Windows 11 8 月パッチ火曜日更新が 22H2 (KB5029263) および 21H2 (KB5029253) に到着します
Microsoft は、Windows 11 22H2 ( KB5029263 ) および 21H2 ( KB5029253 )の Patch Tuesday アップデートをリリースしました。このアップデートにより、22H2 はビルド 22621.2134 に、21H2 はビルド 22000.2295 に引き上げられます。以下のハイライトと改善点の多くは、7 月末にプッシュされたアップデートによるものであることに注意してください。
Windows 11 22H2
ハイライト
この更新プログラムは、Windows オペレーティング システムのセキュリティ問題を解決します。
- このアップデートにより、明るさの設定がより正確になりました。
- このアップデートでは、特定のディスプレイおよびオーディオ デバイスに影響する問題に対処します。システムがスリープ状態から再開すると、それらは失われます。
- このアップデートでは、ウィジェットに影響する問題に対処します。予期しないときにタスクバーから固定が解除されます。
- この更新プログラムは、仮想プライベート ネットワーク (VPN) に影響する問題に対処します。ネットワーク ゲートウェイに対して過剰なアドレス解決プロトコル (ARP) 要求が存在する可能性があります。これは、VPN が積極的なスロットル アルゴリズムを使用するワイヤレス メッシュ ネットワーク上にある場合に発生します。このため、ネットワークのパフォーマンスが低下します。
改善点
このセキュリティ更新プログラムには、更新プログラムKB5028254 (2023 年 7 月 26 日リリース) の一部である改善が含まれています。この KB をインストールすると、次のことが行われます。
このアップデートにより、OS の内部機能に対してさまざまなセキュリティが強化されます。このリリースでは追加の問題は文書化されていません。
- 新しい!この更新プログラムは、手書きソフトウェア入力パネル (SIP)、手書きエンジン、および手書き埋め込みインク コントロールに影響します。GB18030-2022 適合レベル 2 をサポートするようになりました。このため、レベル 3 の要件を満たしています。
- この更新プログラムは、Windows 通知プラットフォームの問題に対処します。この問題は、デバイスが使用する電力量に影響します。
- この更新プログラムは、Windows プッシュ通知サービス (WNS) に影響します。これにより、クライアントと WNS サーバー間の接続の信頼性が高まります。
- この更新プログラムは、ハイブリッド参加デバイスに影響する問題に対処します。インターネットに接続されていない場合はサインインできません。これは、Windows Hello for Business PIN または生体認証資格情報を使用する場合に発生します。この問題は、クラウド信頼の展開に当てはまります。
- この更新プログラムは Windows Autopilot プロファイルに影響します。Windows Autopilot ポリシーをダウンロードするプロセスの回復力が向上しました。これは、ネットワーク接続が完全に初期化されていない可能性がある場合に役立ちます。この更新プログラムにより、Windows Autopilot プロファイルをダウンロードしようとするときの再試行回数が増加します。
- この更新では、イベント転送サブスクリプションに影響する問題に対処します。イベント チャネルをサブスクリプションに追加すると、不要なイベントが転送されます。
- この更新プログラムは、Windows Management Instrumentation (WMI) リポジトリに影響する問題に対処します。これにより、インストール エラーが発生します。この問題は、デバイスが適切にシャットダウンしない場合に発生します。
- このアップデートでは、特定の CPU に影響する問題に対処します。L2 キャッシュのレポートに一貫性がありません。
- このアップデートにより、Verdana Pro フォント ファミリの一部の文字のヒントが強化されました。
- この更新はユーザー モードのプリンター ドライバーに影響します。予期せずアンロードされます。これは、複数の印刷キューから同じプリンタ ドライバに印刷するときに発生します。
- この更新は、XAML のテキスト編集コントロールとブラウザー コントロールに影響します。テキスト編集コントロールが読み取り専用になった後は、再度編集可能にすることはできません。これは、日本語、中国語、韓国語用の新しい Microsoft 入力方式エディタを使用するときに発生します。
- この更新により、ナレーターは「プロダクト キーの変更」ラベルをアナウンスするようになります。
- この更新プログラムは、Defender ファイアウォール プロファイルに影響する問題に対処します。信頼された LAN からパブリック ネットワークへの自動切り替えは失敗します。
- この更新により、国およびオペレーター設定資産 (COSA) プロファイルが最新になります。
- この更新プログラムは、印刷ジョブに影響する問題に対処します。予期しないインターネット印刷プロトコル (IPP) モードの切り替えにより、印刷ジョブが突然停止する可能性があります。これは、独立系ハードウェア ベンダー (IHV) ドライバーが存在する場合に発生します。
