Azure Stack HCI バージョン 23H2 の 2024 年 5 月の OS セキュリティ更新プログラム (KB 5037781)

適用対象: Azure Stack HCI バージョン 23H2

この記事では、2024 年 5 月 14 日にリリースされ、OS ビルド 25398.887 に適用された Azure Stack HCI バージョン 23H2 の OS セキュリティ更新プログラムについて説明します。

機能強化

このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールする場合:

• この更新プログラムは、Windows Defender アプリケーション制御 (WDAC) に影響します。 この更新プログラムは、WDAC アプリケーション ID ポリシーを適用するときに一部のアプリケーションが失敗する可能性がある問題に対処します。

• この更新プログラムは、IE モードに影響する問題に対処します。 モーダル ダイアログが開いていると、Web ページが期待どおりに動作しなくなる場合があります。

• この更新プログラムは、IE モードに影響する問題に対処します。 応答を停止します。 これは、空のテキスト ボックスにフォーカスがあり、キャレットブラウズがオンのときに左方向キーを押すと発生します。

• この更新プログラムは、グループ ポリシー エディターで Wi-Fi 保護アクセス 3 (WPA3) に影響する問題に対処します。 HTML プレビューのレンダリングが失敗します。

• この更新プログラムは、パケット モニター (pktmon) に影響する問題に対処します。 信頼性が低くなります。

• この更新プログラムは、ドメインからサーバーを削除した後にサーバーに影響する問題に対処します。 Get-LocalGroupMember コマンドレットは例外を返します。 これは、ローカル グループにドメイン メンバーが含まれている場合に発生します。

• この更新プログラムは、再帰リゾルバーの次のセキュア レコード 3 (NSEC3) 検証に影響します。 現在、その制限は 1,000 個の計算です。 1 つの計算は、1 つのイテレーションを含む 1 つのラベルの検証と同じです。 DNS サーバー管理者は、既定の計算数を変更できます。 これを行うには、次のレジストリ設定を使用します。

  • 名前: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
  • 型: DWORD
  • 既定値: 1000
  • 最大: 9600
  • 最小:1

• この更新プログラムは、日本語を入力するときにカーソルに影響する可能性がある問題に対処します。 カーソルが予期しない場所に移動する可能性があります。

• この更新プログラムは、カーソルに影響する問題に対処します。 一部の画面キャプチャ シナリオでは、その動きが遅れます。 これは、リモート デスクトップ プロトコル (RDP) を使用している場合に特に当てはまります。

• この更新プログラムには、Windows カーネルの脆弱なドライバー ブロックリスト ファイル ( DriverSiPolicy.p7b) の四半期ごとの変更が含まれています。 Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧が追加されます。

• この更新プログラムは、トラステッド プラットフォーム モジュール (TPM) に影響する問題に対処します。 特定のデバイスでは、正しく初期化されません。 このため、TPM ベースのシナリオは動作を停止します。

• この更新プログラムは、Active Directory に影響する問題に対処します。 IPv6 アドレスへの要求のバインドは失敗します。 これは、リクエスタがドメインに参加していない場合に発生します。

• この更新プログラムは、仮想セキュア モード (VSM) のシナリオに影響する可能性がある問題に対処します。 失敗する可能性があります。 これらのシナリオには、VPN、Windows Hello、Credential Guard、Key Guard が含まれます。

• この更新プログラムは、ドメイン コントローラーに影響する可能性がある問題に対処します。 NTLM 認証トラフィックが増加する可能性があります。

• この更新プログラムは、VPN 接続が失敗する可能性がある既知の問題に対処します。 これは、2024 年 4 月 9 日以降に更新プログラムをインストールした後に発生します。

セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および May 2024 セキュリティ更新プログラムを参照してください。

既知の問題

Microsoft は現在、この更新プログラムに関する問題を認識していません。

この更新プログラムをインストールするには

Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SU の一般的な情報については、「 スタック更新プログラムの予約 および スタック更新プログラムの予約 (SSU): よく寄せられる質問を参照してください。

Azure Stack HCI クラスターに LCU をインストールするには、「 Update Azure Stack HCI クラスターを参照してください。

ファイル一覧

この更新プログラムで提供されるファイルの一覧については、 一般的な更新プログラムの5037781のファイル情報をダウンロードします。

次のステップ

• Azure Stack HCI バージョン 23H2 の PowerShell を使用して更新プログラムをインストールします。
• Azure Portal の Azure Update Manager for Azure Stack HCI バージョン 23H2 で更新プログラムをインストールします。