2023 年 5 月 9 日 — KB5026413 (月次ロールアップ)
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUリリース日:
2023/05/09
バージョン:
月例ロールアップ
重要 2023 年 1 月 10 日の時点で、Microsoft は Windows 7 Service Pack 1 (SP1) のセキュリティ更新プログラムまたはテクニカル サポートを提供しなくなりました。 Azure で Windows Server 2008 R2 を実行しているデバイスのアップグレードと最新化にさらに時間が必要なお客様には、2023 年 2 月 14 日から 2024 年 1 月 9 日まで、Azure でのみ 1 年間の拡張セキュリティ 更新が提供されます。 これは、Azure Stack HCI、Azure Stack Hub、およびその他の Azure 製品にも適用されます。
新しいバージョンの Windows Server にアップグレードすることをお勧めします。
要約
機能強化、既知の問題、更新プログラムを入手する方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。
リマインダー Windows Server 2008 R2、Windows Embedded Standard 7、および Windows Embedded POS Ready 7 はメインストリーム サポートの終了に達し、拡張セキュリティ更新プログラム (ESU) サポートに入っています。 Windows Thin PC は、メインストリーム サポートの終了に達しました。 ただし、ESU サポートは利用できません。
2020 年 7 月の時点で、このオペレーティング システムのオプションのセキュリティ以外のリリースは提供されなくなりました。 拡張サポートのオペレーティング システムには、毎月の累積的なセキュリティ更新プログラムのみが含まれています。
この更新プログラムをインストールする前に、「この更新プログラムの入手方法」セクションにある必要な更新プログラムがインストールされていることを確認してください。
Windows Server 2008 R2 拡張セキュリティ 更新 ESU の 3 年目と最終年度は、2023 年 1 月 10 日に終了しました。 多くのお客様は、セキュリティとコンプライアンスに対する Azure のコミットメントを利用しており、無料の拡張セキュリティ 更新で Windows Server 2008 R2 ワークロードを保護するために Azure に移行しました。
Azure で Windows Server 2008 R2 を実行しているデバイスのアップグレードと最新化にさらに時間が必要なお客様には、2023 年 2 月 14 日から 2024 年 1 月 9 日まで、Azure でのみ 1 年間の拡張セキュリティ 更新が提供されます。 これは、Azure Stack HCI、Azure Stack Hub、およびその他の Azure 製品にも適用されます。
2023 年 1 月 10 日に延長サポートが終了した後も引き続きセキュリティ更新プログラムを受け取るために 4 年目の無料拡張セキュリティ更新プログラム (ESU) を入手したお客様は、KB4522133 の手順に従う必要があります。 ESU およびサポートされているエディションの詳細については、「KB4497181」を参照してください。
ESU をインストール、アクティブ化、デプロイする手順は変わりません。 詳細については、「ボリューム ライセンス プロセスの対象となる Windows デバイスの拡張セキュリティ 更新を取得する」を参照してください。 組み込みデバイスの場合は、相手先ブランド供給 (OEM) にお問い合わせください。 詳細については、ESU ブログを参照してください。
機能追加
この累積的なセキュリティ更新プログラムには、 更新プログラム KB5025279 (2023 年 4 月 11 日リリース) の一部である機能強化が含まれています。 この更新プログラムにより、次の問題も改善されます。
-
2022 年 9 月 22 日のイラン・イスラム共和国の順序により、夏時間 (DST) は観測されなくなり、共和国はイラン標準時 UTC+03:30 に残ります。
-
2022 年 11 月 8 日以降の Windows マンスリー ロールアップ がインストールされると、Kerberos の制約付き委任 (KCD) が失敗し、読み取り/書き込みドメイン コントローラー にKRB_AP_ERR_MODIFIED エラー メッセージが表示されます。
解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイドと 2023 年 5 月のセキュリティ 更新。
この更新プログラムに関する既知の問題
現象 |
次の手順 |
この更新プログラムをインストールしてデバイスを再起動すると、"Windows の更新プログラムを構成できませんでした。 変更を元に戻しています。 コンピューターの電源を切らないでください" というエラーが発生し、更新履歴に更新が [失敗] と表示される場合があります。 |
これは、次の状況で予想されます。
ESU キーがあり、この問題が発生した場合は、すべての前提条件が適用されていることと、キーがアクティブになっていることを確認してください。 アクティブ化の詳細については、こちらのブログ投稿をご覧ください。 前提条件については、この資料の「この更新プログラムの入手方法」を参照してください。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
