注
- Windows セキュア ブート証明書の有効期限
- 大事な: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 Microsoft では、過去数か月間、コンシューマーおよび非管理対象のビジネス デバイスでこれらの証明書を更新しています。 新しい証明書を受け取っていないデバイス は引き続き正常に起動して動作し、標準の Windows 更新プログラムは引き続きインストールされます。 今後数か月間、Windows 更新プログラムを通じて新しい証明書のインストールを続けます。
- Windows セキュリティ アプリで PC の状態をチェックできます。 IT 管理者の場合は、Windows クライアントとWindows Serverのセキュア ブート プレイブックに関するガイダンスに従ってください。
この更新プログラムは、Azure Arc に接続されている 2025 Datacenter & Standard コンピューター Windows Serverに適用されます。Windows 更新プログラムの用語の詳細については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows Server 2025 の更新履歴ページを参照してください。
最新情報を入手してください。 Windows リリース正常性ダッシュボードの最新の更新プログラムについては、@WindowsUpdateに従います。
機能強化および修正
このセキュリティ更新プログラムでは、品質が改善されました。 次の概要では、この更新プログラムで対処される主な問題について説明します。
[Windows Server Update Services (WSUS)] 修正済み: この更新プログラムは、WSUS レポート Web サービスで特定されたリモート コード実行 (RCE) の脆弱性に対処します。 セキュリティ修正プログラムの詳細については、「 CVE-2025-59287」を参照してください。
注
これは、WSUS が有効になっているサーバーにのみ再起動が必要なスタンドアロンの更新プログラムです。 この更新プログラムは、以前のベースラインをリセットしません。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
この更新プログラムの既知の問題
Windows Server Update Services (WSUS) にエラーの詳細が表示されない
KB5070893 以降の更新プログラムをインストールした後、Windows Server Update Services (WSUS) に同期エラーの詳細がエラー レポートに表示されません。 この機能は、リモート コード実行の脆弱性 CVE-2025-59287 に対処するために一時的に削除されます。
ホットパッチ対応マシンによっては、再起動が必要なセキュリティ更新プログラムを受け取る場合があります
現象
Windows Server 2025 (KB5070881) の帯域外更新プログラムは、ホットパッチ登録に関係なく、Windows Server 2025 のすべてのマシンに一時的に提供されました。
KB5070881 をインストールしたマシンは、ホットパッチ更新プログラムの受信を一時的に停止し、代わりに再起動が必要なセキュリティ更新プログラムを受け取ります。
回避策
この問題は KB5073379 で解決されています。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
| 使用可能 | 次の手順 |
|---|---|
|
この更新プログラムは、Windows Update と Microsoft Update から自動的にダウンロードおよびインストールされます。 |
注
- LCU を削除したい場合
- SSU パッケージと LCU パッケージを組み合わせてインストールした後に LCU を削除するには、 DISM/Remove-Package コマンド ライン オプションを使用し、引数として LCU パッケージ名を指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
- 組み合わされたパッケージWindows Update /uninstall スイッチを使用してスタンドアロン インストーラー (wusa.exe) を実行すると、結合されたパッケージに SSU が含まれているため、機能しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムに含まれるファイルの一覧については、 累積的な更新プログラムの5070893のファイル情報をダウンロードします。
サービス スタック更新プログラムに含まれるファイルの一覧については、 SSU (KB5067360) バージョン 26100.6893 のファイル情報をダウンロードします。