Applies ToWindows Server, version 23H2

リリース日:

2024/10/08

バージョン:

OS ビルド 25398.1189

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。  バージョン 23H2 Windows Serverの概要については、その更新履歴ページを参照してください。      

改善点 

このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。

  • [Microsoft Defender for Endpoint] 修正済み: Defender for Endpoint がオンの場合、ワーク フォルダー ファイルの同期に失敗しました。

  • [入力メソッド エディター (IME)] 修正済み: コンボ ボックスに入力フォーカスがある場合、そのウィンドウを閉じるとメモリ リークが発生する可能性がある問題を修正しました。

  • [AppLocker] 修正済み: ルールがルールのないコレクションとマージされた場合、ルールコレクションの適用モードは上書きされません。 これは、適用モードが "未構成" に設定されている場合に発生します。

  • [リモート デスクトップ ゲートウェイ サービス] 修正済み: サービスの応答が停止しました。 これは、サービスが HTTP 経由でリモート プロシージャ コール (RPC) を使用する場合に発生します。 このため、サービスを使用しているクライアントは切断されます。 

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド2024 年 10 月のセキュリティ Updatesを参照してください。 

Windows Serverバージョン 23H2 サービス スタック更新プログラム (KB5044403) - 25398.1182

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

現象

回避策

2024 年 10 月のセキュリティ更新プログラムのインストール後、一部のお客様から、OpenSSH (Open Secure Shell) サービスの起動に失敗し、SSH 接続ができないという報告が寄せられています。 サービスは詳細なログが記録されずに失敗し、sshd.exe プロセスを実行するには手動で介入する必要があります。

この問題は、IoT、教育分野の両方のエンタープライズのお客様に影響を及ぼしており、影響を受けるデバイスの数は限られています。 Microsoft は、Windows の Home エディションまたは Pro エディションを使用しているコンシューマーのお客様が影響を受けるかどうかを調査しています。 

お客様は、影響を受けるディレクトリのアクセス許可 (ACL) を更新することで、一時的に問題を解決できます。 手順

  1. 管理者として PowerShell を開きます。

  2. C:\ProgramData\ssh と C:\ProgramData\ssh\logs のアクセス許可を更新し、SYSTEM と Administrators グループのフル コントロールを許可し、認証されたユーザーの読み取りアクセスを許可します。 必要に応じてアクセス許可設定を変更することで、特定のユーザーまたはグループへの読み取りアクセスを制限できます。

    アクセス許可を更新するには、次のコマンドを使用します。

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. C:\ProgramData\ssh\logs に対して上記の手順を繰り返します。

Microsoft はこの問題を積極的に調査しており、今後の Windows 更新プログラムで解決策を提供します。 解決策または追加の回避策が利用可能になり次第、さらなる情報をお知らせいたします。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

はい

代替策はありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報 

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5044288のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5044403) バージョン 25398.1182 のファイル情報をダウンロードします。 

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター