2022 年 6 月 14 日 — KB5014678 (OS ビルド 20348.768)
Applies To
Windows Server 2022リリース日:
2022/06/14
バージョン:
OS ビルド 20348.768
NEW 06/14/22 帯域外 (OOB) 更新プログラムをリリースしました。 2022 年 5 月 19 日以降のリリースをインストールしていない場合は、この 2022 年 6 月 14 日更新プログラムをインストールすると、その問題にも対処できます。 詳細については、この記事の「 この更新プログラムをインストールする前 に」セクションを参照してください。
大事な2022 年 5 月 19 日に、ドメイン コントローラーでマシン証明書認証エラーが発生する可能性がある問題に対処するために、Windows update の用語については、Windows update の種類と毎月の品質更新プログラムの種類についての記事をご覧ください。 Windows Server 2022 の概要については、更新履歴ページを参照してください。
注新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
改善点
このセキュリティ更新プログラムには、 更新プログラム KB5014021 (2022 年 5 月 24日リリース) の一部であった機能強化が含まれており、次の問題にも対処します。
-
Microsoft File Server シャドウ コピー エージェント サービスの CVE-2022-30154 の特権の昇格 (EOP) の脆弱性に対処します。 保護されて機能するには、2022 年 6 月 14 日以降の Windows 更新プログラムをアプリケーション サーバーとファイル サーバーの両方にインストールする必要があります。 アプリケーション サーバーは、ファイル サーバー上のリモート サーバー メッセージ ブロック 3.0 (またはそれ以降) 共有にデータを格納するボリューム シャドウ コピー サービス (VSS) 対応アプリケーションを実行します。 ファイル サーバーは、ファイル共有をホストします。 両方のマシン ロールに更新プログラムをインストールしないと、以前に動作していたアプリケーションによって実行されたバックアップ操作が失敗する可能性があります。 このような障害のシナリオでは、Microsoft File Server シャドウ コピー エージェント サービスは FileShareShadowCopyAgent イベント 1013 をファイル サーバーに記録します。 詳細については、 KB5015527 を参照してください。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2022 年 6 月のセキュリティ 更新を参照してください。
Windows 10 サービス スタック更新プログラム - 20348.733
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
現象 |
回避策 |
---|---|
この更新プログラムをインストールした後、Windows デバイスでWi-Fiホットスポット機能を使用できない可能性があります。 ホットスポット機能を使用しようとすると、クライアント デバイスが接続した後、ホスト デバイスがインターネットへの接続を失う可能性があります。 |
この問題は KB5014665 で解決されています。 |
この更新プログラムをインストールした後、ルーティングとリモート アクセス サービス (RRAS) を使用している Windows サーバーがインターネット トラフィックを正しく転送できない可能性があります。 サーバーに接続するデバイスはインターネットに接続できず、クライアント デバイスの接続後にサーバーがインターネットへの接続を失う可能性があります。 |
この問題は KB5014665 で解決されています。 |
この更新プログラムをインストールすると、サイトにモーダル ダイアログ ボックスが表示されたときに、Microsoft Edge の IE モード タブが応答しなくなる可能性があります。 モーダル ダイアログ ボックスは、Web ページまたはアプリの他の部分を続行または操作する前に、ユーザーが応答する必要があるフォームまたはダイアログ ボックスです。 開発者向けメモ この問題の影響を受けるサイトは window.focus を呼び出します。 |
この問題は KB5016693 で解決されています。 |
2022 年 6 月 14 日以降にリリースされた更新プログラムをインストールした後、暗号化された PSCredential プロパティを使用した PowerShell Desired State Configuration (DSC) は、ターゲット ノードの資格情報の暗号化解除時に失敗する可能性があります。 このエラーの結果、"Desired State Configuration リソースに指定されたパスワード<リソース名>無効です。 パスワードを null または空にすることはできません。 注暗号化されていない PSCredential プロパティを使用する環境では、この問題は発生しません。 DSC は PowerShell の管理プラットフォームであり、管理者は構成をコードとして使用して IT および開発インフラストラクチャを管理できます。 この問題は、Windows のホーム ユーザーでは発生しない可能性があります。 |
この問題は KB5015827 で解決されています。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
ネットワーク ポリシー サーバー (NPS) やその他のシナリオに影響するマシン証明書認証に関する考慮事項については、次のいずれかの操作を行います。
-
認証されたクライアントからドメイン コントローラー (DC) に認証証明書を最初に渡すすべての中間サーバーまたはアプリケーション サーバーに、この 2022 年 6 月 14 日の更新プログラムをインストールします。 次に、この更新プログラムをすべての DC ロール コンピューターにインストールします。
または
-
すべての DC の KB5014754 のレジストリ キー情報セクションで説明されているように、CertificateMappingMethods を0x1Fに事前設定します。 CertificateMappingMethods レジストリ設定は、2022 年 6 月 14 日の更新プログラムがすべての中間サーバーまたはアプリケーション サーバーおよびすべての DC にインストールされた後にのみ削除します。
注 CertificateMappingMethods レジストリ設定を追加、変更、または削除しても、デバイスの再起動は必要ありません。
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
この更新プログラムのインストール
リリース チャネル |
利用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Microsoft Server オペレーティング システム-21H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5014678のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 20348.733 のファイル情報をダウンロードします。