この記事では、Azure Local で使用できるさまざまなセキュリティ更新プログラムの一覧を示します。
Azure Local の 5月 OS セキュリティ更新プログラム (KB5058384とKB5058411)
Azure Local の 2505 リリースでは、Microsoft は、それぞれ特定の OS ビルドに対応する 2 つのセキュリティ更新プログラムをリリースしました。 次の表に、関連する OS ビルドやリリース日など、これらのセキュリティ更新プログラムの詳細を示します。
| セキュリティ更新 | OS ビルド | リリース日 |
|---|---|---|
| KB5058384 | 25398.1611 | 2022 年 5 月 13 日 |
| KB5058411 | 26100.4061 | 2022 年 5 月 13 日 |
このセクションでは、OS ビルド 25398.1611 に関連付けられている 2505 セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB のインストール時に、この更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらを一覧表示します。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
[グラフィックス] 修正: この更新プログラムは、ユーザーがグラフを含む PDF または XLSX 形式のレポートをエクスポートまたは生成できない問題に対処します。
[グラフィックス カーネル] 修正: この更新プログラムは、前のセッションを閉じた後に新しいコンソール セッションを開始しようとしているユーザーに影響を与える問題に対処します。この場合、新しいセッションは正常に開始されません。
[Windows カーネルの脆弱なドライバー ブロックリスト ファイル (DriverSiPolicy.p7b)] この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
[Azure Virtual Network] 修正済み: 次のレジストリ キーを使用して、ネットワーク インターフェイス カード (NIC) の対称チェック機能をオフにできます。
レジストリ キー: SYSTEM\CurrentControlSet\Services\NetworkAtc\
レジストリ値: NicSymmetryCheckEnabled
セキュリティの脆弱性の詳細については、 セキュリティ更新プログラム ガイド と 2025 年 5 月のセキュリティ更新プログラムを参照してください。
既知の問題
Microsoft は現在、この更新プログラムに関する問題を認識していません。
インストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure ローカル インスタンスに LCU をインストールするには、 Azure Stack ローカル インスタンスの更新に関するページを参照してください。
注
この LCU には、Microsoft Update カタログの AI コンポーネントの更新プログラムが含まれています。 この LCU には AI コンポーネントの更新プログラムが含まれていますが、AI コンポーネントは Windows Copilot+ PC にのみ適用され、Windows PC または Windows Server にはインストールされません。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムのKB5058384のファイル情報をダウンロードします。
Azure Local の 4 月の OS セキュリティ更新プログラム (KB5055527とKB5055523)
Azure Local の 2504 リリースでは、Microsoft は、それぞれ特定の OS ビルドに対応する 2 つのセキュリティ更新プログラムをリリースしました。 次の表に、関連する OS ビルドやリリース日など、これらのセキュリティ更新プログラムの詳細を示します。
| セキュリティ更新 | OS ビルド | リリース日 |
|---|---|---|
| KB5055527 | 25398.1551 | 2025 年 4 月 12 日 |
| KB5055523 | 26100.3775 | 2025 年 4 月 12 日 |
このセクションでは、OS ビルド 25398.1551 に関連付けられている 2504 セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらを一覧表示します。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
- [夏時間 (DST)] 2025 年の政府 DST 変更順序をサポートするためにチリのアイセン地域の更新。 DST の変更の詳細については、 夏時間とタイム ゾーンのブログを参照してください。
セキュリティの脆弱性の詳細については、 セキュリティ更新プログラム ガイド と 2025 年 4 月のセキュリティ更新プログラムを参照してください。
既知の問題
この更新プログラムの既知の問題を次に示します。
症状
特定の Citrix コンポーネントがインストールされているデバイスは、2025 年 1 月の Windows セキュリティ更新プログラムのインストールを完了できない可能性があります。 この問題は、 Citrix Session Recording Agent (SRA) バージョン 2411 のデバイスで確認されました。 このアプリケーションの 2411 バージョンは、2024 年 12 月にリリースされました。 影響を受けるデバイスは、設定の [Windows Update] ページなどで、最初に 2025 年 1 月の Windows セキュリティ更新プログラムを正しくダウンロードして適用することがあります。 ただし、更新プログラムのインストールを完了するためにデバイスを再起動すると、"計画どおりに動作しませんでした。心配する必要はありません - 変更を元に戻す"が表示されます。 デバイスは、以前にデバイスに存在していた Windows 更新プログラムに戻ります。 この問題は、SRA アプリケーションのバージョン 2411 が新しいバージョンであるため、限られた数の組織に影響を与える可能性があります。 ホーム ユーザーは、この問題の影響を受けることはできません。
回避策
この問題は、2025 年 4 月 28 日にリリースされた Citrix Session Recording Agent バージョン 2503 以降で解決されました。 詳細については、Citrix が提供する Microsoft の 1 月のセキュリティ更新プログラムが 2411 セッション記録エージェントを搭載したコンピューターで失敗/元に戻すドキュメントを参照してください。
インストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure ローカル インスタンスに LCU をインストールするには、 Azure Stack ローカル インスタンスの更新に関するページを参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラム KB 5055527のファイル情報をダウンロードします。
Azure Local 用の 3 月の OS セキュリティ更新プログラム (KB5053599)
この記事では、2025 年 3 月 11 日にリリースされ、OS ビルド 25398.1486 に適用された Azure Local の OS セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB のインストール時に、この更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらを一覧表示します。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
