276 - Netjoin: ドメイン参加の強化の変更」を参照してください。 注 Windows のコンシューマー デスクトップ エディションでは、この問題が発生する可能性は低いです。 |
この問題のガイダンスについては 、KB5020276 を参照してください。 このバージョンの Windows はサポート終了 (EOS) 付近にあるため、新しいバージョンの Windows にアップグレードすることをお勧めします。 詳細については、「 最新の Windows 更新プログラムを入手する」を参照してください。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
重要 これらのオペレーティング システムのバージョンに対して Azure でのみ 4 年目の無料の拡張セキュリティ更新プログラム (ESU) を入手したお客様は、KB4522133 の手順に従ってセキュリティ更新プログラムを引き続き受け取る必要があります。 延長サポートの終了日は、次のとおりです。
-
Windows 7 Service Pack 1 の延長サポートは、2020 年 1 月 14 日に終了しました。 拡張セキュリティ更新プログラム (ESU) は、2023 年 1 月 10 日に終了しました。
-
Windows Server 2008 R2 Service Pack 1 の場合、延長サポートは 2020 年 1 月 14 日に終了しました。
-
Windows Embedded Standard 7 の場合、拡張サポートは 2020 年 10 月 13 日に終了しました。
-
Windows Embedded POS Ready 7 の場合、拡張サポートは 2021 年 10 月 12 日に終了しました。
-
Windows Thin PC の場合、拡張サポートは 2021 年 10 月 12 日に終了しました。 ESU 延長サポートは Windows Thin PC では利用できないことに注意してください。
ESU およびサポートされているエディションの詳細については、「KB4497181」を参照してください。
注 Windows Embedded Standard 7 の場合、Windows Update または Windows Server Update Services から更新を取得するには、Windows Management Instrumentation (WMI) を有効にする必要があります。
言語パック
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。
必要条件:
最新の月次ロールアップをインストールする前に、以下に示す更新プログラムをインストールし、 デバイスを再起動 する必要があります。 これらの更新プログラムをインストールすると、更新プロセスの信頼性が向上し、月次ロールアップのインストールと Microsoft セキュリティ修正プログラムの適用中の潜在的な問題が軽減されます。
-
2019 年 3 月 12 日のサービス スタック更新プログラム (SSU) (KB4490628)。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。
-
2019 年 9 月 10 日にリリースされた最新の SHA-2 更新プログラム (KB4474419)。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 SHA-2 コード署名のサポートの要件」を参照してください。
-
このセキュリティ更新プログラムを入手するには、以前に ESU キーをインストールしていた場合でも、2022 年 8 月 8 日に発行された Windows Server 2008 R2 SP1 の "拡張セキュリティ 更新 (ESU) ライセンス準備パッケージ" (KB5016892) を再インストールする必要があります。 ESU ライセンス準備パッケージは、WSUS から提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。
-
上記のアイテムをインストールした後に、最新の SSUをインストールすることを強くお勧めします。KB5017397) がインストールされている必要があります。 最新の SSU 更新プログラムの詳細については、「ADV990001 | 最新のサービス スタック更新プログラムを参照してください。 Windows Updateを使用すると、ESU 顧客である場合、最新の SSU が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Windows Server 2008 R2 SP1 の場合、2022 年 9 月 13 日以降のサービス スタック更新プログラム (SSU) ( -
VLSC ポータルから ESU MAK アドオン キーをダウンロードし、ESU MAK アドオン キーをデプロイしてアクティブ化します。 ボリューム ライセンス認証管理ツール (VAMT) を使用してキーをデプロイおよびアクティブ化する場合は、こちらの手順に従ってください。 大事な 次の展開に追加のキーは必要ありません。
-
Azure 仮想マシン (VM)、Azure Stack HCI 用に追加の ESU キーをデプロイする必要はありません。
-
Azure VMWare、Azure Nutanix ソリューション Azure Stack (Hub、Edge) などの他の Azure 製品の場合、または Windows Server 2008 R2 SP1 用の Azure で独自のイメージを持ち込む場合は、ESU キーをデプロイする必要があります。 ESU をインストール、アクティブ化、デプロイ する手順は、ESU カバレッジの 4 年目と同じです。
-
リマインダー セキュリティのみの更新プログラムを使用している場合は、以前のすべてのセキュリティのみの更新プログラムと Internet Explorer の最新の累積的な更新プログラム (KB5022835) もインストールする必要があります。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
いいえ |
他のオプションについては以下を参照してください。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 更新プログラム KB5023759 のファイル情報をダウンロードしてください。
参考文献
Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語について説明します。