Applies ToWindows Server 2012 ESU

リリース日:

2024/07/09

バージョン:

月例ロールアップ

重要 この拡張セキュリティ更新プログラム (ESU) のインストールは、Windows Server 2012 を実行している Azure Arc 対応デバイスにインストールしようとすると失敗する可能性があります。 正常にインストールするには、「接続されたマシン エージェントのネットワーク要件」の説明に従って、ESU のみのエンドポイントのサブセットがすべて満たされていることを確認してください。

変更日

変更の説明

2024 年 7 月 31 日

"リモート デスクトップ接続" の既知の問題を更新しました

2024 年 8 月 13 日

BitLocker 回復画面の既知の問題は、更新プログラムのKB5041851で解決されます

要約

機能強化、既知の問題、更新プログラムを入手する方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。

この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。

重要、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、次の「Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語の説明」を参照してください。 その他のノートやメッセージを表示するには、Windows Server 2012 の更新履歴のホーム ページをご覧ください。

機能追加

この累積的なセキュリティ更新プログラムには、更新 プログラムのKB5039260 (2024 年 6 月 11 日にリリース) の一部である機能強化が含まれています。 この更新プログラムが対処する主な問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。

  • [DST] 旧トルコ共和国の正式名称は、英語で トゥルキエ共和国に変更されます。 DST の変更の詳細については、 夏時間 & タイム ゾーンに関するブログを参照してください。

  • [IME] 一部のシナリオでは、入力メソッド エディター (IME) が正しくない位置に表示または表示されません。

  • [RADIUS プロトコル] MD5 の競合の問題に関連するリモート認証ダイヤルイン ユーザー サービス (RADIUS) プロトコルにセキュリティの脆弱性が存在します。 詳細については、「 KB5040268」を参照してください。

  • [BitLocker] この更新プログラムは、既定のセキュア ブート検証プロファイルに対して PCR 4 を PCR 7 と 11 に追加します。 詳細については、「 CVE-2024-38058 」を参照してください。

解決されたセキュリティの脆弱性の詳細については、「 デプロイ |セキュリティ更新プログラム ガイド2024 年 7 月のセキュリティ更新プログラム

この更新プログラムの既知の問題

現象

回避策

この更新プログラムをインストールすると、デバイスの起動時に BitLocker の回復 画面が表示される場合があります。 この画面は、Windows 更新プログラムの後に一般的に表示されません。 [プライバシー & セキュリティ] > [デバイスの暗号化] の [設定] で [デバイスの暗号化] オプションが有効になっている場合、この問題に直面する可能性が高くなります。 この問題のため、ドライブのロックを解除するために、Microsoft アカウントから回復キーを入力するように求められる場合があります。

この問題は、更新 プログラムのKB5041851で解決されます。

この更新プログラムをインストールすると、Windows サーバーが組織全体のリモート デスクトップ接続に影響を与える可能性があります。 この問題は、リモート デスクトップ ゲートウェイでレガシ プロトコル (HTTP 経由のリモート プロシージャ コール) が使用されている場合に発生する可能性があります。 その結果、リモート デスクトップ接続が中断される可能性があります。

この問題は、30 分ごとに繰り返すなど、断続的に発生する可能性があります。 この間隔でログオン セッションが失われ、ユーザーはサーバーに再接続する必要があります。 IT 管理者は、例外コード 0xc0000005で応答しなくなる TSGateway サービスの終了としてこれを追跡できます。

この問題を回避するには、次のいずれかのオプションを使用します。

オプション 1: パイプ経由の接続を禁止し、RD ゲートウェイ経由で \pipe\RpcProxy\3388 をポートします

このプロセスでは、ファイアウォール ソフトウェアなどの接続アプリケーションを使用する必要があります。 接続の禁止と移植に関するガイダンスについては、接続とファイアウォール ソフトウェアのドキュメントを参照してください。

オプション 2: クライアント デバイスのレジストリを編集し、RDGClientTransport の値を 0x00000000 (0) に設定する

Windows レジストリ エディターで、次のレジストリの場所に移動します。

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

RDGClientTransport を検索し、その値を 0 (ゼロ) に設定します。 これにより、 RDGClientTransport の値 が 0x00000000 (0) に変更されます。

次の手順: 解決に取り組んでおり、今後のリリースで更新プログラムを提供します。

過去の既知の問題の現在の状態については、「 Windows Server 2012 の既知の問題 」ページを参照してください。 

この更新プログラムの入手方法

この更新プログラムをインストールする前に

最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

Windows Update を使用すると、最新の SSU (KB5040570) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。

言語パック

この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加について」を参照してください。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかのリリース チャネルを使用してください。

使用可能

次の手順

はい

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

使用可能

次の手順

はい

この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。

更新プログラム カタログから更新プログラムをダウンロードするには、「Windows Update カタログから更新プログラムをダウンロードする手順」を参照してください。

使用可能

次の手順

はい

次のように [製品と分類] を構成すると、この更新プログラムは自動的に同期します。

  • 製品: Windows Server 2012

  • 分類:セキュリティ更新プログラム

WSUS での構成の詳細については、「Windows Server Update Services (WSUS)」を参照してください。

Configuration Manager での構成の詳細については、「ソフトウェア更新プログラムの同期」を参照してください。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム のKB5040485のファイル情報をダウンロードします。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。