次の方法で共有

Azure Local バージョン 23H2 の 2024 年 7 月の OS セキュリティ更新プログラム (KB 5040438)

  • [アーティクル]

適用対象: Azure Local バージョン 23H2

この記事では、2024 年 7 月 16 日にリリースされ、OS ビルド 25398.1009 に適用された Azure Local バージョン 23H2 の OS セキュリティ更新プログラムについて説明します。

機能強化

このセキュリティ更新プログラムには、品質の向上が含まれています。 この更新プログラムには、次の主な問題と機能があります。

  • BitLocker。 この更新プログラムは、既定のセキュア ブート検証プロファイルの PCR 7 と 11 に PCR 4 を追加します。 詳細については、 CVE-2024-38058 を参照してください。

  • 存在しないアプリと機能。 一部のアプリと機能は、Windows 11 にアップグレードした後に存在しません。

  • BCryptSignHash API の既知の問題。 この問題のため、API は STATUS_INVALID_PARAMETERを返します。 これは、呼び出し元が RSA 署名に NULL 埋め込み入力パラメーターを使用する場合に発生します。 この問題は、Azure Synapse 専用 SQL プールなど、カスタマー マネージド キー (CMK) が使用されている場合に発生する可能性が高くなります。

  • 入力メソッド エディター (IME)。 候補リストが表示されないか、間違った位置に表示されます。

  • Windows Presentation Foundation (WPF)。 間違った形式のヒューマン インターフェイス デバイス (HID) 記述子により、WPF が応答を停止します。

  • 手書きパネルとタッチ キーボード。 タブレット ペンを使用しても表示されません。

  • HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)。 これは新しいレジストリ キーです。 値を 1 (または 0 以外の数値) に設定すると、表示モードの変更アニメーションがオフになります。 値が 0 されているか、キーが存在しない場合、アニメーションはオンに設定されます。

  • リモート デスクトップ MultiPoint Server。 競合状態により、サービスが応答を停止します。

  • Windows ローカル管理者パスワード ソリューション (LAPS)。 認証後アクション (PAA) は、猶予期間の終了時には発生しません。 代わりに、再起動時に発生します。

セキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド および July 2024 セキュリティ更新プログラムを参照してください。

既知の問題

BitLocker 回復キーの問題

7 月のセキュリティ更新プログラムを適用すると、セキュア ブートと BitLocker 保護が有効になっているデバイスが BitLocker 回復モードになる可能性があります。 これは、1 つまたは 2 つの再起動後に発生する可能性があります。

この更新プログラムをインストールするには

Microsoft は現在、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) を組み合わせています。 SSU に関する一般的な情報については、「サービス スタック更新プログラムサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

Azure ローカル インスタンスに LCU をインストールするには、「 Update Azure Local instances」を参照してください。

ファイル一覧

この更新プログラムで提供されるファイルの一覧については、 一般的な更新プログラムの5040438のファイル情報をダウンロードします。

次のステップ