[夏時間 (DST)] この更新プログラムは、パラグアイでの (DST) の変更をサポートしています。
[Open Secure Shell (OpenSSH) (既知の問題)] 修正済み: サービスの開始に失敗し、SSH 接続が停止しました。 詳細なログ記録はなく、sshd.exe プロセスを手動で実行する必要があります。
[GB18030-2022] この更新プログラムは、この修正プログラムのサポートを追加します。
[Azure Virtual Network] 修正済み: 次のレジストリ キーを使用して、仮想ネットワーク使用状況測定機能をオフにできます。
HKLM\CurrentControlSet\Services\NcHostAgent\Parameters\Plugins\Vnet
レジストリ値: MeteringDisabled (DWORD 型)
設定するデータ: 1
セキュリティの脆弱性の詳細については、 セキュリティ更新プログラム ガイド と 2025 年 3 月のセキュリティ更新プログラムを参照してください。
既知の問題
この更新プログラムの既知の問題を次に示します。
症状
特定の Citrix コンポーネントがインストールされているデバイスは、2025 年 1 月の Windows セキュリティ更新プログラムのインストールを完了できない可能性があります。 この問題は、 Citrix Session Recording Agent (SRA) バージョン 2411 のデバイスで確認されました。 このアプリケーションの 2411 バージョンは、2024 年 12 月にリリースされました。 影響を受けるデバイスは、設定の [Windows Update] ページなどで、最初に 2025 年 1 月の Windows セキュリティ更新プログラムを正しくダウンロードして適用することがあります。 ただし、更新プログラムのインストールを完了するためにデバイスを再起動すると、"計画どおりに動作しませんでした。心配する必要はありません - 変更を元に戻す"が表示されます。 その後、デバイスは以前にデバイスに存在していた Windows 更新プログラムに戻ります。 この問題は、SRA アプリケーションのバージョン 2411 が新しいバージョンであるため、限られた数の組織に影響を与える可能性があります。 ホーム ユーザーは、この問題の影響を受けないように想定されています。
回避策
この問題は、2025 年 4 月 28 日にリリースされた Citrix Session Recording Agent バージョン 2503 以降で解決されました。 詳細については、Citrix が提供する Microsoft の 1 月のセキュリティ更新プログラムが 2411 セッション記録エージェントを搭載したコンピューターで失敗/元に戻すドキュメントを参照してください。
インストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure ローカル インスタンスに LCU をインストールするには、 Azure Stack ローカル インスタンスの更新に関するページを参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラム KB 5053599のファイル情報をダウンロードします。
Azure Local 用の 2 月の OS セキュリティ更新プログラム (KB5051980)
この記事では、2025 年 2 月 11 日にリリースされ、OS ビルド 25398.1425 に適用された Azure Local の OS セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB のインストール時に、この更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらを一覧表示します。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
[クラスターの安定性] 修正済み: 同じシステム内の多くのマシンが突然シャットダウンしました。 ネットワークの使用が少なくなり、待機時間が増加します。
[タスク マネージャー] 修正済み: プロセス アフィニティを設定すると、CPU インデックス番号が間違っている可能性があります。 これは、2 つ以上の非均一メモリ アクセス (NUMA) ノードを持つサーバーで発生します。
[GB18030-2022] この更新プログラムは、この修正プログラムのサポートを追加します。
[メモリ リーク] 修正済み: 予測入力のアイデアが表示されたときにリークが発生する。
[Windows カーネルの脆弱なドライバー ブロックリスト ファイル (DriverSiPolicy.p7b)] この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
[仮想マシン (VM) 記憶域プール] 修正済み: 記憶域プールに依存する一部の操作が機能しなくなります。 これは、仮想マシン (VM) が負荷分散などのタスクを実行するためにディスク領域を再利用できないために発生します。
[USB カメラ] 修正済み:デバイスがカメラがオンになっていることを認識しません。 この問題は、2025 年 1 月のセキュリティ更新プログラムをインストールした後に発生します。
デジタル/アナログ コンバータ (DAC) 修正済み: USB オーディオ デバイスで問題が発生する可能性があります。 これは、 USB 1.0 に基づく DAC オーディオ ドライバーを使用する場合に発生する可能性が高くなります。 USB オーディオ デバイスの動作が停止し、再生が停止する場合があります。
セキュリティの脆弱性の詳細については、 セキュリティ更新プログラム ガイド と 2025 年 2 月のセキュリティ更新プログラムを参照してください。
既知の問題
この更新プログラムの既知の問題を次に示します。
症状
2024 年 10 月のセキュリティ更新プログラムのインストール後、お客様から、OpenSSH (Open Secure Shell) サービスを開始できず、SSH 接続ができないという報告がありました。 サービスは詳細なログ記録なしで失敗し、sshd.exe プロセスを実行するには手動による介入が必要です。
この問題は企業、IOT、および教育機関のお客様に影響を与え、影響を受けるデバイスの数は限られています。 Microsoft では、Windows の Home エディションまたは Pro エディションを使用しているコンシューマーのお客様も影響を受けるかどうかを調査しています。
回避策
影響を受けるディレクトリのアクセス許可 (ACL) を更新することで、この問題を一時的に解決できます。 次の手順に従います。
PowerShell を管理者として開きます。
C:\ProgramData\ssh と C:\ProgramData\ssh\logs のアクセス許可を更新して、システムと Administrators グループを完全に制御しながら、認証済みユーザーの読み取りアクセスを許可します。 必要に応じてアクセス許可文字列を変更することで、特定のユーザーまたはグループへの読み取りアクセスを制限できます。
次のコマンドを使用してアクセス許可を更新します。
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $aclC:\ProgramData\ssh\logs に対して上記の手順を繰り返します。
