パッチ火曜日5月Windows8.1(KB5014011)およびWindows 7(KB5014012)のアップデートがリリースされました

マイクロソフトは本日、Windows 8.1( KB5014011)およびWindows 7(KB5014012 )のパッチ火曜日アップデートをリリースしました。これは月の第2火曜日であるためです。それらをインストールすると、特定の脆弱性からシステムが保護されますが、どちらにも既知の問題があります。各リリースに含まれる内容と既知の問題は次のとおりです。

Windows 8.1

改善

この累積的なセキュリティ更新プログラムには、更新プログラムKB5012670(2022年4月12日リリース)の一部である改善と、以下の問題に対する新しい修正が含まれています。

  • キー配布センター(KDC)コードは、ドメインコントローラーのシャットダウン中にKDC_ERR_TGT_REVOKEDエラーメッセージを誤って返します。
  • 2022年1月のWindowsUpdateまたはそれ以降のWindowsUpdateをプライマリドメインコントローラーエミュレーター(PDCe)にインストールした後、Netdom.exeスナップインまたはActiveDirectoryドメインと信頼関係スナップインを使用して名前サフィックスルーティングを列挙または変更すると失敗する場合があります。次のエラーメッセージが表示されます:「要求されたサービスを実行するにはシステムリソースが不足しています。」
  • ルートドメインのプライマリドメインコントローラー(PDC)は、アウトバウンドのみの信頼をスキャンしようとすると、警告イベントとエラーイベントをsyslogに誤って記録します。

このアップデートの既知の問題

症状 回避策

クラスタ共有ボリューム(CSV)上のファイルまたはフォルダに対して実行される名前変更などの一部の操作は、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」エラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

次のいずれかのアクションを実行します。

管理者権限を持つプロセスから操作を実行します。

CSVを所有していないホストから操作を実行してください。

Microsoftはソリューションに取り組んでおり、将来のリリースでアップデートを提供する予定です。

2022年1月11日以降にリリースされた更新プログラムをインストールした後、Microsoft .NETFrameworkを使用してActiveDirectoryフォレストの信頼情報を取得または設定するアプリケーションがクラッシュまたは閉じるか、アプリケーションまたはWindowsからエラーメッセージが表示される場合があります。また、アクセス違反エラー(0xc0000005)が発生する場合があります。

この問題を手動で解決するには、バージョンの予定外の更新を適用します。アプリケーションで使用されるNETFramework。

Windows 7

改善

この累積的なセキュリティ更新プログラムには、更新プログラムKB5012626(2022年4月12日リリース)の一部である改善と、以下の問題に対する新しい修正が含まれています。

  • キー配布センター(KDC)コードは、ドメインコントローラーのシャットダウン中にKDC_ERR_TGT_REVOKEDエラーメッセージを誤って返します。
  • 2022年1月のWindowsUpdateまたはそれ以降のWindowsUpdateをプライマリドメインコントローラーエミュレーター(PDCe)にインストールした後、Netdom.exeスナップインまたはActiveDirectoryドメインと信頼関係スナップインを使用して名前サフィックスルーティングを列挙または変更すると失敗する場合があります。次のエラーメッセージが表示されます:「要求されたサービスを実行するにはシステムリソースが不足しています。」
  • ルートドメインのプライマリドメインコントローラー(PDC)は、アウトバウンドのみの信頼をスキャンしようとすると、警告イベントとエラーイベントをsyslogに誤って記録します。

このアップデートの既知の問題

症状 回避策

この更新プログラムをインストールしてデバイスを再起動すると、「WindowsUpdatesを構成できませんでした」というエラーが表示される場合があります。変更を元に戻します。コンピュータの電源を切らないでください」と更新履歴に「エラー」と表示される場合があります。

これは、次の状況で予想されます。

  • ESUでサポートされていないエディションのデバイスにこのアップデートをインストールする場合。サポートされているエディションの完全なリストについては、KB4497181を参照してください。
  • 追加のESUMAKキーがインストールされ、アクティブ化されていない場合。
  • ESUキーを購入してこの問題が発生している場合は、すべての前提条件を適用し、キーがアクティブになっていることを確認してください。アクティベーション情報については、このブログ投稿を参照してください。前提条件については、この記事の「このアップデートを入手する方法」セクションを参照してください。

クラスタ共有ボリューム(CSV)上のファイルまたはフォルダに対して実行される名前変更などの一部の操作は、「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」エラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

次のいずれかのアクションを実行します。

  • 管理者権限を持つプロセスから操作を実行します。
  • CSVを所有していないホストから操作を実行してください。

Microsoftはソリューションに取り組んでおり、将来のリリースでアップデートを提供する予定です。

これらの更新プログラムは、Windows Updateから入手するか、手動でダウンロードできます:Windows 8.1 KB5014011Windows7KB5014012