Azure Stack HCI バージョン 23H2 の 2024 年 2 月の OS セキュリティ更新プログラム (KB 5034769)

適用対象: Azure Local 2311.2 以降

この記事では、2024 年 2 月 13 日にリリースされ、OS ビルド 25398.709 に適用された Azure Stack HCI バージョン 23H2 の OS セキュリティ更新プログラムについて説明します。

機能強化

このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールする場合:

• この更新プログラムは、ソフトウェア定義ネットワーク (SDN) に影響します。 Windows フェールオーバー クラスタリングで SDN をデプロイできるようになりました。 Service Fabric SDN のデプロイは引き続きサポートされます。

• この更新プログラムは、Windows Management Instrumentation (WMI) プロバイダー トレースのハンドル リークに対処します。 このため、クラスターをデプロイすると、WMI コマンドはランダムな段階で失敗します。

• この更新プログラムは、リモート ダイレクト メモリ アクセス (RDMA) パフォーマンス カウンターに影響する問題に対処します。 VM 上のネットワーク データが正しい方法で返されることはありません。

• この更新プログラムは、 fontdrvhost.exeに影響する問題に対処します。 コンパクト フォント形式バージョン 2 (CFF2) フォントを使用すると、応答が停止します。

• この更新プログラムは、クラスターに影響する問題に対処します。 ネットワーク ATC を使用してクラスターを登録できなくなります。 これは、ネットワーク ATC を使用するようにプロキシを設定した後に発生します。 また、この問題により、事前設定されたプロキシ構成がクリアされなくなります。

• この更新プログラムは、 TextInputHost.exeのメモリ リークに対処します。 リークにより、何日も再起動していないデバイスでテキスト入力の動作が停止する可能性があります。

• この更新プログラムは、タッチスクリーンに影響する問題に対処します。 複数のモニターを使用している場合、正しく機能しません。

• この更新プログラムには、Windows カーネルの脆弱なドライバー ブロックリスト ファイル DriverSiPolicy.p7b の四半期ごとの変更が含まれています。 Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧が追加されます。

• この更新プログラムは、Unified Extensible Firmware Interface (UEFI) セキュア ブート システムに影響します。 更新された署名証明書が Secure Boot DB 変数に追加されます。 この変更を選択できるようになりました。 詳細については、「 KB5036210」を参照してください。

• この更新プログラムは、 Push ボタンのリセットを実行した後に発生する問題に対処します。 Windows Hello 顔認識を設定することはできません。 これは、Windows 拡張サインイン セキュリティ (ESS) が有効になっているデバイスに影響します。

• この更新プログラムは、デバイス メタデータのダウンロードに影響する問題に対処します。 HTTPS 経由の Windows メタデータおよびインターネット サービス (WMIS) からのダウンロードのセキュリティが強化されました。

• この更新プログラムは、ローカル セキュリティ機関サブシステム サービス (LSASS) に影響する問題に対処します。 動作しなくなる可能性があります。 これは、Active Directory データベースにアクセスするときに発生します。

• この更新プログラムは、証明機関スナップインに影響する問題に対処します。 [Delta CRL] オプションを選択することはできません。 これにより、GUI を使用して Delta CRL を発行できなくなります。

セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および February 2024 セキュリティ更新プログラムを参照してください。

Azure Stack HCI ドキュメント サイトに戻ります。

既知の問題

Microsoft は現在、この更新プログラムに関する問題を認識していません。

この更新プログラムをインストールするには

Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SSU に関する一般的な情報については、「サービス スタック更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

Azure Stack HCI クラスターに LCU をインストールするには、「PowerShell を使用した Azure Stack HCI の更新を参照してください。

ファイル一覧

この更新プログラムで提供されるファイルの一覧については、 一般的な更新プログラムの5034769のファイル情報をダウンロードします。

次のステップ

• Azure Stack HCI バージョン 23H2 の PowerShell を使用して更新プログラムをインストールします。
• Azure Portal の Azure Update Manager for Azure Stack HCI バージョン 23H2 で更新プログラムをインストールします。