Microsoft はこの問題を積極的に調査しており、今後の Windows 更新プログラムで解決策を提供します。 解決または追加が利用可能な場合は、さらなる通信が提供されます。
インストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure ローカル インスタンスに LCU をインストールするには、 Azure Stack ローカル インスタンスの更新に関するページを参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラム KB 5051980のファイル情報をダウンロードします。
Azure Local 用の 1 月の OS セキュリティ更新プログラム (KB5049984)
この記事では、2025 年 1 月 14 日にリリースされ、OS ビルド 25398.1369 に適用される Azure Local の OS セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらを一覧表示します。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
[仮想マシン (VM) が修正されました]: Windows ゲスト マシンの起動に失敗しました。 これは、Advanced Vector Extensions 10 (AVX10) をサポートするホストで入れ子になった仮想化を有効にすると発生します。
[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)]: この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
[Win32_NetworkAdapterとWin32_NetworkAdapterConfiguration修正済み]: 特定のプラットフォーム上の USB 経由の LAN の詳細を取得することはできません。 これは、デバイスに 2 つのドライバーをインストールし、そのうちの 1 つが異なるクラス ID を持つ場合に発生します。 この更新プログラムをインストールした後もこの問題が解決しない場合は、管理者権限で以下のコマンドを実行します。
pnputil /remove-device <Instance ID>pnputil /scan-device
セキュリティの脆弱性の詳細については、 セキュリティ更新プログラム ガイド と 2025 年 1 月のセキュリティ更新プログラムを参照してください。
既知の問題
Microsoft は現在、この更新プログラムに関する問題を認識していません。
この更新プログラムをインストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure ローカル インスタンスに LCU をインストールするには、 Azure Stack ローカル インスタンスの更新に関するページを参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムのKB5049984のファイル情報をダウンロードします。
Azure Local 用の 12 月の OS セキュリティ更新プログラム (KB5048653)
このセクションでは、2024 年 12 月 17 日にリリースされ、OS ビルド 25398.1308 に適用される Azure Local の OS セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB のインストール時に、この更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらを一覧表示します。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
- [マザーボードの交換] 修正済み:マザーボードを交換した後にWindowsが起動しない。
セキュリティの脆弱性の詳細については、 セキュリティ更新プログラム ガイド と 2024 年 12 月のセキュリティ更新プログラムを参照してください。
既知の問題
Microsoft は現在、この更新プログラムに関する問題を認識していません。
この更新プログラムをインストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure ローカル インスタンスに LCU をインストールするには、 Azure Stack ローカル インスタンスの更新に関するページを参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラム KB 5048653のファイル情報をダウンロードします。
Azure Local 用の 11 月の OS セキュリティ更新プログラム (KB)
このセクションでは、2024 年 11 月 12 日にリリースされ、OS ビルド 25398.1251 に適用される Azure Local の OS セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB のインストール時に、この更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらを一覧表示します。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
[FrameShutdownDelay] 修正済み: ブラウザーは、 HKLM\SOFTWARE\Microsoft\Internet Explorer\Main レジストリ キー内の値を無視します。
[vmswitch] 修正済み: VMswitch によって停止エラーがトリガーされる。 これは、仮想マシン (VM) 上の 2 つの仮想スイッチで負荷分散とフェールオーバー (LBFO) チーミングを使用する場合に発生します。 この場合、1 つの仮想スイッチで単一ルートの入出力仮想化 (SR-IOV) が使用されます。
[コレクター セット] 修正済み: 起動時またはセットがアクティブな間に例外が発生した場合に、正しく閉じられません。 このため、コレクター セットを停止するコマンドは応答を停止します。
[Windows カーネルの脆弱なドライバー ブロックリスト ファイル (DriverSiPolicy.p7b)] この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
[Windows バックアップ]修正: バックアップが失敗することがあります。 これは、デバイスに拡張ファームウェア インターフェイス (EFI) システム パーティション (ESP) がある場合に発生します。
セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および November 2024 セキュリティ更新プログラムを参照してください。
既知の問題
Microsoft は現在、この更新プログラムに関する問題を認識していません。
この更新プログラムをインストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure ローカル インスタンスに LCU をインストールするには、 Azure Stack ローカル インスタンスの更新に関するページを参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 一部の更新プログラム KB 5046618のファイル情報をダウンロードします。
Azure Local 用の 10 月の OS セキュリティ更新プログラム (KB 5044288)
このセクションでは、2024 年 10 月 8 日にリリースされ、OS ビルド 25398.1189 に適用される Azure Local の OS セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この更新プログラムには、次の重要な問題と新機能が存在します。