- この更新プログラムは、特定のワイヤレス ワイド エリア ネットワーク (WWAN) デバイスに影響する問題に対処します。再起動するたびに、ダイアログが再度表示されます。「いいえ」を選択した場合でも、組み込み SIM (eSIM) に切り替えるように求められます。
- このアップデートは、インターネット プロトコル セキュリティ (IPsec) のデッドロックに対処します。IPsec ルールを使用してサーバーを構成すると、サーバーが応答を停止します。この問題は、仮想サーバーと物理サーバーに影響します。
- この更新では、MPSSV サービスに影響する問題に対処します。この問題により、システムが繰り返し再起動されます。停止エラーコードは0xEFです。
- この更新プログラムは、Windows カーネルの脆弱なドライバーのブロックリスト、DriverSiPolicy.p7b に影響します。これにより、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされるドライバーが追加されます。
- この更新プログラムは、Windows Defender Application Control (WDAC) に影響する問題に対処します。この問題により、署名されていない WDAC ポリシーが拡張ファームウェア インターフェイス (EFI) ディスク パーティションにコピーされます。このパーティションは署名されたポリシー用に予約されています。
- この更新プログラムは、WDAC に影響する問題に対処します。「無効: スクリプト強制」オプションを選択すると、不要な監査イベントが作成される可能性があります。
- このアップデートでは、fastfat ファイル システム ドライバーに影響する問題が解決されます。競合状態が原因で応答を停止します。
- この更新プログラムは、サーバー メッセージ ブロック (SMB) 上の I/O に影響する問題に対処します。LZ77+ハフマン圧縮アルゴリズムを使用すると失敗する可能性があります。
以前のアップデートをインストールした場合は、このパッケージに含まれる新しいアップデートのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、セキュリティ アップデート ガイドWeb サイトおよび2023 年 8 月のセキュリティ アップデートを参照してください。
Windows 11 サービス スタック更新プログラム – 22621.2061
この更新プログラムにより、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの品質が向上します。サービス スタック更新プログラム (SSU) により、デバイスが Microsoft 更新プログラムを受信してインストールできるように、堅牢で信頼性の高いサービス スタックが確保されます。
既知の問題点
Windows 11 21H2
ハイライト
この更新プログラムは、Windows オペレーティング システムのセキュリティ問題を解決します。
- この更新プログラムは、仮想プライベート ネットワーク (VPN) に影響する問題に対処します。ネットワーク ゲートウェイに対して過剰なアドレス解決プロトコル (ARP) 要求が存在する可能性があります。これは、VPN が積極的なスロットル アルゴリズムを使用するワイヤレス メッシュ ネットワーク上にある場合に発生します。このため、ネットワークのパフォーマンスが低下します。
- このアップデートでは、特定のディスプレイおよびオーディオ デバイスに影響する問題に対処します。システムがスリープ状態から再開すると、それらは失われます。
改善点
このセキュリティ更新プログラムには、更新プログラムKB5028245 (2023 年 7 月 25 日にリリース) の一部である改善が含まれています。この KB をインストールすると、次のことが行われます。
このアップデートにより、OS の内部機能に対してさまざまなセキュリティが強化されます。このリリースでは追加の問題は文書化されていません。
- 新しい!この更新プログラムは、手書きソフトウェア入力パネル (SIP)、手書きエンジン、および手書き埋め込みインク コントロールに影響します。GB18030-2022 適合レベル 2 をサポートするようになりました。このため、レベル 3 の要件を満たしています。
- この更新プログラムは、Windows プッシュ通知サービス (WNS) に影響します。これにより、クライアントと WNS サーバー間の接続の信頼性が高まります。
- この更新により、UI オートメーションとキャッシュ モードに影響する問題が解決されました。
- この更新プログラムは、Windows 通知プラットフォームに影響する問題に対処します。アプリケーションからの通知を送信できません。
- この更新プログラムは、ハイブリッド参加デバイスに影響する問題に対処します。インターネットに接続されていない場合はサインインできません。これは、Windows Hello for Business PIN または生体認証資格情報を使用する場合に発生します。この問題は、クラウド信頼の展開に当てはまります。
- この更新プログラムは Windows Autopilot プロファイルに影響します。Windows Autopilot ポリシーをダウンロードするプロセスの回復力が向上しました。これは、ネットワーク接続が完全に初期化されていない可能性がある場合に役立ちます。この更新プログラムにより、Windows Autopilot プロファイルをダウンロードしようとするときの再試行回数が増加します。
