2023 年 3 月の Windows セキュリティ更新プログラムの概要

2023 年 3 月 Windows 11、10、8.1、および 7 を含むすべてのバージョンの Windows でセキュリティ更新プログラムが利用可能になりました。これらの累積的な更新プログラムとは別に、Microsoft は、2022、2019、2016、2012 などのすべてのバージョンの最新の Windows Server 更新プログラムもリリースします。 R2、2012、2008 SP2、および 2008 R2 SP1。どちらのバージョンの Windows にも新しい NET Framework は提供されていないため、以前のフレームワーク バージョンをそのまま使用する必要があります。

Windows のいくつかのバージョンでは、新しいセキュリティ更新プログラムの提供が停止されています。そのため、リリース ノートを参照して、継続するかどうかを判断することをお勧めします。新しい PC の購入を計画している場合は、Windows 11 までの最小システム要件を確認することを検討してください。

2023 年 3 月 Windows PC のセキュリティ更新プログラム

次のセキュリティ更新プログラムは 2023 年 3 月に提供され、すべての Windows バージョンを最新のビルド更新プログラムに更新します。また、既知の問題 (存在する場合) を含むこれらのセキュリティ更新プログラムに含まれる修正と、それぞれの Windows PC にそれらをインストールする方法も含まれています。

1] Windows 11、バージョン 22h2

• OS ビルド: 22621.1413
• リリースノート: KB5023706
• SSU: 22621.1344

主なハイライト:

• オペレーティング システム全体のセキュリティを向上させます。
• 分散コンポーネント オブジェクト モデル (DCOM) 強化のフェーズ 3 を実装します。詳細については、KB5004442を参照してください。この更新プログラムをインストールした後、レジストリ エントリを微調整して変更をオフにすることはできなくなります。
• ユーザー アカウントと Active Directory に影響する問題に対処します。以前は次のエラー コードで失敗していた Active Directory ドメインに参加するために、既存のコンピューター アカウントを使用できるようになりました –

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

詳細については、KB5020276を参照してください。

さまざまなアーキテクチャの直接ダウンロード ページ: Microsoft Update カタログ

既知の問題:

• Windows 11、バージョン 22h2 で、複数のギガバイト (GB) の大きなファイルをコピーすると、完了するまでに時間がかかるようになりました。コピーの問題は、主にサーバー メッセージ ブロック (SMB) を介してネットワーク共有からデバイスにファイルをコピーするときに発生します。個人のお客様が自宅や小規模オフィスの PC でこの問題に直面することはあまりありません。

コンピュータでのコピー速度を改善するには、次のツールのいずれかを使用できます –

ロボコピー:robocopy \\someserver\someshare c:\somefolder somefile.img /J

Xコピー:xcopy \\someserver\someshare c:\somefolder /J

• この更新プログラムをインストールすると、一部のサード パーティの UI カスタマイズ アプリが影響を受けます。この結果、起動しないか、繰り返しループに陥る可能性があります。

これを解決するには、そのようなアプリをすべてアンインストールし、コンピューターを再起動してから、PC にのみ再インストールします。

• コンピューターに 2023 年 2 月 14 日のセキュリティ更新プログラムをインストールした場合、WSUS にいくつかの問題が見つかります。更新プログラムは WSUS サーバーにダウンロードされますが、それ以上クライアント デバイスに伝達されることはありません。これは、最近 Server 2016 から Windows Server 2019 にアップグレードされたサーバーで発生する可能性が高くなります。

現在、Microsoft とそのコア チームはこの問題に取り組んでおり、今後数週間で解決策を提供する可能性があります。

2] Windows 11、バージョン 21h2

• OS ビルド: 22000.1696
• リリースノート: KB5023698
• SSU: 22000.1630

主なハイライト:

• Windows オペレーティング システムのセキュリティの問題に対処します。
• 分散コンポーネント オブジェクト モデル (DCOM) 強化のフェーズ 3 を実装します。詳細については、KB5004442を参照してください。この更新プログラムをインストールした後、レジストリ エントリを微調整して変更をオフにすることはできなくなります。
• コンピューター アカウントと Active Directory に影響を与える重要な問題を解決します。以前は次のエラー コードで失敗していた Active Directory ドメインに参加するために、既存のコンピューター アカウントを使用できるようになりました –