重要 これらのオペレーティング システムのバージョンに対して Azure でのみ 4 年目の無料の拡張セキュリティ更新プログラム (ESU) を入手したお客様は、KB4522133 の手順に従ってセキュリティ更新プログラムを引き続き受け取る必要があります。 延長サポートの終了日は、次のとおりです。
-
Windows 7 Service Pack 1 については、延長サポートは 2020 年 1 月 14 日に終了しました。 拡張セキュリティ更新プログラム (ESU) は、2023 年 1 月 10 日に終了しました。
-
Windows Server 2008 R2 Service Pack 1 の場合、延長サポートは 2020 年 1 月 14 日に終了しました。
-
Windows Embedded Standard 7 の場合、拡張サポートは 2020 年 10 月 13 日に終了しました。
-
Windows Embedded POS Ready 7 の場合、拡張サポートは 2021 年 10 月 12 日に終了しました。
-
Windows Thin PC の場合、拡張サポートは 2021 年 10 月 12 日に終了しました。 ESU 延長サポートは Windows Thin PC では利用できないことに注意してください。
ESU およびサポートされているエディションの詳細については、「KB4497181」を参照してください。
注 Windows Embedded Standard 7 の場合、Windows Update または Windows Server Update Services から更新を取得するには、Windows Management Instrumentation (WMI) を有効にする必要があります。
言語パック
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。
前提条件
最新の月次ロールアップをインストールする前に、以下に示す更新プログラムをインストールし、デバイスを再起動する必要があります。 これらの更新プログラムをインストールすると、更新プロセスの信頼性が向上し、月次ロールアップのインストールと Microsoft セキュリティ修正プログラムの適用中の潜在的な問題が軽減されます。
-
2019 年 3 月 12 日のサービス スタック更新プログラム (SSU) (KB4490628)。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。
-
2019 年 9 月 10 日にリリースされた最新の SHA-2 更新プログラム (KB4474419)。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 SHA-2 コード署名のサポートの要件」を参照してください。
-
このセキュリティ更新プログラムを入手するには、以前に ESU キーをインストールしていた場合でも、2022 年 8 月 8 日に発行された Windows Server 2008 R2 SP1 の "拡張セキュリティ 更新 (ESU) ライセンス準備パッケージ" (KB5016892) を再インストールする必要があります。 ESU ライセンス準備パッケージは、WSUS から提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。
-
上記のアイテムをインストールした後に、最新の SSUをインストールすることを強くお勧めします。 Windows Server 2008 R2 SP1 の場合、2022 年 9 月 13 日以降のサービス スタック更新プログラム (SSU) (KB5017397) がインストールされている必要があります。 最新の SSU 更新プログラムの詳細については、「ADV990001 | 最新のサービス スタック更新プログラムを参照してください。 Windows Updateを使用すると、ESU 顧客である場合、最新の SSU が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
-
VLSC ポータルから ESU MAK アドオン キーをダウンロードし、ESU MAK アドオン キーをデプロイしてアクティブ化します。 ボリューム ライセンス認証管理ツール (VAMT) を使用してキーをデプロイおよびアクティブ化する場合は、こちらの手順に従ってください。
重要 以下の展開に追加のキーは必要ありません。
-
Azure 仮想マシン (VM)、Azure Stack HCI 用に追加の ESU キーをデプロイする必要はありません。
-
Azure VMWare、Azure Nutanix ソリューション Azure Stack (Hub、Edge) などの他の Azure 製品の場合、または Windows Server 2008 SP2 用の Azure で独自のイメージを持ち込む場合は、ESU キーをデプロイする必要があります。 ESU をインストール、アクティブ化、デプロイする手順は、ESU カバレッジの 4 年目と同じです。
-
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 ESU ユーザーの場合、この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 更新プログラム KB5026413 のファイル情報をダウンロードしてください。
参考文献
Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語について説明します。