Windows Server 2012 R2向け累積更新プログラム「KB5007247」不具合情報まとめ
累積更新プログラムには不具合修正や追加機能など適用される機能が多いため、その分不具合も多く発生します。そのため、適用する前に一度不具合情報を確認することをおすすめします。
この記事では2021年11月9日(現地時間)にリリースされたWindows Server 2012 R2向け累積更新プログラム「KB5007247」の不具合・脆弱性情報とそれを回避する方法をまとめています。
(2021/11/22更新)11月の累積更新プログラムをインストールすると「.msiファイル」を使用するアプリが開けなくなる不具合
(2021/11/15更新)11月の累積更新プログラムをインストール後、Kerberosチケットサーバーで認証エラーが発生する不具合
情報ソース
Windows Server 2012 R2向け累積更新プログラム「KB5007247」の主な更新内容
ユーザー報告されている不具合・脆弱性
随時更新予定です。
既知の不具合
11月の更新プログラムをインストールすると「.msiファイル」を使用するアプリが開けなくなる不具合
11月の更新プログラムをインストール後、.msiファイルを使用するアプリをアップデート、または修復を実行すると、開けなくなる不具合が確認されています。
影響が確認されているアプリにはKasperskyなどが含まれます。
回避策
【回避策1】アプリケーションを再インストールする
アプリケーションを再インストールすると開けるようになる場合があります。
【回避策2】更新プログラムをアンインストールする
▼手順はこちらの記事を参照して下さい。
【修正済】11月の累積更新プログラムをインストール後、Kerberosチケットサーバーで認証エラーが発生する不具合
2021年11月の累積更新プログラムをWindows Serverのドメイン コントローラー(DC) にインストールした後、S4u2自体で取得した Kerberosチケットに関連するサーバーで認証エラーが発生する可能性があります。
不具合の対象環境のエンドユーザーは、オンプレミスのActiveDirectoryまたはハイブリッドAzureActive Directory環境でシングルサインオン(SSO)を使用してサービスまたはアプリケーションにサインインできないことがあります。
・システムイベントログに「Microsoft-Windows-Kerberos-Key-Distribution-Center event 18」と表示される
・Web アプリケーションプロキシで予期しないエラーが発生した場合、エラーコード「0x8009030c」が表示される(Microsoft-AAD アプリケーションプロキシコネクタイベント 12027のAzure ADアプリケーションプロキシイベントログに記録されます。)
・ネットワーク トレースでは以下のシグニチャが含まれます。「7281 24:44 (644) 10.11.2.12 <アプリサーバーホスト名>.contoso.com KerberosV5 KerberosV5:TGS 要求領域: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com」、「7282 7290 (0) <ホスト名>。 CONTOSO.COM
<不具合の対象環境>
・Azure Active Directory(AAD)のアプリケーションプロキシ Kerberos制約付き委任(KCD)を使用した統合Windows認証(IWA)
・Webアプリケーションプロキシ (WAP) シングルサインオン Windows Authentication (IWA)
・Active Directory フェデレーションサービス(ADFS)
・Microsoft SQL Server
・統合Windows認証(IWA)を使用したIIS
・委任認証を実行するロードバランサーなどの中間デバイス
回避策
この不具合はKB5008603によって修正されています。
0x00000709/0x0000007c/0x000006e4エラーでリモートプリンタに接続できない不具合
CSV上にあるファイルまたはフォルダに対して名前変更を実行するとエラー「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」が出る不具合
回避策
この不具合は管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。
管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。
11月の累積更新プログラム一覧
MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!
毎月リリースされる更新プログラムの適用をもっと効率化しませんか?
MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!