Microsoft Defender for Endpoint: Defender for Endpoint がオンの場合、ワーク フォルダー ファイルの同期に失敗します。
入力メソッド エディター (IME) コンボ ボックスに入力フォーカスがある場合、そのウィンドウを閉じるとメモリ リークが発生する可能性があります。
AppLocker ルールコレクションの適用モードは、ルールがルールのないコレクションとマージされるときに上書きされません。 これは、強制モードが "未構成" に設定されている場合に発生します。
リモート デスクトップ ゲートウェイ サービス サービスが応答を停止します。 これは、サービスが HTTP 経由でリモート プロシージャ コール (RPC) を使用する場合に発生します。 このため、サービスを使用しているクライアントは切断されます。
セキュリティの脆弱性の詳細については、 セキュリティ更新プログラム ガイド と 2024 年 10 月のセキュリティ更新プログラムを参照してください。
既知の問題
Microsoft は現在、この更新プログラムに関する問題を認識していません。
この更新プログラムをインストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure ローカル インスタンスに LCU をインストールするには、「 Update Azure Local instances」を参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5044288のファイル情報をダウンロードします。
Azure Local 用の 9 月の OS セキュリティ更新プログラム (KB 5043055)
このセクションでは、2024 年 9 月 10 日にリリースされ、OS ビルド 25398.1128 に適用される Azure Local の OS セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この更新プログラムには、次の重要な問題と新機能が存在します。
Windows インストーラー アプリケーションを修復するときに、ユーザー アカウント制御 (UAC) によって資格情報の入力が求められません。 この更新プログラムのインストール後、それらに関するプロンプトを UAC が表示します。 このため、オートメーション スクリプトを更新する必要があります。 アプリケーションの所有者は、シールド アイコンを追加する必要があります。 プロセスに完全な管理者アクセスが必要であることを示します。 UAC プロンプトをオフにするには、
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepairレジストリ値を1に設定します。この更新プログラムの変更は、Windows インストーラーの自動修復に影響する可能性があります。「 アプリケーションの回復性: Windows インストーラーの非表示機能のロックを解除するを参照してください。
BitLocker BitLocker データ ドライブの暗号化を解除できない場合があります。 これは、そのドライブを新しいバージョンの Windows から古いバージョンに移動するときに発生します。
統合書き込みフィルター (UWF) Windows Management Instrumentation (WMI) システムをシャットダウンまたは再起動するための API 呼び出しでは、
access denied例外が発生します。Azure Virtual Desktop デッドロックにより、セッションへのサインインが停止します。
セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および September 2024 セキュリティ更新プログラムを参照してください。
既知の問題
Microsoft は現在、この更新プログラムに関する問題を認識していません。
この更新プログラムをインストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure ローカル インスタンスに LCU をインストールするには、「 Update Azure Local instances」を参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 一般的な更新プログラムの5043055のファイル情報をダウンロードします。
Azure Local の 2024 年 8 月の OS セキュリティ更新プログラム (KB 5041573)
このセクションでは、2024 年 8 月 13 日にリリースされ、OS ビルド 25398.1085 に適用される Azure Local の OS セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この更新プログラムには、次の主な問題と機能があります。
Windows Server 2022 でのクラスターの安定性。 予期しない場合は、同じクラスター内のマシンがシャットダウンされます。 これにより、待機時間が長く、ネットワークの可用性に関する問題が発生します。
ブートローダー。 競合状態が発生すると、コンピューターの起動が停止する可能性があります。 これは、多数のオペレーティング システムを起動するようにブートローダーを構成するときに発生します。
Autopilot。 Autopilot を使用して Surface Laptop SE デバイスをプロビジョニングできない。
Windows Defender アプリケーション制御 (WDAC)。 時間が経つにつれてシステム メモリが枯渇する可能性があるメモリ リークが発生します。 この問題は、デバイスをプロビジョニングするときに発生します。
プロテクト プロセス ライト (PPL) による保護。 それらをバイパスできます。
Windows カーネルの脆弱なドライバー ブロックリスト ファイル (DriverSiPolicy.p7b)。 この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
NetJoinLegacyAccountReuse。 この更新プログラムは、このレジストリ キーを削除します。 詳細については、「KB 5020276 Net join: ドメイン参加の強化変更」を参照してください。
BitLocker (既知の問題)。 BitLocker 回復画面デバイスの起動時に表示されます。 これは、2024 年 7 月 9 日の更新プログラムをインストールした後に発生します。 この問題は、 device encryption がオンになっている場合に発生する可能性が高くなります。 Settings > プライバシーとセキュリティ > デバイスの暗号化に関するページに移動します。 ドライブのロックを解除するために、Windows から Microsoft アカウントから回復キーの入力を求められる場合があります。
ロック画面。 この更新プログラムは CVE-2024-38143 に対応しています。 その結果、 Windows ユーザー アカウントを使用 ]チェック ボックスは、Wi-Fi に接続するためのロック画面では使用できません。
Secure Boot Advanced Targeting (SBAT) と Linux Extensible Firmware Interface (EFI)。 この更新プログラムは、Windows を実行し、脆弱な Linux EFI (shim ブートローダー) の実行を停止するシステムに SBAT を適用します。 この更新プログラムは、Windows と Linux をデュアルブートするシステムには適用されません。 更新プログラムが適用されると、古い Linux ISO イメージが起動しない可能性があります。 これが発生した場合は、Linux ベンダーと協力して、更新された ISO イメージを取得してください。