- この更新プログラムは、Win32 およびユニバーサル Windows プラットフォーム (UWP) アプリに影響を与える可能性がある問題に対処します。デバイスがモダン スタンバイになると、閉じられる可能性があります。モダン スタンバイは、コネクテッド スタンバイ電源モデルを拡張したものです。この問題は、特定の Bluetooth 電話リンク機能がオンになっている場合に発生します。
- この更新プログラムは、Windows Management Instrumentation (WMI) リポジトリに影響する問題に対処します。これにより、インストール エラーが発生します。この問題は、デバイスが適切にシャットダウンしない場合に発生します。
- このアップデートでは、特定の CPU に影響する問題に対処します。L2 キャッシュのレポートに一貫性がありません。
- この更新では、イベント転送サブスクリプションに影響する問題に対処します。イベント チャネルをサブスクリプションに追加すると、不要なイベントが転送されます。
- このアップデートにより、Verdana Pro フォント ファミリの一部の文字のヒントが強化されました。
- この更新はユーザー モードのプリンター ドライバーに影響します。予期せずアンロードされます。これは、複数の印刷キューから同じプリンタ ドライバに印刷するときに発生します。
- このアップデートでは、ゲームのプレイ中にコンピューターに影響を与える可能性がある問題が解決されます。タイムアウト検出と回復 (TDR) エラーが発生する可能性があります。
- この更新は、XAML のテキスト編集コントロールとブラウザー コントロールに影響します。テキスト編集コントロールが読み取り専用になった後は、再度編集可能にすることはできません。これは、日本語、中国語、韓国語用の新しい Microsoft 入力方式エディタを使用するときに発生します。
- この更新により、ナレーターは「プロダクト キーの変更」ラベルをアナウンスするようになります。
- この更新プログラムは、Defender ファイアウォール プロファイルに影響する問題に対処します。信頼された LAN からパブリック ネットワークへの自動切り替えは失敗します。
- この更新により、国およびオペレーター設定資産 (COSA) プロファイルが最新になります。
- このアップデートは、インターネット プロトコル セキュリティ (IPsec) のデッドロックに対処します。IPsec ルールを使用してサーバーを構成すると、サーバーが応答を停止します。この問題は、仮想サーバーと物理サーバーに影響します。
- この更新では、MPSSV サービスに影響する問題に対処します。この問題により、システムが繰り返し再起動されます。停止エラーコードは0xEFです。
- この更新プログラムは、クラスター化共有ボリューム (CSV) に影響する問題に対処します。CSV がオンラインになりません。これは、BitLocker およびローカル CSV 管理のプロテクターを有効にし、システムが最近 BitLocker キーをローテーションした場合に発生します。
- この更新プログラムは、Windows の障害を引き起こす問題を解決します。これは、セクタ サイズが大きい記憶媒体で BitLocker を使用すると発生します。
- この更新プログラムは、Windows カーネルの脆弱なドライバーのブロックリスト、DriverSiPolicy.p7b に影響します。これにより、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされるドライバーが追加されます。
- このアップデートでは、fastfat ファイル システム ドライバーに影響する問題が解決されます。競合状態が原因で応答を停止します。
- この更新により、refsutil.exe に影響する問題が解決されます。サルベージやリークなどのオプションは、Resilient File System (ReFS) ボリュームでは正しく機能しません。
- この更新プログラムは、サーバー メッセージ ブロック (SMB) 上の I/O に影響する問題に対処します。LZ77+ハフマン圧縮アルゴリズムを使用すると失敗する可能性があります。
以前のアップデートをインストールした場合は、このパッケージに含まれる新しいアップデートのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、セキュリティ アップデート ガイドWeb サイトおよび2023 年 8 月のセキュリティ アップデートを参照してください。
Windows 11 サービス スタック更新プログラム – 22000.2237
この更新プログラムにより、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの品質が向上します。サービス スタック更新プログラム (SSU) により、デバイスが Microsoft 更新プログラムを受信してインストールできるように、堅牢で信頼性の高いサービス スタックが確保されます。
このアップデートの既知の問題
Microsoft は現在、このアップデートに関する問題を認識していません。
これらの更新プログラムはどちらも Windows Update を通じて入手でき、時間内に自動的にインストールされますが、オフライン インストール用にダウンロードする必要がある場合は、Microsoft Update カタログ ( 22H2、21H2 )から入手してください。
コメントを残す