2025 年 10 月 24 日 — KB5070893 (OS ビルド 26100.6905) セキュリティ更新プログラム for Windows Server Update Services
適用先
リリース日:
2025/10/24
バージョン:
OS ビルド 26100.6905
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 Microsoft では、過去数か月間、コンシューマーおよび非管理対象のビジネス デバイスでこれらの証明書を更新しています。 新しい証明書を受け取っていないデバイスは引き続き正常に起動して動作し、標準の Windows 更新プログラムが引き続きインストールされます。 今後数か月間、Windows 更新プログラムを通じて新しい証明書のインストールを続けます。
PC の状態は、Windows セキュリティ アプリで確認できます。 IT 管理者の場合は、Windows クライアントおよび Windows Server 用のセキュア ブート プレイブックに記載されているガイダンスに従ってください。
この更新プログラムは、Azure Arc に接続されている 2025 Datacenter & Standard コンピューター Windows Serverに適用されます。 Windows 更新プログラムの用語の詳細については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows Server 2025 の更新履歴ページを参照してください。
最新情報を入手してください。 Windows リリース正常性ダッシュボードの最新の更新プログラムについては、@WindowsUpdateに従います。
機能強化および修正
このセキュリティ更新プログラムでは、品質が改善されました。 次の概要では、この更新プログラムで対処される主な問題について説明します。
-
[Windows Server Update Services (WSUS)] 修正済み: この更新プログラムは、WSUS レポート Web サービスで特定されたリモート コード実行 (RCE) の脆弱性に対処します。 セキュリティ修正プログラムの詳細については、「 CVE-2025-59287」を参照してください。
これは、WSUS が有効になっているサーバーに対してのみ再起動が必要なスタンドアロン更新プログラムです。 この更新プログラムは、以前のベースラインをリセットしません。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
この更新プログラムに関する既知の問題
KB5070893 以降の更新プログラムをインストールした後、Windows Server Update Services (WSUS) に同期エラーの詳細がエラー レポートに表示されません。 この機能は、リモート コード実行の脆弱性 CVE-2025-59287 に対処するために一時的に削除されます
現象
Windows Server 2025 (KB5070881) の帯域外更新プログラムは、ホットパッチ登録に関係なく、Windows Server 2025 のすべてのマシンに一時的に提供されました。
KB5070881 をインストールしたマシンは、ホットパッチ更新プログラムの受信を一時的に停止し、代わりに再起動が必要なセキュリティ更新プログラムを受け取ります。
回避策
この問題は、KB5073379で解決されます。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SU の一般的な情報については、「サービス スタックの更新プログラム」と「Serviceing Stack Updates (SSU): よく寄せられる質問」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、Windows Update と Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
|
Windows Update オプションを参照してください。 |
|
使用可能 |
次の手順 |
|
|
製品と分類を次のように構成すると、更新プログラムは Windows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-24H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムに含まれるファイルの一覧については、累積的な更新プログラムの5070893のファイル情報をダウンロードします。
サービス スタック更新プログラムに含まれるファイルの一覧については、SSU (KB5067360) バージョン 26100.6893 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