ドメイン ネーム システム (DNS) 。 この更新プログラムは、CVE-2024-37968 に対処するために DNS サーバーのセキュリティを強化します。 ドメインの構成が最新でない場合は、SERVFAIL エラーまたはタイムアウトが発生する可能性があります。
セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および 2024 年 8 月のセキュリティ更新プログラムを参照してください。
既知の問題
Microsoft は現在、この更新プログラムに関する問題を認識していません。
この更新プログラムをインストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure ローカル インスタンスに LCU をインストールするには、「 Update Azure Local instances」を参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 一般的な更新プログラムの5041573のファイル情報をダウンロードします。
Azure Local の 2024 年 7 月の OS セキュリティ更新プログラム (KB 5040438)
このセクションでは、2024 年 7 月 16 日にリリースされ、OS ビルド 25398.1009 に適用される Azure Local の OS セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この更新プログラムには、次の主な問題と機能があります。
BitLocker。 この更新プログラムは、既定のセキュア ブート検証プロファイルの PCR 7 と 11 に PCR 4 を追加します。 詳細については、 CVE-2024-38058 を参照してください。
存在しないアプリと機能。 一部のアプリと機能は、Windows 11 にアップグレードした後に存在しません。
BCryptSignHash API の既知の問題。 この問題のため、API は
STATUS_INVALID_PARAMETERを返します。 これは、呼び出し元が RSA 署名に NULL 埋め込み入力パラメーターを使用する場合に発生します。 この問題は、Azure Synapse 専用 SQL プールなど、カスタマー マネージド キー (CMK) が使用されている場合に発生する可能性が高くなります。入力メソッド エディター (IME)。 候補リストが表示されないか、間違った位置に表示されます。
Windows Presentation Foundation (WPF)。 間違った形式のヒューマン インターフェイス デバイス (HID) 記述子により、WPF が応答を停止します。
手書きパネルとタッチ キーボード。 タブレット ペンを使用しても表示されません。
HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)。 これは新しいレジストリ キーです。 値を
1(または 0 以外の数値) に設定すると、表示モードの変更アニメーションがオフになります。 値が0されているか、キーが存在しない場合、アニメーションはオンに設定されます。リモート デスクトップ MultiPoint Server。 競合状態により、サービスが応答を停止します。
Windows ローカル管理者パスワード ソリューション (LAPS)。 認証後アクション (PAA) は、猶予期間の終了時には発生しません。 代わりに、再起動時に発生します。
セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および July 2024 セキュリティ更新プログラムを参照してください。
既知の問題
BitLocker 回復キーの問題
7 月のセキュリティ更新プログラムを適用すると、セキュア ブートと BitLocker 保護が有効になっているデバイスが BitLocker 回復モードになる可能性があります。 これは、1 つまたは 2 つの再起動後に発生する可能性があります。
この更新プログラムをインストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure ローカル インスタンスに LCU をインストールするには、「 Update Azure Local instances」を参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 一般的な更新プログラムの5040438のファイル情報をダウンロードします。
Azure Local 用の 2024 年 6 月の OS セキュリティ更新プログラム (KB 5039236)
このセクションでは、2024 年 6 月 19 日にリリースされ、OS ビルド 25398.950 に適用される Azure Local の OS セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールする場合:
この更新プログラムは、クイック UDP インターネット接続 (QUIC) 経由のサーバー メッセージ ブロック (SMB) に影響します。 SMB over QUIC クライアント証明書認証機能を有効にします。 管理者は、これを使用して、QUIC サーバー経由で SMB にアクセスできるクライアントを制限できます。 詳細については、「windows Server での QUIC クライアント アクセス制御経由の SMB の構成を参照してください。
この更新プログラムは、Windows の curl.exe のバージョンに影響します。 バージョン番号は 8.7.1 になりました。
この更新プログラムは、 lsass.exeに影響する問題に対処します。 応答を停止します。 これは、2024 年 4 月のセキュリティ更新プログラムを Windows サーバーにインストールした後に発生します。
この更新プログラムは、Microsoft Edge に影響する問題に対処します。 UI は、 Internet Options Data Settings に対して正しくありません。
この更新プログラムは、マルウェア対策スキャン インターフェイス (AMSI) AmsiUtil クラスに影響します。 AMSI スキャンのバイパスを検出するのに役立ちます。 この更新プログラムは、デバイスを脅威にさらす長期的な問題にも対処します。
この更新プログラムは、記憶域スペース ダイレクト (S2D) とリモート ダイレクト メモリ アクセス (RDMA) に影響する問題に対処します。 ネットワークで SMBdirect と共に使用すると、ネットワークは失敗します。 クラスターを管理する機能も失われます。
この更新プログラムは、 dsamain.exeに影響する問題に対処します。 応答を停止します。 これは、ナレッジ整合性チェッカー (KCC) が評価を実行するときに発生します。
この更新プログラムは、 lsass.exeに影響する問題に対処します。 メモリがリークします。 これは、ローカル セキュリティ機関 (ドメイン ポリシー) リモート プロトコル (LSARPC) 呼び出し中に発生します。
セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および June 2024 セキュリティ更新プログラムを参照してください。
既知の問題
Microsoft は現在、この更新プログラムに関する問題を認識していません。
