Azure Stack HCI バージョン 23H2 の 2023 年 11 月の OS セキュリティ更新プログラム (KB 5032202)

適用対象: Azure Stack HCI バージョン 23H2

Azure Stack HCI バージョン 23H2 のこのセキュリティ更新プログラムは、2023 年 11 月 14 日にリリースされ、OS ビルド 25398.531 に適用されます。

機能強化

このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールする場合:

• この更新プログラムでは、シリアでの夏時間 (DST) の変更がサポートされています。 詳細については、「 シリア DST 変更 2022 の中間ガイダンス」を参照してください。

• このアップデートでは、ウクライナの首都のスペルをキエフからキエフに変更します。

• この更新プログラムは、Application Virtualization (App-V) 環境に影響する問題に対処します。 その中のコピー操作は動作を停止します。 これは、2023 年 4 月の更新プログラムをインストールした後に発生します。

• この更新プログラムは、外部接続をブロックする問題に対処します。 これは、Kubernetes 負荷分散サービスを設定し、セッション アフィニティを有効にすると発生します。

• この更新プログラムには、Windows カーネルの脆弱なドライバー ブロックリスト ファイル DriverSiPolicy.p7b への四半期ごとの変更が含まれています。 Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧が追加されます。

• この更新プログラムは、Windows LAPS に影響する問題に対処します。 その PasswordExpirationProtectionEnabled ポリシーで設定を有効にできません。

• この更新プログラムは、COM+ コンポーネントに影響する問題に対処します。 応答が停止する可能性があります。 これは、COM+ Just-In-Time (JIT) のアクティブ化中にデッドロックが発生したために発生します。 ただし、この更新プログラムのこの部分は、このバージョンの Windows では既定でオフになっています。 この問題が発生した場合は、Microsoft サポートに連絡して有効にする必要があります。

セキュリティの脆弱性の詳細については、「セキュリティ更新プログラム ガイド」および「2023 年 11 月のセキュリティ 更新」を参照してください。

既知の問題

Microsoft は現在、この更新プログラムに関する問題を認識していません。

更新プログラムをインストールする

Microsoft では、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) が組み合わされるようになりました。 SU に関する一般的な情報については、「サービス スタックの更新プログラムとサービス スタック 更新 (SSU): よく寄せられる質問」を参照してください。

Azure Stack HCI クラスターに LCU をインストールするには、「 PowerShell を使用して Azure Stack HCI を更新する」を参照してください。

ファイル一覧

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5032202のファイル情報をダウンロードします。

次の手順

• PowerShell for Azure Stack HCI バージョン 23H2 を使用して更新プログラムをインストールします。
• Azure portal for Azure Stack HCI バージョン 23H2 のAzure Update Managerを使用して更新プログラムをインストールします。