2024 年 2 月 13 日 セキュリティ更新プログラム (KB5034770)
Applies To
Azure Local, version 22H2リリース日:
2024/02/13
バージョン:
OS ビルド 20349.2322
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Azure Stack HCI バージョン 22H2 の概要については、その更新履歴ページを参照してください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:
-
この更新プログラムは、リモート ダイレクト メモリ アクセス (RDMA) パフォーマンス カウンターに影響する問題に対処します。 VM 上のネットワーク データは正しい方法で返されません。
-
この更新プログラムは、fontdrvhost.exeに影響する問題 に 対処します。 コンパクト フォント形式バージョン 2 (CFF2) フォントを使用すると応答が停止します。
-
この更新プログラムは、 ctfmon.exeのメモリ リークに対処します。
-
この更新プログラムは、 TextInputHost.exeのメモリ リークに対処します。
-
この更新プログラムは、保護されたコンテンツに影響する問題に対処します。 クロスプロセス ウィンドウの作成を停止します。 この更新プログラムにより、保護された最上位のウィンドウで WebView2 などのアウトプロセス ホスティングを引き続き使用できます。
-
この更新プログラムは、タッチスクリーンに影響する問題に対処します。 複数のモニターを使用する場合、正常に動作しません。
-
この更新プログラムは、Windows Defender アプリケーション制御 (WDAC) に影響する問題に対処します。 その "許可" ポリシーは、一部のバイナリの実行をブロックする可能性があります。
-
この更新プログラムは、統合拡張ファームウェア インターフェイス (UEFI) セキュア ブート システムに影響します。 新しい署名証明書が Secure Boot DB 変数に追加されます。 これで、この変更を選択できます。 詳細については、「 KB5036210」を参照してください。
-
この更新プログラムは、デバイス メタデータのダウンロードに影響する問題に対処します。 HTTPS 経由の Windows メタデータおよびインターネット サービス (WMIS) からのダウンロードのセキュリティが強化されました。
-
この更新プログラムは、ローカル セキュリティ機関サブシステム サービス (LSASS) に影響する問題に対処します。 動作しなくなる可能性があります。 これは、Active Directory データベースにアクセスするときに発生します。
-
この更新プログラムには、Windows カーネルの脆弱なドライバー ブロックリスト ファイル DriverSiPolicy.p7b に四半期ごとの変更が含まれています。 これは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
-
この更新プログラムは、証明機関スナップインに影響する問題に対処します。 [Delta CRL] オプションを選択することはできません。 これにより、GUI を使用して Delta CRL を発行することがなくなります。
-
この更新プログラムは、ローカル アカウントに影響する問題に対処します。 Windows LAPS が管理するアカウントにサインインすることはできません。 これは、"対話型ログオンにスマート カードを要求する" ポリシーを設定した場合に発生します。
-
この更新プログラムは、サーバー メッセージ ブロック (SMB) 接続に影響する問題に対処します。 次のすべてが当てはまる場合は切断されます。
-
クライアントとサーバーの暗号化暗号の一覧を既定値から変更します。
-
クライアントとサーバーには共通の暗号がありません。
-
SMB 暗号化は使用されていません。
-
RDMA などのマルチチャネル構成が設定されています。
-
-
この更新プログラムは、クイック UDP インターネット接続 (QUIC) 経由の SMB に影響する問題に対処します。 ポート 445 がブロックされている場合、応答を停止します。
-
この更新プログラムは、Active Directory ユーザー & コンピューターの設定を変更します。 既定では、スナップインで X509IssuerSerialNumber の強力な証明書マッピングが使用されるようになりました。 x509IssuerSubject の弱いマッピングは使用しません。
-
この更新プログラムは、クラスターに影響する問題に対処します。 ネットワーク ATC を使用してクラスターを登録できないようにします。 これは、ネットワーク ATC を使用するようにプロキシを設定した後に発生します。 この問題により、事前設定されたプロキシ構成のクリアも停止されます。
-
この更新プログラムは、Microsoft Edge などのクロムベースのインターネット ブラウザーに影響する既知の問題に対処します。 正しく開かない場合があります。 また、白い画面が表示され、開くと応答が停止する場合があります。 ブラウザー固有のイメージ ファイル実行オプション (IFEO) を持つデバイスでも、この問題が発生する可能性があります。 また、Chromium ベースのブラウザーのエントリが Windows レジストリ内にある場合は、問題が発生する可能性があります。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2024 年 2 月のセキュリティ 更新を参照してください。
Azure Stack HCI ドキュメント サイトに戻すには
Azure Stack HCI バージョン 22H2 サービス スタック更新プログラム - 20349.2305
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「Azure Stack HCI クラスターを更新する」を参照してください。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Azure Stack HCI 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5034770のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 20349.2305 のファイル情報をダウンロードします。