Azure Stack HCI バージョン 23H2 の 2024 年 6 月の OS セキュリティ更新プログラム (KB 5039236)

適用対象: Azure Stack HCI バージョン 23H2

この記事では、2024 年 6 月 19 日にリリースされ、OS ビルド 25398.950 に適用された Azure Stack HCI バージョン 23H2 の OS セキュリティ更新プログラムについて説明します。

機能強化

このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールする場合:

• この更新プログラムは、クイック UDP インターネット接続 (QUIC) 経由のサーバー メッセージ ブロック (SMB) に影響します。 SMB over QUIC クライアント証明書認証機能を有効にします。 管理者は、これを使用して、QUIC サーバー経由で SMB にアクセスできるクライアントを制限できます。 詳細については、「Windows Server での QUIC クライアント アクセス制御経由の SMB の構成」を参照してください。

• この更新プログラムは、Windows のcurl.exeのバージョンに影響します。 バージョン番号は 8.7.1 になりました。

• この更新プログラムは、lsass.exeに影響する問題に 対処します。 応答を停止します。 これは、2024 年 4 月のセキュリティ更新プログラムを Windows サーバーにインストールした後に発生します。

• この更新プログラムは、Microsoft Edge に影響する問題に対処します。 インターネット オプションのデータ設定の UI が正しくありません。

• この更新プログラムは、マルウェア対策スキャン インターフェイス (AMSI) AmsiUtil クラスに影響します。 AMSI スキャンのバイパスを検出するのに役立ちます。 この更新プログラムは、デバイスを脅威にさらす長期的な問題にも対処します。

• この更新プログラムは、記憶域スペース ダイレクト (S2D) とリモート ダイレクト メモリ アクセス (RDMA) に影響する問題に対処します。 ネットワークで SMBdirect と共に使用すると、ネットワークは失敗します。 クラスターを管理する機能も失われます。

• この更新プログラムは、dsamain.exeに影響する問題に 対処します。 応答を停止します。 これは、ナレッジ整合性チェッカー (KCC) が評価を実行するときに発生します。

• この更新プログラムは、lsass.exeに影響する問題に 対処します。 メモリがリークします。 これは、ローカル セキュリティ機関 (ドメイン ポリシー) リモート プロトコル (LSARPC) 呼び出し中に発生します。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2024 年 6 月のセキュリティ更新プログラムを参照してください。

既知の問題

Microsoft は現在、この更新プログラムに関する問題を認識していません。

この更新プログラムをインストールするには

Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「サービス スタック更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

Azure Stack HCI クラスターに LCU をインストールするには、Azure Stack HCI クラスターの更新に関するページを参照してください。

ファイル一覧

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5039236のファイル情報をダウンロードします。

次のステップ

• PowerShell for Azure Stack HCI バージョン 23H2 を使用して更新プログラムをインストールします。
• Azure Portal for Azure Stack HCI バージョン 23H2 の Azure Update Manager を使用して更新プログラムをインストールします。