この更新プログラムをインストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure ローカル インスタンスに LCU をインストールするには、「 Update Azure Local instances」を参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 一般的な更新プログラムの5039236のファイル情報をダウンロードします。
Azure Local の 2024 年 5 月の OS セキュリティ更新プログラム (KB 5037781)
このセクションでは、2024 年 5 月 14 日にリリースされ、OS ビルド 25398.887 に適用される Azure Local の OS セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールする場合:
この更新プログラムは、Windows Defender アプリケーション制御 (WDAC) に影響します。 この更新プログラムは、WDAC アプリケーション ID ポリシーを適用するときに一部のアプリケーションが失敗する可能性がある問題に対処します。
この更新プログラムは、IE モードに影響する問題に対処します。 モーダル ダイアログが開いていると、Web ページが期待どおりに動作しなくなる場合があります。
この更新プログラムは、IE モードに影響する問題に対処します。 応答を停止します。 これは、空のテキスト ボックスにフォーカスがあり、キャレットブラウズがオンのときに左方向キーを押すと発生します。
この更新プログラムは、グループ ポリシー エディターで Wi-Fi 保護アクセス 3 (WPA3) に影響する問題に対処します。 HTML プレビューのレンダリングが失敗します。
この更新プログラムは、パケット モニター (pktmon) に影響する問題に対処します。 信頼性が低くなります。
この更新プログラムは、ドメインからコンピューターを削除した後にコンピューターに影響する問題に対処します。
Get-LocalGroupMemberコマンドレットは例外を返します。 これは、ローカル グループにドメイン メンバーが含まれている場合に発生します。この更新プログラムは、再帰リゾルバーの次のセキュア レコード 3 (NSEC3) 検証に影響します。 現在、その制限は 1,000 個の計算です。 1 つの計算は、1 つのイテレーションを含む 1 つのラベルの検証と同じです。 DNS サーバー管理者は、既定の計算数を変更できます。 これを行うには、次のレジストリ設定を使用します。
- 名前:
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation - 型: DWORD
- 既定値: 1000
- 最大: 9600
- 最小: 1
- 名前:
この更新プログラムは、日本語を入力するときにカーソルに影響する可能性がある問題に対処します。 カーソルが予期しない場所に移動する可能性があります。
この更新プログラムは、カーソルに影響する問題に対処します。 一部の画面キャプチャ シナリオでは、その動きが遅れます。 これは、リモート デスクトップ プロトコル (RDP) を使用している場合に特に当てはまります。
この更新プログラムには、Windows カーネルの脆弱なドライバー ブロックリスト ファイル (
DriverSiPolicy.p7b) の四半期ごとの変更が含まれています。 Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧が追加されます。この更新プログラムは、トラステッド プラットフォーム モジュール (TPM) に影響する問題に対処します。 特定のデバイスでは、正しく初期化されません。 このため、TPM ベースのシナリオは動作を停止します。
この更新プログラムは、Active Directory に影響する問題に対処します。 IPv6 アドレスへの要求のバインドは失敗します。 これは、リクエスタがドメインに参加していない場合に発生します。
この更新プログラムは、仮想セキュア モード (VSM) のシナリオに影響する可能性がある問題に対処します。 失敗する可能性があります。 これらのシナリオには、VPN、Windows Hello、Credential Guard、Key Guard が含まれます。
この更新プログラムは、ドメイン コントローラーに影響する可能性がある問題に対処します。 NTLM 認証トラフィックが増加する可能性があります。
この更新プログラムは、VPN 接続が失敗する可能性がある既知の問題に対処します。 これは、2024 年 4 月 9 日以降に更新プログラムをインストールした後に発生します。
セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および May 2024 セキュリティ更新プログラムを参照してください。
既知の問題
Microsoft は現在、この更新プログラムに関する問題を認識していません。
この更新プログラムをインストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure ローカル インスタンスに LCU をインストールするには、「 Update Azure Local instances」を参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 一般的な更新プログラムの5037781のファイル情報をダウンロードします。
Azure Local の 2024 年 4 月の OS セキュリティ更新プログラム (KB 5036910)
このセクションでは、2024 年 4 月 16 日にリリースされ、OS ビルド 25398.830 に適用される Azure Local の OS セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールする場合:
この更新プログラムは、パレスチナ自治政府の夏時間 (DST) の変更をサポートしています。 詳細については、2024 年2025 年にパレスチナ自治政府が発表した DST の変更に関する Interim ガイダンスを参照してください。
この更新プログラムは、カザフスタンでの DST の変更をサポートしています。 詳細については、 カザフスタンのタイム ゾーン変更 2024 のガイダンスを参照してください。
この更新プログラムは、サモアでの DST の変更をサポートしています。 詳細については、サモア夏時間変更2021の暫定ガイダンスを参照してください。
この更新プログラムは、ネットワーク リソースに影響する問題に対処します。 リモート デスクトップ セッションからアクセスすることはできません。 これは、リモート資格情報ガード機能を有効にし、クライアントが Windows 11 バージョン 22H2 以降である場合に発生します。
この更新プログラムは、Microsoft Edge IE モードに影響する問題に対処します。 多数のタブを開くと、応答が停止します。
この更新プログラムは、DNS サーバーに影響する問題に対処します。 ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のタイムアウトに対してイベント 4016 を受け取ります。 これは、DNS 登録を実行するときに発生します。 Active Directory ドメイン Services (AD DS) で名前の登録が失敗する。 この問題は、DNS サービスを再起動するまで残ります。
この更新プログラムは、ワークロード仮想マシン (VM) に影響する問題に対処します。 運用環境でネットワークへの接続が失われます。
この更新プログラムは、フェールオーバー クラスター ネットワーク コントローラーを展開するときに発生する問題に対処します。 ソフトウェア定義ネットワーク (SDN) ホストで証明書がローテーションされている間、ノードの拇印は更新されません。 これにより、サービスの中断が発生します。 この更新プログラムまたは今後の更新プログラムをインストールしたら、ホスト証明書をローテーションした後、
Set-NetworkControllerOnFailoverCluster -RefreshNodeCertificateThumbprints $trueを呼び出す必要があります。この更新プログラムは、
LoadImage()を使用してトップダウン ビットマップを読み込むときに発生する問題に対処します。 ビットマップの高さが負の場合、イメージは読み込まず、関数は NULL を返します。この更新プログラムは、グループ ポリシー サービスに影響する問題に対処します。 LGPO.exeを使用してシステムに監査ポリシーを適用すると失敗します。
この更新プログラムは、スマート カード アイコンの表示に影響する問題に対処します。 サインイン時には表示されません。 これは、スマート カードに複数の証明書がある場合に発生します。
この更新プログラムは、60 秒後にデバイスがシャットダウンする原因となる問題に対処します。 これは、スマート カードを使用してリモート システムで認証する場合に発生します。
この更新プログラムは、セキュリティで保護された起動に影響する問題に対処します。 一部のプロセッサでは実行されません。
この更新プログラムは、管理者としてアプリケーションを実行するときに発生する問題に対処します。 PIN を使用してサインインすると、アプリケーションは実行されません。
セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および April 2024 セキュリティ更新プログラムを参照してください。
既知の問題
Microsoft は現在、この更新プログラムに関する問題を認識していません。
この更新プログラムをインストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「 Update Azure Stack HCI クラスターを参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 一般的な更新プログラムの5036910のファイル情報をダウンロードします。
Azure Local 用の 2024 年 3 月の OS セキュリティ更新プログラム (KB 5035856)
このセクションでは、2024 年 3 月 20 日にリリースされ、OS ビルド 25398.763 に適用される Azure Local の OS セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールする場合:
この更新プログラムは、Windows Defender アプリケーション制御 (WDAC) に影響する問題に対処します。 これにより、32 を超えるポリシーを適用したときに発生する停止エラーが回避されます。
この更新プログラムは、トラブルシューティング プロセスが失敗する問題に対処します。 これは、 Get ヘルプ アプリを使用するときに発生します。
セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および March 2024 セキュリティ更新プログラムを参照してください。
既知の問題
Microsoft は現在、この更新プログラムに関する問題を認識していません。
この更新プログラムをインストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「 Update Azure Stack HCI クラスターを参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 一般的な更新プログラムの5035856のファイル情報をダウンロードします。
Azure Local の 2024 年 2 月の OS セキュリティ更新プログラム (KB 5034769)
このセクションでは、2024 年 2 月 13 日にリリースされ、OS ビルド 25398.709 に適用される Azure Local の OS セキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールする場合:
この更新プログラムは、ソフトウェア定義ネットワーク (SDN) に影響します。 Windows フェールオーバー クラスタリングで SDN をデプロイできるようになりました。 Service Fabric SDN のデプロイは引き続きサポートされます。
この更新プログラムは、Windows Management Instrumentation (WMI) プロバイダー トレースのハンドル リークに対処します。 このため、クラスターをデプロイすると、WMI コマンドはランダムな段階で失敗します。
この更新プログラムは、リモート ダイレクト メモリ アクセス (RDMA) パフォーマンス カウンターに影響する問題に対処します。 VM 上のネットワーク データが正しい方法で返されることはありません。
この更新プログラムは、fontdrvhost.exeに影響する問題に対処 します 。 コンパクト フォント形式バージョン 2 (CFF2) フォントを使用すると、応答が停止します。
この更新プログラムは、クラスターに影響する問題に対処します。 ネットワーク ATC を使用してクラスターを登録できなくなります。 これは、ネットワーク ATC を使用するようにプロキシを設定した後に発生します。 また、この問題により、事前設定されたプロキシ構成がクリアされなくなります。
この更新プログラムは、TextInputHost.exeのメモリ リークに対処 します 。 リークにより、何日も再起動していないデバイスでテキスト入力の動作が停止する可能性があります。
この更新プログラムは、タッチスクリーンに影響する問題に対処します。 複数のモニターを使用している場合、正しく機能しません。
この更新プログラムには、Windows カーネルの脆弱なドライバー ブロックリスト ファイル DriverSiPolicy.p7b の四半期ごとの変更が含まれています。 Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧が追加されます。
この更新プログラムは、Unified Extensible Firmware Interface (UEFI) セキュア ブート システムに影響します。 更新された署名証明書が Secure Boot DB 変数に追加されます。 この変更を選択できるようになりました。 詳細については、「 KB5036210」を参照してください。
この更新プログラムは、 プッシュ ボタンのリセットを実行した後に発生する問題に対処します。 Windows Hello 顔認識を設定することはできません。 これは、Windows 拡張サインイン セキュリティ (ESS) が有効になっているデバイスに影響します。
この更新プログラムは、デバイス メタデータのダウンロードに影響する問題に対処します。 HTTPS 経由の Windows メタデータおよびインターネット サービス (WMIS) からのダウンロードのセキュリティが強化されました。
この更新プログラムは、ローカル セキュリティ機関サブシステム サービス (LSASS) に影響する問題に対処します。 動作しなくなる可能性があります。 これは、Active Directory データベースにアクセスするときに発生します。
この更新プログラムは、証明機関スナップインに影響する問題に対処します。 [Delta CRL] オプションを選択することはできません。 これにより、GUI を使用して Delta CRL を発行できなくなります。