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

詳細については、KB5020276を参照してください。

• このリリースでは、追加の問題は文書化されていません。

さまざまなアーキテクチャの直接ダウンロード ページ: Microsoft Update カタログ

3] Windows 10 バージョン 22h2、21h2、および 20h2

• リリースノート: KB5023696
• それぞれの OS ビルド番号: 19045.2728、19044.2728、および 19042.2728
• サービス スタックの更新: 19045.2664、19044.2664、および 19042.2664

主なハイライト:

• すべての Windows コンポーネントと Microsoft サービスのセキュリティ更新プログラムを提供します。
• Windows 10 のすべてのバージョンで分散コンポーネント オブジェクト モデル (DCOM) 強化のフェーズ 3 を実装します。詳細については、KB5004442 を参照してください。これ以降、レジストリ キーを微調整して強化機能をオフにすることはできないことに注意してください。
• コンピューター アカウントと Active Directory に影響する既知の問題を解決します。以前は、既存のコンピューター アカウントを再利用して Active Directory ドメインに参加すると、参加に失敗していました。これは、2022 年 10 月 11 日以降の Windows 累積更新プログラムを適用しているデバイスで発生します。
• このパッチ更新では、新しいバグや問題は報告されていません。

さまざまなアーキテクチャの直接ダウンロード ページ: Microsoft Update カタログ

4] Windows 10、バージョン 1809

• リリースノート: KB5023702
• OS ビルド: 17763.4131
• サービス スタックの更新: 17763.4121

主なハイライト:

• 分散コンポーネント オブジェクト モデル (DCOM) 強化のフェーズ 3 を実装します。KB5004442を参照してください。この更新プログラムをインストールした後、レジストリ キーを使用して変更を無効にすることはできません。
• レジストリのサイズに影響を与え、サイズが非常に大きくなる重要な問題を解決します。この問題は、ユーザーが FSlogix を使用するアクティブな Active Virtual Desktop (AVD) 環境からサインアウトしても、レジストリ エントリが削除されない場合にのみ発生します。
• この更新プログラムは、メキシコ合衆国政府の2023 年の夏時間変更命令をサポートしています。
• Local Security Authority Subsystem Service (LSASS) に影響する重要な問題を解決します。以前は、ドメインに参加しているマシンでSysprepを実行すると、LSASS が応答を停止することが知られていました。
• lsass.exe に影響することが知られている重要な問題に対処します。この更新プログラムをインストールすると、ドメイン コントローラー (非常に大きな LDAP フィルターを持つ) へのLDAP (Lightweight Directory Access Protocol) クエリへの応答を停止する問題が解決されます。
• Azure 仮想マシン (VM) 上のフェールオーバー クラスタリングのクラスター名オブジェクトに影響する既知の問題を解決します。今回の更新により、クラスター名オブジェクトの修復を妨げる問題はなくなりました。
• コンピューター アカウントと Active Directory に影響することが知られている「エラー 0xaac (2732): NERR_AccountReuseBlockedByPolicy:」の問題に対処します。以前は、類似した名前 (Active Directory に存在するもの) を使用すると、セキュリティ ポリシーによって単純にブロックされていました。ただし、既存のコンピューターを再利用して Active Directory ドメインに参加できるようになりました。参加は失敗しません。
• ルーティングとリモート アクセス サービス ( RRAS )に影響する問題を解決します。この結果、RRAS は新しい着信仮想プライベート ネットワーク (VPN) 接続を受け入れることができません。

既知の問題:

• KB5001342をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスを開始できませんでした。このバグは、このパッチ アップデート後にも発生する可能性があります。

さまざまなアーキテクチャの直接ダウンロード ページ: Microsoft Update カタログ

5] Windows 10、バージョン 1607

• リリースノート: KB5023697
• OS ビルド: 14393.5786
• サービス スタックの更新: KB5023788

KB5022838 は Windows を 1607 に更新してビルド 14393.5717 にします

主なハイライト:

• Local Security Authority Subsystem Service (LSASS) に影響する重要な問題を解決します。以前は、ドメインに参加しているマシンでSysprepを実行すると、LSASS が応答を停止することが知られていました。
• 分散コンポーネント オブジェクト モデル (DCOM) 強化のフェーズ 3 を実装します。KB5004442を参照してください。この更新プログラムをインストールした後、レジストリ キーを使用して変更を無効にすることはできません。
• コンピューター アカウントと Active Directory に影響することが知られている「エラー 0xaac (2732): NERR_AccountReuseBlockedByPolicy:」の問題に対処します。以前は、類似した名前 (Active Directory に存在するもの) を使用すると、セキュリティ ポリシーによって単純にブロックされていました。ただし、既存のコンピューターを再利用して Active Directory ドメインに参加できるようになりました。参加は失敗しません。詳細については、KB5020276を参照してください。
• この更新プログラムは、メキシコ合衆国政府の2023 年の夏時間変更命令をサポートしています。

既知の問題

Microsoft は、Windows 10 1607 に対するこのセキュリティ パッチに関連する既知の問題を文書化していません。

さまざまなアーキテクチャの直接ダウンロード ページ: Microsoft Update カタログ

6] Windows 10 1507 (初期バージョン)

• OS ビルド: 10240.19805
• リリースノート: KB5023713
• サービス スタックの更新: KB5023787

主な変更点:

オペレーティング システム全体と Microsoft サービスに対するセキュリティ更新プログラムの改善とは別に、この更新プログラムは、お使いのコンピューターに次の変更をもたらします –

• 分散コンポーネント オブジェクト モデル (DCOM) 強化のフェーズ 3 を実装します。KB5004442を参照してください。この更新プログラムをインストールした後、レジストリ キーを使用して変更を無効にすることはできません。
• Local Security Authority Subsystem Service (LSASS) に影響する重要な問題を解決します。以前は、ドメインに参加しているマシンでSysprepを実行すると、LSASS が応答を停止することが知られていました。
• コンピューター アカウントと Active Directory に影響することが知られている「エラー 0xaac (2732): NERR_AccountReuseBlockedByPolicy:」の問題に対処します。以前は、類似した名前 (Active Directory に存在するもの) を使用すると、セキュリティ ポリシーによって単純にブロックされていました。ただし、既存のコンピューターを再利用して Active Directory ドメインに参加できるようになりました。参加は失敗しません。詳細については、KB5020276を参照してください。
• この更新プログラムは、メキシコ合衆国政府の2023 年の夏時間変更命令をサポートしています。
• このリリースでは、追加の問題は文書化されていません。

さまざまなアーキテクチャの直接ダウンロード ページ: Microsoft Update カタログ

7] Windows 8.1 および Windows Server 2012 R2

• マンスリー ロールアップ: KB5023765
• セキュリティのみ: KB5023764
• 必要なサービス スタックの更新: KB5023790

Windows 8.1 は 2023 年 1 月 10 日にサポートが終了しました。この時点で、テクニカル サポートとソフトウェア アップデートは提供されなくなりました。いずれかのデバイスで Windows 8.1 を実行している場合は、サポートされている最新のサービス中の Windows リリースにアップグレードすることをお勧めします。

主な変更点:

毎月の更新プログラムとセキュリティ更新プログラムの両方に、更新プログラム KB5022899 (2023 年 2 月) の一部である次の改善が含まれています。この更新プログラムをインストールすると、システムで次のことが改善されます –

• Windows 8.1 PC に 2022 年 7 月 12 日の更新プログラムをインストールした後に発生する重要な問題に対処します。問題は、(search-ms プロトコルを使用する) Office ドキュメントに埋め込まれたハイパーリンクを開こうとすると、単純に機能しないことでした。
• ローカル セキュリティ機関サブシステム サービス (Lsass.exe) の応答停止の問題を改善します。このエラーは、ドメインに参加しているデバイスでシステムの準備 (Sysprep) が実行された後に発生します。
• メキシコ合衆国の日照時間を改善します。この更新プログラムをインストールすると、2023 年の夏時間が適用されなくなります。州の命令により、次の変更が要求され、承認されました。
  • 新しいタイム ゾーン America/Ciudad_Juarez を作成し、それを山地標準時 (メキシコ) にマッピングしました。
  • チワワのタイム ゾーンを (UTC -7:00) 山地標準時 (メキシコ) から (UTC -6:00) 中央標準時 (メキシコ) に変更しました。
  • オジナガのタイムゾーンを (UTC -7:00) 山地標準時 (メキシコ) から (UTC -6:00) 中部標準時 (メキシコ) に変更
  • 山地標準時 (メキシコ) と中央標準時 (メキシコ) の DST 規則が更新され、2023 年から夏時間が開始されます。
• KB5004442 で説明されているように、DCOM 強化の最終フェーズを実装します。この更新プログラムをインストールすると、この段階で、レジストリによる変更を無効にする機能が削除されます。

解決済みの既知の問題:

以前は、ユーザーが既存のコンピューター アカウントを再利用してコンピューターを Active Directory ドメインに参加させると、参加に失敗していました。これが発生すると、PC に次のエラー メッセージが表示されます –

Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: “An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.”

Microsoft によると、Windows 11、10、8.1 などを含むすべてのバージョンの Windows でこの問題が解決されています。

KB5023765およびKB5023764への直接ダウンロード リンク

8] Windows 7 SP1 および Windows Server 2008 R2

• マンスリー ロールアップ: KB5023769
• セキュリティのみ: KB5023759
• ESU ライセンス: KB5016892
• SSU をインストールする必要があります: KB5017397

主な変更点:

• 2022 年 10 月のメキシコ政府の命令に従い、Microsoft は Windows オペレーティング システムに次の変更を実装しました。新しい変更により、メキシコ合衆国は 2023 年に夏時間 (DST) を観察しません。主な変更点は次のとおりです。
  • 新しいタイム ゾーン America/Ciudad_Juarez を作成し、それを山地標準時 (メキシコ) にマッピングしました。
  • チワワのタイム ゾーンを (UTC -7:00) 山地標準時 (メキシコ) から (UTC -6:00) 中央標準時 (メキシコ) に変更しました。
  • オジナガのタイムゾーンを (UTC -7:00) 山地標準時 (メキシコ) から (UTC -6:00) 中部標準時 (メキシコ) に変更
  • 山地標準時 (メキシコ) と中央標準時 (メキシコ) の DST 規則が更新され、2023 年から夏時間が開始されます。
• ドメインに参加しているデバイスでシステムの準備 (Sysprep) を実行した後、ローカル セキュリティ機関サブシステム サービス (Lsass.exe) が応答を停止する問題を修正します。
• KB5004442 で説明されているように、DCOM 強化の最終フェーズを実装します。最終段階の最近の変更により、ユーザーはレジストリ エントリを微調整して新しい機能を無効にすることはできません。

KB5023769およびKB5023759への直接ダウンロード リンク

2023 年 3 月のセキュリティ更新プログラムをダウンロードしてインストールする方法

コンピューターに最新のビルド OS をダウンロードしてインストールするには、Windows Update で 2023 年 3 月のセキュリティ更新プログラムを検索します。このタスクを実行するには、以下の手順に従ってください –

• 最初に設定(Win + I)を起動します。
• Windows Update に移動し、Check for updates をクリックします。

システムは Microsoft サーバーにオンラインで接続し、保留中の更新プログラムをコンピューターにダウンロード/インストールします。

Microsoft Windows Server セキュリティ更新プログラム

Windows Server をアップグレードする場合は、以下のリストから自分のサーバーを見つけてクリックします。それぞれのサーバーを検索し、見つかったら[ダウンロード]ボタンをクリックします。このように進めれば、Windows Server を簡単にアップグレードできます。

