Applies ToWindows Server 2022

リリース日:

2024/08/13

バージョン:

OS ビルド 20348.2655

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。  Windows Server 2022 の概要については、更新履歴ページを参照してください。      

新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。     

改善点

このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。 

  • [リモート デスクトップ セッション ホスト (RDSH)] ユーザーは RDSH に接続できず、ホストはデータを失います。 これは、 win32kbase.sys が応答を停止したために発生します。

  • [Windows Defender アプリケーションコントロール (WDAC)] 時間が経つにつれてシステム メモリが枯渇する可能性があるメモリ リークが発生します。 この問題は、デバイスをプロビジョニングするときに発生します。

  • [保護されたプロセス ライト (PPL) の保護] バイパスできます。

  • [Windows カーネルの脆弱なドライバー ブロックリスト ファイル (DriverSiPolicy.p7b)] この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。

  • [Microsoft 365 Defender (既知の問題] ネットワーク検出と応答 (NDR) サービスで問題が発生する可能性があります。 これにより、ネットワーク データレポートが中断されます。 この問題が影響を受ける場合は、Microsoft 365 管理センターのサービス正常性ページにメッセージが表示されます。 また、サービス正常性ページで NDR の状態を表示することもできます。

  • [BitLocker (既知の問題)] デバイスを起動すると 、BitLocker の回復 画面が表示されます。 これは、2024 年 7 月 9 日の更新プログラムをインストールした後に発生します。 この問題は、 デバイスの暗号化 がオンになっている場合に発生する可能性が高くなります。 [ 設定] > [ プライバシー] & [セキュリティ] > [デバイスの暗号化] に移動します。 ドライブのロックを解除するために、Windows から Microsoft アカウントから回復キーを入力するように求められる場合があります。

  • [ロック画面] この更新プログラムは CVE-2024-38143 に対処します。 このため、ロック画面で [Windows ユーザー アカウントを使用する] チェック ボックスを使用して Wi-Fi に接続することはできません。

  • [NetJoinLegacyAccountReuse] この更新プログラムは、このレジストリ キーを削除します。 詳細については、「 KB5020276-Netjoin: ドメイン参加の強化の変更」を参照してください。

  • [Secure Boot Advanced Targeting (SBAT) と Linux Extensible Firmware Interface (EFI)] この更新プログラムは、Windows を実行するシステムに SBAT を適用します。 これにより、脆弱な Linux EFI (Shim ブートローダー) の実行が停止されます。 この SBAT 更新プログラムは、Windows と Linux をデュアルブートするシステムには適用されません。 SBAT 更新プログラムが適用されると、古い Linux ISO イメージが起動しない可能性があります。 これが発生した場合は、Linux ベンダーと協力して更新された ISO イメージを取得します。

  • [ドメイン ネーム システム (DNS)] この更新プログラムは、CVE-2024-37968 に対処するために DNS サーバーのセキュリティを強化します。 ドメインの構成が最新でない場合は、SERVFAIL エラーまたはタイムアウトが発生する可能性があります。

  • [ライン プリンター デーモン (LPD) プロトコル] この 非推奨の プロトコルを使用して印刷すると、想定どおりに動作しないか、失敗する可能性があります。 この問題は、2024 年 7 月 9 日以降の更新プログラムをインストールした後に発生します。

    使用できなくなったクライアント (UNIX など) は、サーバーに接続して印刷しません。 UNIX クライアントでは、インターネット印刷プロトコル (IPP) を使用する必要があります。 Windows クライアントは、Windows Standard ポート モニターを使用して共有 UNIX プリンターに接続できます。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド2024 年 8 月のセキュリティ Updatesを参照してください。

Windows Server 2022 サービス スタック更新プログラム (KB5041590) - 20348.2641

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

現象

回避策

この更新プログラムをインストールした後、ユーザー アカウントのプロフィール写真を変更できなくなる可能性があります。

[スタート] > [設定] > [アカウント] > [情報] ボタンを選択し、[写真の作成][参照] をクリックしてプロフィール写真を変更しようとすると、エラー コード 0x80070520 のエラー メッセージが表示される場合があります。 

さらに調査した後、この問題は、この Windows バージョンに対して非常に制限された影響か、影響がないと結論付けました。

デバイスでこの問題が発生した場合は、Windows サポートにお問い合わせください。

2024 年 7 月 9 日以降にリリースされた Windows 更新プログラムのインストール後、Windows サーバーが、組織全体のリモート デスクトップ接続に影響を与える可能性があります。 この問題は、レガシ プロトコル (HTTP 経由のリモート プロシージャ コール) が リモート デスクトップ ゲートウェイ で使用されている場合に、発生する可能性があります。 その結果、リモート デスクトップ接続が中断される可能性があります。

この問題は、30 分ごとに繰り返すなど、断続的に発生する可能性があります。 この間隔では、ログオン セッションが失われるので、ユーザーはサーバーに再接続する必要があります。 IT 管理者は、これを TSGateway サービスの終了として追跡できます。この場合、例外コード 0xc0000005 で応答しなくなります。

​​​​​​​

この問題は KB5044281 で対応されています。

このセキュリティ更新プログラムをインストールした後、デバイスで Windows と Linux のデュアルブートセットアップを有効にした場合、Linux の起動に関する問題が発生する可能性があります。 この問題の結果、デバイスが Linux の起動に失敗し、「shim SBAT データの確認に失敗しました: セキュリティ ポリシー違反」というエラー メッセージが表示される可能性があります。 SBAT の自己チェックが失敗しました: セキュリティ ポリシー違反。

2024 年 8 月の Windows セキュリティ更新プログラムは、古い脆弱なブート マネージャーをブロックするために Windows を実行するデバイスにセキュア ブート Advanced Targeting (SBAT) 設定を適用します。 この SBAT 更新プログラムは、デュアル ブートが検出されたデバイスには適用されません。 一部のデバイスでは、デュアルブート検出では、デュアルブートのいくつかのカスタマイズされた方法が検出されず、SBAT 値が適用されていない場合に適用されました。

2024 年 9 月の Windows セキュリティ更新プログラム (KB5042881) 以降の更新プログラムには、この問題の原因となった設定は含まれていません。

Windows 専用システムでは、2024 年 9 月以降の更新プログラムをインストールした後、 CVE-2022-2601 および CVE-2023-40547 に記載されているレジストリ キーを設定して、SBAT セキュリティ更新プログラムが確実に適用されるようにすることができます。

Linux と Windows をデュアルブートするシステムでは、2024 年 9 月以降の更新プログラムをインストールした後に追加の手順は必要ありません。

この更新プログラムをインストールした後、Kubernetes 上のコンテナー ネットワークが期待どおりに動作せず、コンテナーが外部ネットワークに到達できなかったり、ポッド間で通信ができなくなる可能性があります。 これにより、サーバー 2022 で Calico を使用して開発または運用インスタンスにコンテナー ネットワークを設定するユーザーに影響がおよぶ可能性があります。 影響を受けるコンテナーはインターネットに接続されず、ホスト デバイスのファイアウォールでトラフィックがブロックされます。

コンテナー内から "microsoft.com" のような外部アドレスに ping を送信すると、"一般的なエラー" などのエラーが発生することがあります。

この問題は主にコンテナー ネットワークを使用するサーバーとエンタープライズ環境に影響するため、Windows Home 版および Pro 版でデバイスを使用するユーザーが影響を受ける可能性は低いです。

この問題は KB5044281 で対応されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

オフライン OS イメージ サービスの前提条件:

イメージに KB5030216 (2023 年 9 月 12 日) 以降の LCU が含まれていることを確認します。 インストールされていない場合は、最新の更新プログラムをインストールする前にオフライン メディアにインストールしてください。 この LCU は、SSU バージョンを 20348.1960 に更新します。 これは、エラーの0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) を防ぐために必要な最小の SSU バージョンです。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

Windows UpdateBusinessCatalogサーバー更新サービス

使用可能

次の手順

はい

ありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

使用可能

次の手順

はい

ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。

使用可能

次の手順

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

使用可能

次の手順

はい

製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。

製品: Microsoft Server オペレーティング システム-21H2

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5041160のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5041590) バージョン 20348.2641 のファイル情報をダウンロードします。 

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders