Applies ToWindows Server 2012 R2 ESU

リリース日:

2024/03/12

バージョン:

月例ロールアップ

重要 ドメイン コントローラー (DC) にこの更新プログラムをインストールする予定の場合は、代わりに更新プログラム KB5037426をインストールすることを強くお勧めします (2024 年 3 月 22 日)。 この帯域外更新プログラムは、ローカル セキュリティ機関サブシステム サービス (LSASS) に影響する既知の問題に対処します。 DC 上のメモリがリークする可能性があります。

重要 この拡張セキュリティ更新プログラム (ESU) のインストールは、R2 Windows Server 2012実行されている Azure Arc 対応デバイスにインストールしようとすると失敗する可能性があります。 正常にインストールするには、「接続されたマシン エージェントのネットワーク要件」の説明に従って、ESU のみのエンドポイントのサブセットがすべて満たされていることを確認してください。

リマインダー

  • Windows 8.1 は 2023 年 1 月 10 日にサポート終了 (EOS) となり、その時点でテクニカル サポートとソフトウェア アップデートは提供されなくなります。 Windows 8.1 を実行しているデバイスがある場合は、より最新のサービス内およびサポートされている Windows リリースにアップグレードすることをお勧めします。 デバイスがより新しいリリースの Windows を実行するための技術的要件を満たしていない場合、 Microsoft はデバイスを Windows 11 をサポートするものに交換することを推奨しています。

    Microsoft では、Windows 8.1 用の拡張セキュリティ 更新 (ESU) は提供されません。 2023 年 1 月 10 日以降も Windows 8.1 を引き続き使用すると、組織のセキュリティ リスクにさらされたり、コンプライアンス義務を満たす能力に影響を与えたりする可能性があります。 詳細については、「Windows 8.1 サポートは 2023 年 1 月 10 日に終了する」を参照してください。

    新しいバージョンの Windows にアップグレードすることをお勧めします。 詳細については、「新しいバージョンの Windows にアップグレードする」を参照してください。

  • Windows Server 2012 R2 は、2023 年 10 月 10 日にサポート終了日 (EOS) に達しました。 拡張セキュリティ更新プログラム (ESU) は購入可能で、2026 年 10 月 13 日の最終日まで、毎年更新可能で 3 年間継続されます。 詳細については、「 Windows Server のサポート終了: 重要な日付」を参照してください。 セキュリティ更新プログラムの受信を継続する手順については、KB5031043 を参照してください。 新しいバージョンの Windows Server にアップグレードすることをお勧めします。 詳細については、「Windows Server のアップグレードについて」を参照してください

  • Windows Embedded 8.1 Industry EnterpriseWindows Embedded 8.1 Industry Pro は、2023 年 7 月 11 日にサポート終了 (EOS) に達しました。 そのため、テクニカル アシスタンスとソフトウェア更新プログラムは提供されなくなりました。

要約

機能強化、既知の問題、更新プログラムを入手する方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。

 重要、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、「Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語の説明」を参照してください。 その他のメモやメッセージを表示するには、Windows 8.1 および Windows Server 2012 R2 の更新履歴のホーム ページを参照してください。

機能追加

この累積的なセキュリティ更新プログラムには、更新 プログラムのKB5034819 (2024 年 2 月 13 日にリリース) の一部である機能強化が含まれています。 この更新プログラムにより、次の問題も改善されます。

  • ローカル セキュリティ機関 (LSA) は、サード パーティ製ソフトウェアとの接続中に失敗する可能性があります。

解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイド2024 年 3 月のセキュリティ 更新

この更新プログラムの既知の問題

現象

次の手順

2024 年 3 月 12 日 (KB5035885) にリリースされた 2024 年 3 月のセキュリティ更新プログラムのインストール後、ローカル セキュリティ機関サブシステム サービス (LSASS) でドメイン コントローラー (DC) でメモリ リークが発生する可能性があります。 これは、オンプレミスとクラウドベースのActive Directory ドメイン Controllers が Kerberos 認証要求を処理する場合に観察されます。

メモリ リークが多すぎると、LSASS がクラッシュする可能性があります。これにより、基になるドメイン コントローラー (DC) の予定外の再起動がトリガーされます。

この問題は、ホーム デバイスでは発生しません。 一部の Windows Server プラットフォームを使用している組織の環境にのみ影響します。

この問題は、更新プログラムのKB5037426で解決されます。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

最新の月次ロールアップをインストールする前に、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 SU は更新プロセスの信頼性を向上させ、月次ロールアップのインストールと Microsoft セキュリティ修正プログラムの適用中の潜在的な問題を軽減します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

Windows Updateを使用すると、最新の SSU (KB5035968) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。

言語パック

この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加について」を参照してください。

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。

更新プログラム カタログから更新プログラムをダウンロードするには、「Windows Update カタログから更新プログラムをダウンロードする手順」を参照してください。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品: Windows Server 2012 R2

分類:セキュリティ更新プログラム

詳細については、「同期する分類と製品を構成する」を参照してください。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム のKB5035885のファイル情報をダウンロードします。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。