リリース日:

2022/08/09

バージョン:

月例ロールアップ

重要 Microsoft は、2022 年 8 月 9 日に更新プログラム KB5012170 をリリースしました。 Secure Boot Forbidden Signature Database (DBX) のサポートを提供します。 これはスタンドアロンのセキュリティ更新プログラムです。 Windows 8.1以降のクライアントおよびWindows Server 2012以降のサーバーでは、BitLocker がデバイスで有効であるかサポートされているかに関係なく、この更新プログラムをインストールする必要があります。 更新プログラムをインストールすると、"0x800f0922" というエラーが表示される場合があります。 更新プログラムのインストールに失敗し、0x800f0922 エラーが表示される可能性がある」を参照してください。 更新プログラムをインストールした後、デバイスが BitLocker 回復モードで起動する可能性があります。 一部のデバイスで BitLocker Recovery が起動し、Windows で BitLocker 回復キーが見つかる可能性があることがわかります。

要約

機能強化、既知の問題、更新プログラムの入手方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。 

重要 Windows Server 2012 は、メインストリーム サポートが終了し、現在は延長サポート期間となっています。 2020 年 7 月以降、このオペレーティング システムには、オプションの非セキュリティ リリース (別称 "C" または "D" リリース) はありません。 延長サポート期間中のオペレーティング システムには、累積的な月例セキュリティ更新プログラム (別称「B」または Update Tuesday リリース) のみが提供されます。

この更新プログラムをインストールする前に、「この更新プログラムの入手方法」 セクションに記載されている必要な更新プログラムがインストールされていることを確認します 

緊急、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、次の 記事 を参照してください。 その他のノートやメッセージを表示するには、Windows Server 2012 の更新履歴のホーム ページをご覧ください。

改善点

この累積的なセキュリティ更新プログラムには、更新プログラム KB5015863 (2022 年 7 月 12 日リリース) の一部である機能強化が含まれており、次の問題に対する新しい機能強化が含まれています。

  • Speech および Network のトラブルシューティングツールが起動しない問題に対処します。

  • ローカル セキュリティ機関サーバー サービス (LSASS) がトークンをリークする原因となる可能性がある問題に対処します。 この問題は、2022 年 6 月 14 日以降の Windows 更新プログラムをインストールしたデバイスに影響します。 この問題は、デバイスがネットワーク サービスとして実行される非トラステッド コンピューティング ベース (TCB) Windows サービスでユーザー (S4U) に対して特定の形式のサービスを実行するときに発生します。

  • 認証にスマート カードを使用するプリンターとスキャナーに 、RFC 4556 のセクション 3.2.1 に準拠するファームウェアが必要なセキュリティ強化の変更を適用します。 それらが準拠していない場合、Active Directory ドメイン コントローラーは認証を行いません。 非準拠デバイスの認証を許可した軽減策は、2022 年 8 月 9 日以降は存在しません。 この変更の詳細については、 KB5005408 を参照してください。

解決されたセキュリティの脆弱性の詳細については、「展開|」を参照してください。セキュリティ更新プログラム ガイド2022 年 8 月のセキュリティ 更新

この更新プログラムに関する既知の問題

現象

次の手順

2022 年 9 月 10 日 (土曜日) の午前 12 時から、チリの公式時刻は、2022 年 8 月 9 日のチリ政府による夏時間 (DST) タイム ゾーンの変更に関する公式発表に従って 60 分進みます。 これにより、9 月 4 日以前の DST 変更が 9 月 10 日に移動されます。

2022 年 9 月 4 日から 2022 年 9 月 11 日の間にデバイスで回避策が使用されない場合の現象:

  • Windows とアプリに表示される時刻が正しくありません。

  • Microsoft Teams や Microsoft Outlook などの不可欠な機能に日付と時刻を使用するアプリとクラウド サービスでは、会議の通知とスケジュール設定が 60 分オフになる場合があります。

  • スケジュールされたタスクなどの日付と時刻を使用するオートメーションは、予想される時刻に実行されない可能性があります。

  • トランザクション、ファイル、ログのタイムスタンプは 60 分オフになります。

  • Kerberos などの時間に依存するプロトコルに依存する操作では、リソースにログオンまたはアクセスしようとすると、認証エラーが発生する可能性があります。

  • チリ以外の Windows デバイスやアプリは、チリのサーバーやデバイスに接続している場合や、別の場所またはタイム ゾーンからチリで開催される会議のスケジュール設定や出席を行っている場合にも影響を受ける可能性があります。 チリ以外の Windows デバイスでは、デバイスのローカル時刻が変更されるため、回避策を使用しないでください。

この問題は、 更新プログラム KB5018457 で解決されます。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 SSU は、更新プログラム プロセスの信頼性を改善し、ロールアップをインストールして Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

Windows Updateを使用すると、最新の SSU (KB5016263) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 

この更新プログラムのインストール

リリース チャネル

利用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品:  Windows Server 2012、Windows Embedded 8 Standard

分類:セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム KB5016672 のファイル情報をダウンロードします。

参考文献

Microsoft ソフトウェア更新プログラムの説明に使用される 標準的な用語 について説明します。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。