Azure Stack HCI バージョン 23H2 の 2024 年 8 月の OS セキュリティ更新プログラム (KB 5041573)

適用対象: Azure Stack HCI バージョン 23H2

この記事では、2024 年 8 月 13 日にリリースされ、OS ビルド 25398.1085 に適用された Azure Stack HCI バージョン 23H2 の OS セキュリティ更新プログラムについて説明します。

機能強化

このセキュリティ更新プログラムには、品質の向上が含まれています。 この更新プログラムには、次の主な問題と機能があります。

• Windows Server 2022 でのクラスターの安定性。 予期しない場合は、同じクラスター内のサーバーがシャットダウンされます。 これにより、待機時間が長く、ネットワークの可用性に関する問題が発生します。

• ブートローダー。 競合状態が発生すると、コンピューターの起動が停止する可能性があります。 これは、多数のオペレーティング システムを起動するようにブートローダーを構成するときに発生します。

• Autopilot。 Autopilot を使用して Surface Laptop SE デバイスをプロビジョニングできない。

• Windows Defender アプリケーション制御 (WDAC)。 時間が経つにつれてシステム メモリが枯渇する可能性があるメモリ リークが発生します。 この問題は、デバイスをプロビジョニングするときに発生します。

• 保護されたプロセス ライト (PPL) 保護。 それらをバイパスできます。

• Windows カーネルの脆弱なドライバー ブロックリスト ファイル (DriverSiPolicy.p7b)。 この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。

• NetJoinLegacyAccountReuse。 この更新プログラムは、このレジストリ キーを削除します。 詳細については、「 KB 5020276 Net 参加: ドメイン参加のセキュリティ強化の変更を参照してください。

• BitLocker (既知の問題)。 BitLocker 回復画面デバイスの起動時に表示されます。 これは、2024 年 7 月 9 日の更新プログラムをインストールした後に発生します。 この問題は、 device encryption がオンになっている場合に発生する可能性が高くなります。 Settings > プライバシーとセキュリティ > デバイスの暗号化に関するページに移動します。 ドライブのロックを解除するために、Windows から Microsoft アカウントから回復キーの入力を求められる場合があります。

• ロック画面 この更新プログラムは CVE-2024-38143 に対応しています。 その結果、 Windows ユーザー アカウントを使用 ]チェック ボックスは、Wi-Fi に接続するためのロック画面では使用できません。

• Secure Boot Advanced Targeting (SBAT) と Linux Extensible Firmware Interface (EFI)。 この更新プログラムは、Windows を実行し、脆弱な Linux EFI (shim ブートローダー) の実行を停止するシステムに SBAT を適用します。 この更新プログラムは、Windows と Linux をデュアルブートするシステムには適用されません。 更新プログラムが適用されると、古い Linux ISO イメージが起動しない可能性があります。 これが発生した場合は、Linux ベンダーと協力して、更新された ISO イメージを取得してください。

• ドメイン ネーム システム (DNS) 。 この更新プログラムは、CVE-2024-37968 に対処するために DNS サーバーのセキュリティを強化します。 ドメインの構成が最新でない場合は、SERVFAIL エラーまたはタイムアウトが発生する可能性があります。

セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および 2024 年 8 月のセキュリティ更新プログラムを参照してください。

既知の問題

Microsoft は現在、この更新プログラムに関する問題を認識していません。

この更新プログラムをインストールするには

Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 スタック更新プログラムの予約 および スタック更新プログラムの予約 (SSU): よく寄せられる質問を参照してください。

Azure Stack HCI クラスターに LCU をインストールするには、「 Update Azure Stack HCI クラスターを参照してください。

ファイル一覧

この更新プログラムで提供されるファイルの一覧については、 一般的な更新プログラムの5041573のファイル情報をダウンロードします。

次のステップ

• Azure Stack HCI バージョン 23H2 の PowerShell を使用して更新プログラムをインストールします。
• Azure Portal の Azure Update Manager for Azure Stack HCI バージョン 23H2 で更新プログラムをインストールします。