Azure Local バージョン 23H2 の 2024 年 6 月の OS セキュリティ更新プログラム (KB 5039236)

適用対象: Azure Local バージョン 23H2

この記事では、2024 年 6 月 19 日にリリースされ、OS ビルド 25398.950 に適用された Azure Local バージョン 23H2 の OS セキュリティ更新プログラムについて説明します。

機能強化

このセキュリティ更新プログラムには、品質の向上が含まれています。 この KB をインストールする場合:

• この更新プログラムは、クイック UDP インターネット接続 (QUIC) 経由のサーバー メッセージ ブロック (SMB) に影響します。 SMB over QUIC クライアント証明書認証機能を有効にします。 管理者は、これを使用して、QUIC サーバー経由で SMB にアクセスできるクライアントを制限できます。 詳細については、「windows Server での QUIC クライアント アクセス制御経由の SMB の構成を参照してください。

• この更新プログラムは、Windows の curl.exe のバージョンに影響します。 バージョン番号は 8.7.1 になりました。

• この更新プログラムは、 lsass.exeに影響する問題に対処します。 応答を停止します。 これは、2024 年 4 月のセキュリティ更新プログラムを Windows サーバーにインストールした後に発生します。

• この更新プログラムは、Microsoft Edge に影響する問題に対処します。 UI は、 Internet Options Data Settings に対して正しくありません。

• この更新プログラムは、マルウェア対策スキャン インターフェイス (AMSI) AmsiUtil クラスに影響します。 AMSI スキャンのバイパスを検出するのに役立ちます。 この更新プログラムは、デバイスを脅威にさらす長期的な問題にも対処します。

• この更新プログラムは、記憶域スペース ダイレクト (S2D) とリモート ダイレクト メモリ アクセス (RDMA) に影響する問題に対処します。 ネットワークで SMBdirect と共に使用すると、ネットワークは失敗します。 クラスターを管理する機能も失われます。

• この更新プログラムは、 dsamain.exeに影響する問題に対処します。 応答を停止します。 これは、ナレッジ整合性チェッカー (KCC) が評価を実行するときに発生します。

• この更新プログラムは、 lsass.exeに影響する問題に対処します。 メモリがリークします。 これは、ローカル セキュリティ機関 (ドメイン ポリシー) リモート プロトコル (LSARPC) 呼び出し中に発生します。

セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および June 2024 セキュリティ更新プログラムを参照してください。

既知の問題

Microsoft は現在、この更新プログラムに関する問題を認識していません。

この更新プログラムをインストールするには

Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SSU に関する一般的な情報については、「サービス スタック更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

Azure ローカル インスタンスに LCU をインストールするには、「 Update Azure Local instances」を参照してください。

ファイル一覧

この更新プログラムで提供されるファイルの一覧については、 一般的な更新プログラムの5039236のファイル情報をダウンロードします。

次のステップ

• Azure Local バージョン 23H2 の PowerShell を使用して更新プログラムをインストールします。
• Azure Portal で Azure Update Manager を使用して更新プログラムをインストールします Azure Local バージョン 23H2。