• KB5023705 – 2023 年 3 月、Windows Server 2022 の累積的な更新プログラム。
• KB5023696 – 2023 年 3 月、Windows Server の累積的な更新プログラム、バージョン 20h2。
• KB5023702 – 2023 年 3 月、Windows Server 2019 または Windows Server バージョン 1809 の累積的な更新プログラム。
• KB5023697 – 2023 年 3 月、Windows Server 2016 の累積的な更新プログラム。
• KB5023765 – 2023 年 3 月、Windows Server 2012 R2 のマンスリー ロールアップ更新プログラム。
• KB5023764 – 2023 年 3 月、Windows Server 2012 R2 のセキュリティのみの更新プログラム。
• KB5023756 – 2023 年 3 月、Windows Server 2012 のマンスリー ロールアップ更新プログラム。
• KB5023752 – 2023 年 3 月、Windows Server 2012 のセキュリティのみの更新プログラム。
• KB5023755 – 2023 年 3 月、Windows Server 2008 SP2 のマンスリー ロールアップ更新プログラム。
• KB5023754 – 2023 年 3 月、Windows Server 2008 SP2 のセキュリティのみの更新プログラム。
• KB5023769 – 2023 年 3 月、Windows Server 2008 R2 SP1 のマンスリー ロールアップ更新プログラム。
• KB5023759 – 2023 年 3 月、Windows Server 2008 R2 SP1 のセキュリティのみの更新プログラム。

Windows Server Quality 更新プログラムをインストールするにはどうすればよいですか?

Windows サーバーをアップグレードする場合は、上記のセクションでサーバーを探してください。上記のリストでサーバーを見つけたら、ハイパーリンクをクリックします。ロールアップ ページにリダイレクトされます。「この更新プログラムを入手する方法」セクションまで下にスクロールし、Microsoft 更新カタログのリンクをクリックします。

サーバーの更新を再度検索し、見つかったら [ダウンロード] ボタンをクリックします。次のページでトップのリンクをクリックすると、Windows Server のセットアップ ファイルのダウンロードが開始されます。ダウンロードが完了したら、インストールに進むことができます。

サービス スタックの更新

サービス スタック更新プログラムの最新の変更により、Windows 10 バージョン 1809 以降で SSU 更新プログラムを個別にダウンロードしてインストールする必要はありません。Windows 10 バージョン 1607 またはそれ以前のバージョンの場合、サービス スタックは次のとおりです。

• KB5023788 – Windows 10 サーバー 2016
• KB5023790 – Windows サーバー、2012 R2
• KB5023791 – Windows サーバー、2012
• KB5017397 – Windows サーバー、2008 R2 SP1

マイクロソフト オフィスの更新プログラム

• Office 2016 または Office 2013 の更新については、このサイトにアクセスしてください。

.NET フレームワークの更新

2023 年 1 月。NET Framework は 2023 年 1 月 19 日にリリースされたため、ここに含まれています。

• KB5022406 : 2023 年 1 月、累積更新プログラムのプレビュー。NET Framework 3.5、および Windows 11 for x64 の 4.8。
• KB5022479 : 2023 年 1 月、累積更新プログラムのプレビュー。NET Framework 3.5、4.8、および 4.8.1 for Windows 11 for x64.
• KB5022409 : 2023 年 1 月、累積更新プログラムのプレビュー。NET Framework 3.5、および Windows 11 for x64 の 4.8.1。

このセクションは、2022 年 2 月に予定されている更新プログラムで後で更新します。現時点では、2023 年 1 月のみです。NET Framework が利用可能です。

直接ダウンロード 2023 年 3 月のセキュリティ更新プログラム

最近の Windows または Windows Server の更新プログラムをコンピューターにダウンロードしてインストールするには、次のサイトにアクセスして、システム アーキテクチャを選択し、[ダウンロード]ボタンをクリックします。

• KB5023706 – 2023 年 3 月 Windows 11 バージョン 22h2 の累積的な更新プログラム
• KB5023698 – 2023 年 3 月 Windows 11 バージョン 21h2 の累積的な更新プログラム
• KB5023696 – 2023 年 3 月 Windows 10、バージョン 22h2 および 21h2 のセキュリティ更新プログラム

上記の KB 番号をクリックして、Microsoft update カタログ ページにアクセスします。[ダウンロード] ボタンをクリックすると、新しいウィンドウにリダイレクトされます。一番上のリンクをクリックすると、パッチのダウンロードがすぐに始まります。

以上です。これらの 2023 年 3 月のセキュリティ更新プログラムを確認し、Windows PC にそれぞれの OS またはサーバー バージョンをダウンロードしてインストールしてください。