Applies ToWindows Server, version 23H2

リリース日:

2024/06/11

バージョン:

OS ビルド 25398.950

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。  Windows Server バージョン 23H2 の概要については、更新履歴のページを参照してください。      

改善点 

このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合: 

  • 新機能! この更新プログラムは、クイック UDP インターネット接続 (QUIC) 経由のサーバー メッセージ ブロック (SMB) に影響します。 これは、QUIC クライアント証明書認証機能を介して SMB を有効にします。 管理者は、これを使用して、QUIC サーバー経由で SMB にアクセスできるクライアントを制限できます。 詳細については、「 Windows Server で SMB over QUIC クライアント アクセス制御を構成する」を参照してください。

  • この更新プログラムは、Windows 内の curl.exe のバージョン影響します。 バージョン番号は 8.7.1 になりました。

  • この更新プログラムは、lsass.exeに影響する問題 対処します。 応答を停止します。 これは、2024 年 4 月のセキュリティ更新プログラムを Windows サーバーにインストールした後に発生します。

  • この更新プログラムは、Microsoft Edge に影響する問題に対処します。 インターネット オプション データ設定の UI が間違っています。

  • この更新プログラムは、マルウェア対策スキャン インターフェイス (AMSI) AmsiUtil クラスに 影響します。 AMSI スキャンのバイパスを検出するのに役立ちます。 この更新プログラムは、デバイスを脅威にさらす長期的な問題にも対処します。

  • この更新プログラムは、記憶域スペース ダイレクト (S2D) とリモート ダイレクト メモリ アクセス (RDMA) に影響する問題に対処します。 ネットワークで SMBdirect と共に使用すると、ネットワークは失敗します。 クラスターを管理する機能も失われます。

  • この更新プログラムは、dsamain.exeに影響する問題 対処します。 応答を停止します。 これは、ナレッジ整合性チェッカー (KCC) が評価を実行するときに発生します。

  • この更新プログラムは、拡張高速再接続に影響する問題に対処します。 失敗します。 これは、サードパーティのリモート デスクトップ プロトコル (RDP) プロバイダーで使用する場合に発生します。

  • この更新プログラムは、lsass.exeに影響する問題 対処します。 メモリがリークされます。 これは、ローカル セキュリティ機関 (ドメイン ポリシー) リモート プロトコル (LSARPC) 呼び出し中に発生します。

  • この更新プログラム以降、エクスプローラーは Web のマーク (MoTW) タグを、信頼されていない場所から取得したファイルとフォルダーに追加します。 MapUrlToZone がファイルを "インターネット" として分類すると、そのファイルもこのタグを取得します。 この変更により、"LastWriteTime" タイム スタンプが更新されます。 これは、ファイル コピー操作に依存する一部のシナリオに影響する可能性があります。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド2024 年 6 月のセキュリティ更新プログラムを参照してください。 

Windows Server バージョン 23H2 サービス スタック更新プログラム (KB5039331) - 25398.940

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

現象

回避策

この更新プログラムをインストールすると、Azure Synapse SQL Server レス プール データベースが "回復保留中" 状態になるクラウドベースの SQL サーバーに問題が発生する可能性があります。 この問題は、Customer-Managed Key (CMK) と Azure Synapse 専用 SQL プールを使用する環境に影響する可能性が高くなります。

Azure SQL を使用して、解決がサービス側で企業にロールアウトされています。 このロールアウトが完了したら、このドキュメントを更新します。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

はい

ありません。 この更新プログラムは、Windows Update と Microsoft Update から自動的にダウンロードおよびインストールされます。

使用可能

次の手順

はい

ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。

使用可能

次の手順

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

使用可能

次の手順

はい

次のように 製品と分類 を構成すると、この更新プログラムは Windows Server Update Services (WSUS) と自動的に同期されます。

製品: Microsoft Server オペレーティング システム-21H2

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報 

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5039236のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5039331) バージョン 25398.940 のファイル情報をダウンロードします。 

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。