Azure Stack HCI バージョン 23H2 の 2024 年 2 月の OS セキュリティ更新プログラム (KB 5034769)

適用対象: Azure Stack HCI バージョン 23H2

この記事では、2024 年 2 月 13 日にリリースされ、OS ビルド 25398.709 に適用された Azure Stack HCI バージョン 23H2 の OS セキュリティ更新プログラムについて説明します。

機能強化

このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールする場合:

• この更新プログラムは、ソフトウェア定義ネットワーク (SDN) に影響します。 Windows フェールオーバー クラスタリングで SDN をデプロイできるようになりました。 Service Fabric SDN のデプロイは引き続きサポートされます。

• この更新プログラムは、Windows Management Instrumentation (WMI) プロバイダー トレースのハンドル リークに対処します。 このため、クラスターをデプロイすると、WMI コマンドはランダムなステージで失敗します。

• この更新プログラムは、リモート ダイレクト メモリ アクセス (RDMA) パフォーマンス カウンターに影響する問題に対処します。 VM 上のネットワーク データが正しい方法で返されることはありません。

• この更新プログラムは、 fontdrvhost.exeに影響する問題に対処します。 コンパクト フォント形式バージョン 2 (CFF2) フォントを使用すると、応答が停止します。

• この更新プログラムは、クラスターに影響を与える問題に対処します。 これにより、ネットワーク ATC を使用してクラスターを登録できなくなります。 これは、ネットワーク ATC を使用するようにプロキシを設定した後に発生します。 この問題により、事前設定されたプロキシ構成のクリアも停止されます。

• この更新プログラムは、 TextInputHost.exeのメモリ リークに対処します。 リークにより、何日間も再起動されていないデバイスでテキスト入力の動作が停止する可能性があります。

• この更新プログラムは、タッチスクリーンに影響する問題に対処します。 複数のモニターを使用すると、正しく機能しません。

• この更新プログラムには、Windows カーネルの脆弱なドライバー ブロックリスト ファイル DriverSiPolicy.p7b に四半期ごとの変更が含まれています。 Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。

• この更新プログラムは、Unified Extensible Firmware Interface (UEFI) セキュア ブート システムに影響します。 更新された署名証明書が Secure Boot DB 変数に追加されます。 この変更を選択できるようになりました。 詳細については、「 KB5036210」を参照してください。

• この更新プログラムは、 プッシュ ボタンのリセットを実行した後に発生する問題に対処します。 顔認識Windows Hello設定することはできません。 これは、Windows 拡張サインイン セキュリティ (ESS) が有効になっているデバイスに影響します。

• この更新プログラムは、デバイス メタデータのダウンロードに影響する問題に対処します。 HTTPS 経由の Windows メタデータおよびインターネット サービス (WMIS) からのダウンロードのセキュリティが強化されました。

• この更新プログラムは、ローカル セキュリティ機関サブシステム サービス (LSASS) に影響する問題に対処します。 動作しなくなる可能性があります。 これは、Active Directory データベースにアクセスするときに発生します。

• この更新プログラムは、証明機関スナップインに影響する問題に対処します。 [Delta CRL] オプションを選択することはできません。 これにより、GUI を使用して Delta CRL を発行できなくなります。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2024 年 2 月のセキュリティ 更新を参照してください。

Azure Stack HCI ドキュメント サイトに戻ります。

既知の問題

Microsoft は現在、この更新プログラムに関する問題を認識していません。

この更新プログラムをインストールするには

Microsoft では、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) が組み合わされるようになりました。 SU の一般的な情報については、「サービス スタックの更新プログラム」および「サービス スタック 更新 (SSU): よく寄せられる質問」を参照してください。

Azure Stack HCI クラスターに LCU をインストールするには、「 PowerShell を使用して Azure Stack HCI を更新する」を参照してください。

ファイル一覧

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5034769のファイル情報をダウンロードします。

次の手順

• PowerShell for Azure Stack HCI バージョン 23H2 を使用して更新プログラムをインストールします。
• Azure portal for Azure Stack HCI バージョン 23H2 のAzure Update Managerを使用して更新プログラムをインストールします。