Windows Server 2008 のサポートは 2026 年 1 月に終了します
Windows Server 2008 Premium Assurance は 2026 年 1 月 13 日に終了します。
Windows Server 2008 拡張セキュリティ更新プログラム (ESU) は 2023 年 1 月 10 日に終了しました。 さらに、Azure での拡張セキュリティ更新のサポートは、2024 年 1 月 9 日に終了しました。 詳細については、「Windows Server の拡張セキュリティ更新の概要」を参照してください。
新しいバージョンの Windows Server にアップグレードすることをお勧めします。 詳細については、「Windows Server アップグレードの概要」を参照してください。
|
日付の変更 |
説明を変更する |
|
2025 年 5 月 9 日 |
|
概要
このセキュリティのみの更新プログラム (機能強化、既知の問題、更新プログラムの入手方法など) について詳しく説明します。
この更新プログラムをインストールする前に、「この更新プログラムの入手方法」セクションにある必要な更新プログラムがインストールされていることを確認してください。
重要、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、「 Microsoft ソフトウェア更新プログラムの説明に使用される標準用語の説明」を参照してください。 Windows Server 2008 SP2 のその他のメモやメッセージを表示するには、「Windows Server 2008 SP2 の更新履歴」を参照してください。
改善点
この更新プログラムが対処する主な問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[OS セキュリティ] この更新プログラムまたはそれ以降の Windows 更新プログラムをインストールすると、デバイスに新しい %systemdrive%\inetpub フォルダーが作成されます。 このフォルダーは、インターネット インフォメーション サービス (IIS) がターゲット デバイスで有効になっているかどうかに関係なく削除しないでください。 この動作は、保護を強化する変更の一部であり、IT 管理者やエンド ユーザーからのアクションは必要ありません。 詳細については、「CVE-2025-21204」を参照してください。
-
[Kerberos 認証] 動作の変更: 証明機関が Windows ルート ストアの一部であり、NTAuth ストアではない場合に発生する脆弱性の保護を追加します。 この変更が既定で有効になっていると、ドメイン コントローラーで イベント ID: 45 イベントがログに記録される可能性があります。 詳細については、「 KB5057784 と CVE-2025-26647」を参照してください。
解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイドと 2025 年 4 月のセキュリティ Updates。
現象
この更新プログラムをインストールしてデバイスを再起動すると、"Windows の更新プログラムを構成できませんでした。 変更を元に戻しています。 コンピューターの電源を切らないでください。更新履歴に [失敗] と表示される場合があります。
回避策
これは、次の状況で予想されます。
-
ESU でサポートされていないエディションを実行しているデバイスにこの更新プログラムをインストールする場合。 サポートされているエディションの完全な一覧については、「 KB4497181」を参照してください。
-
ESU MAK アドオン キーがインストールされていない場合、アクティブ化します。
ESU キーがあり、この問題が発生した場合は、すべての前提条件が適用されていることと、キーがアクティブになっていることを確認してください。 ライセンス認証の詳細については、ブログ記事「対象となる Windows デバイスの拡張セキュリティ更新プログラムを入手」を参照してください。 前提条件については、この資料の「この更新プログラムの入手方法」を参照してください。
Windows Server 2008 SP2 の既知の問題に関する最新情報については、Windows リリースの正常性ダッシュボードを参照してください。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
2025 年 1 月 14 日以降にリリースされた Windows Server 2008 SP2 セキュリティのみの更新プログラムをインストールするには、最初に最新のサービス スタック更新プログラム (SSU) をインストールする必要があります。 デバイスまたはオフライン イメージに最新の SSU がインストールされていない場合は、この更新プログラムをインストールできません。
注意: SSU をインストールするまで、この更新プログラムはデバイスに提供されません。 セキュリティ リスクを軽減するには、できるだけ早く SSU をインストールします。
-
Windows Updateを使用すると、最新の SSU (KB5056457) が自動的に提供されます。 最新の SSU がインストールされると、この更新プログラムをインストールできるようになります。
-
Update Catalog を使用する場合は、最新の SSU (KB5056457) をダウンロードしてインストールする必要があります。 最新の SSU がインストールされると、この更新プログラムをインストールできるようになります。
-
Windows Server Update Services (WSUS) 管理者の場合は、SSU KB5056457とこの更新プログラムのKB5055596を承認する必要があります。
SU の一般的な情報については、「サービス スタックの更新プログラム」と「Serviceing Stack Updates (SSU): よく寄せられる質問」を参照してください。
言語パック
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加に関する詳細情報」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかのリリース チャネルを使用してください。
|
使用可能 |
次のステップ |
|
|
この更新プログラムは、Windows Update から入手できません。 Update Catalog または Server Update Services リリース チャネルを参照してください。 |
|
使用可能 |
次のステップ |
|
|
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 更新プログラム カタログから更新プログラムをダウンロードするには、「Windows Update カタログから更新プログラムをダウンロードする手順」を参照してください。 |
|
使用可能 |
次のステップ |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。
|
リマインダー セキュリティのみの更新プログラムを使用している場合は、以前のすべてのセキュリティのみの更新プログラムとインターネット エクスプローラーの最新の累積的な更新プログラム (KB5055515) もインストールする必要があります。
ファイル情報
この更新プログラムに含まれるファイルの一覧は、CSV (コンマ区切り) (*.csv) ファイルで提供されます。 ファイルは、メモ帳などのテキスト エディターや Microsoft Excel で開くことができます。