セキュリティの脆弱性の詳細については、 セキュリティ更新プログラム ガイド と 2024 年 2 月のセキュリティ更新プログラムを参照してください。
Azure Stack HCI ドキュメント サイトに戻ります。
既知の問題
Microsoft は現在、この更新プログラムに関する問題を認識していません。
この更新プログラムをインストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「PowerShell を使用した Azure Stack HCI の更新を参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5034769のファイル情報をダウンロードします。
Azure Local 用の 2024 年 1 月の OS セキュリティ更新プログラム (KB 5034130)
このセクションでは、2024 年 1 月 9 日にリリースされ、OS ビルド 25398.643 に適用される Azure Local のセキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールする場合:
この更新プログラムは、信頼済みサイト ゾーンのサインイン ポリシーに影響する問題に対処します。 モバイル デバイス管理 (MDM) を使用して管理することはできません。
この更新プログラムは、ActiveX スクロール バーに影響する問題に対処します。 IE モードでは機能しません。
この更新プログラムは、60 秒後にデバイスがシャットダウンする原因となる問題に対処します。 これは、スマート カードを使用してリモート システムで認証する場合に発生します。
この更新プログラムは、スマート カード アイコンの表示に影響する問題に対処します。 サインイン時にアイコンが表示されません。 これは、スマート カードに複数の証明書がある場合に発生します。
この更新プログラムは、キー配布サービス (KDS) に影響する問題に対処します。 LDAP 参照が必要な場合、必要な時間内には開始されません。
セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および January 2024 セキュリティ更新プログラムを参照してください。
既知の問題
Microsoft は現在、この更新プログラムに関する問題を認識していません。
この更新プログラムをインストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「PowerShell を使用した Azure Stack HCI の更新を参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 一般的な更新プログラムの5034130のファイル情報をダウンロードします。
Azure Local の 2023 年 12 月の OS セキュリティ更新プログラム (KB 5033383)
このセクションでは、2023 年 12 月 12 日にリリースされ、OS ビルド 25398.584 に適用される Azure Local のセキュリティ更新プログラムについて説明します。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールする場合:
この更新プログラムは、旧 Türkiye 共和国の英語名を変更します。 新しい正式な名前はTürkiye共和国です。
この更新プログラムは、クーナからユーロへのクロアチアの通貨変更をサポートしています。
この更新プログラムはオランダのタイム ゾーンに影響します。 これは、ロッテルダムの外の最近の人工土地をシェイプファイルに追加します。
セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および December 2023 セキュリティ更新プログラムを参照してください。
既知の問題
Microsoft は現在、この更新プログラムに関する問題を認識していません。
この更新プログラムをインストールするには
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 一般的な更新プログラムの5033383のファイル情報をダウンロードします。
Azure Local の 2023 年 11 月の OS セキュリティ更新プログラム (KB 5032202)
Azure Local のこのセキュリティ更新プログラムは 2023 年 11 月 14 日にリリースされ、OS ビルド 25398.531 に適用されます。
改善点
このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールする場合:
この更新プログラムは、シリアでの夏時間 (DST) の変更をサポートしています。 詳細については、シリア DST の変更 2022に関する暫定ガイダンスを参照してください。
このアップデートでは、ウクライナの首都のスペルがキエフからキエフに変更されます。
この更新プログラムは、Application Virtualization (App-V) 環境に影響する問題に対処します。 その中のコピー操作は動作を停止します。 これは、2023 年 4 月の更新プログラムをインストールした後に発生します。
この更新プログラムは、外部接続をブロックする問題に対処します。 これは、Kubernetes 負荷分散サービスを設定し、セッション アフィニティを有効にすると発生します。
この更新プログラムには、Windows カーネルの脆弱なドライバー ブロックリスト ファイル DriverSiPolicy.p7b の四半期ごとの変更が含まれています。 Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧が追加されます。
この更新プログラムは、Windows LAPS に影響する問題に対処します。 その PasswordExpirationProtectionEnabled ポリシーでは設定を有効にすることができません。
この更新プログラムは、COM+ コンポーネントに影響する問題に対処します。 応答が停止する場合があります。 これは、COM+ Just-In-Time (JIT) のアクティブ化中にデッドロックが発生したために発生します。 ただし、この更新プログラムのこの部分は、このバージョンの Windows では既定でオフになっています。 この問題が発生した場合は、Microsoft サポートに連絡して有効にする必要があります。
セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および November 2023 セキュリティ更新プログラムを参照してください。
既知の問題
Microsoft は現在、この更新プログラムに関する問題を認識していません。
更新プログラムをインストールする
Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 サービス スタック更新プログラム と サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「PowerShell を使用した Azure Stack HCI の更新を参照してください。
ファイル一覧
この更新プログラムで提供されるファイルの一覧については、 一般的な更新プログラムの5032202のファイル情報をダウンロードします。
次のステップ
- PowerShell for Azure Local を使用して更新プログラムをインストールします。
- Azure Portal for Azure Local で Azure Update Manager を使用して更新プログラムをインストールします。