注
- Windows セキュア ブート証明書の有効期限
- 大事な: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 Microsoft では、過去数か月間、コンシューマーおよび非管理対象のビジネス デバイスでこれらの証明書を更新しています。 新しい証明書を受け取っていないデバイス は引き続き正常に起動して動作し、標準の Windows 更新プログラムは引き続きインストールされます。 今後数か月間、Windows 更新プログラムを通じて新しい証明書のインストールを続けます。
- Windows セキュリティ アプリで PC の状態をチェックできます。 IT 管理者の場合は、Windows クライアントとWindows Serverのセキュア ブート プレイブックに関するガイダンスに従ってください。
サポート終了
|
|---|
Windows 更新プログラムの用語の詳細については、 Windows 更新プログラムの種類 と 毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows 11 バージョン 23H2 の更新履歴ページを参照してください。
最新情報を入手してください。 Windows リリース正常性ダッシュボードの最新の更新プログラムについては、@WindowsUpdateに従います。
重要
Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「 Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。
のヒント: 今月のビデオは、Windows 11バージョン 24H2 の記事で入手できます。 |
|---|
ハイライト
- この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
改善点
Windows 11バージョン 23H2
重要
EKB KB5027397を使用して、バージョン 23H2 Windows 11に更新します。
このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。
- このビルドには、バージョン 22H2 Windows 11のすべての機能強化が含まれています。
- このリリースに記載されているその他の問題はありません。
Windows 11バージョン 22H2: Enterprise および Education エディション
このセキュリティ更新プログラムには、 KB5064080 (2025 年 8 月 26 日にリリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[アプリの互換性 (既知の問題)] 修正済み: MSI インストーラーが特定の カスタム アクションを実行すると、管理者以外のユーザーが予期しないユーザー アカウント制御 (UAC) プロンプトを受け取る原因となった問題を修正しました。 これらのアクションには、アプリケーションの初期インストール時に、フォアグラウンドまたはバックグラウンドでの構成操作または修復操作が含まれる場合があります。
この問題により、管理者以外のユーザーが MSI 修復を実行するアプリ (Office Professional Plus 2010 や Autodesk からの複数のアプリケーション (AutoCADを含む) を実行できなくなる可能性があります。 この修正により、MSI の修復に UAC プロンプトを要求するスコープが縮小され、IT 管理者は許可リストに追加することで、特定のアプリの UAC プロンプトを無効にすることができます。
詳細については、「 2025 年 8 月の Windows セキュリティ更新プログラムをインストールした後に MSI 修復操作を実行するときに予期しない UAC プロンプトが表示される」を参照してください。 - [ファイル サーバー] この更新プログラムにより、SMB サーバー署名と SMB Server EPA の SMB クライアントの互換性の監査が有効になりました。 これにより、お客様は、SMB Server で既にサポートされている強化対策を展開する前に、環境を評価し、潜在的なデバイスまたはソフトウェアの非互換性の問題を特定できます。 詳細なガイダンスについては、「 CVE-2025-55234」を参照してください。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、 セキュリティ更新プログラム ガイド と 2025 年 9 月のセキュリティ更新プログラムに関するページを参照してください。
Windows 11 サービス スタック更新プログラム (KB5064743) - 22621.5973 および 22631.5973
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムの既知の問題
SMBv1 プロトコル接続
現象
2025 年 9 月 9 日以降にリリースされた Windows 更新プログラムをインストールした後、TCP/IP (NetBT) 経由の NetBIOS でサーバー メッセージ ブロック (SMB) v1 プロトコルを使用して共有ファイルとフォルダーに接続できない場合があります。 この問題は、SMB クライアントまたは SMB サーバーに 2025 年 9 月のセキュリティ更新プログラムがインストールされている場合に発生する可能性があります。
メモ:SMBv1 プロトコルは非推奨となり、最新バージョンの Windows とWindows Serverでは既定ではインストールされなくなりました。 新しいバージョンのプロトコル である SMBv2 または SMBv3 を使用するデプロイは、この問題の影響を受けません。
回避策
この問題は KB5065790 で解決されています。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
| 使用可能 | 次の手順 |
|---|---|
|
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
注
- LCU を削除したい場合
- SSU パッケージと LCU パッケージを組み合わせてインストールした後に LCU を削除するには、 DISM/Remove-Package コマンド ライン オプションを使用し、引数として LCU パッケージ名を指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
- 組み合わされたパッケージWindows Update /uninstall スイッチを使用してスタンドアロン インストーラー (wusa.exe) を実行すると、結合されたパッケージに SSU が含まれているため、機能しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5065431のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5064743) バージョン 22621.5973 および 22631.5973 のファイル情報をダウンロードします。