注
- Windows セキュア ブート証明書の有効期限
- 大事な: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 Microsoft では、過去数か月間、コンシューマーおよび非管理対象のビジネス デバイスでこれらの証明書を更新しています。 新しい証明書を受け取っていないデバイス は引き続き正常に起動して動作し、標準の Windows 更新プログラムは引き続きインストールされます。 今後数か月間、Windows 更新プログラムを通じて新しい証明書のインストールを続けます。
- Windows セキュリティ アプリで PC の状態をチェックできます。 IT 管理者の場合は、Windows クライアントとWindows Serverのセキュア ブート プレイブックに関するガイダンスに従ってください。
Azure Arc 対応デバイスに関する注意
この拡張セキュリティ更新プログラム (ESU) のインストールは、Windows Server 2012を実行しているAzure Arc 対応デバイスにインストールしようとすると失敗する可能性があります。 正常にインストールするには、「接続されたマシン エージェントのネットワーク要件」の説明に従って、ESU のみのエンドポイントのサブセットがすべて満たされていることを確認してください。
サポート終了情報
注
- Windows Server 2012 のサポートは 2026 年 10 月に終了します
- Windows Server 2012 は、2023 年 10 月 10 日にサポート終了 (EOS) に達しました。
- 拡張セキュリティ Updates (ESU) は購入可能であり、2026 年 10 月 13 日の最終日まで、年単位で 3 年間再生可能です。 セキュリティ更新プログラムの受信を続行する手順については、「 KB5031043」を参照してください。
- 新しいバージョンの Windows Server にアップグレードすることをお勧めします。 詳細については、「Windows Serverアップグレードの概要」を参照してください。
概要
機能強化、既知の問題、更新プログラムを入手する方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。
注
重要、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、「 Microsoft ソフトウェア更新プログラムの説明に使用される標準用語の説明」を参照してください。 その他のメモやメッセージを表示するには、更新履歴のWindows Server 2012ホーム ページを参照してください。
改善点
このセキュリティ更新プログラムには、次の更新プログラムの一部であった修正プログラムと品質の向上が含まれています。
この更新プログラムが対処する問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
- [Microsoft RPC Netlogon プロトコル] この更新プログラムには、Microsoft RPC Netlogon プロトコルに対するセキュリティ強化の変更が含まれています。 この変更により、一連のリモート プロシージャ コール (RPC) 要求のアクセス チェックを強化することで、セキュリティが強化されます。 この更新プログラムがインストールされると、Active Directory ドメイン コントローラーは、匿名クライアントが Netlogon RPC サーバーを介して一部の RPC 要求を呼び出すことを許可しなくなります。 これらの要求は通常、ドメイン コントローラーの場所に関連します。 Samba を含め、特定のファイルおよびプリント サービス ソフトウェアが影響を受ける可能性があります。 organizationで Samba を使用している場合は、Samba リリース ノートを参照してください。
解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイドと 2025 年 7 月のセキュリティ Updates。
この更新プログラムの既知の問題
現在、この更新プログラムに関する問題は認識されていません。 Windows Server 2012に関する既知の問題に関する最新情報については、Windows リリースの正常性ダッシュボードを参照してください。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
2025 年 1 月 14 日以降にリリースされたWindows Server 2012月次ロールアップをインストールするには、最初に最新のサービス スタック更新プログラム (SSU) をインストールする必要があります。 デバイスまたはオフライン イメージに最新の SSU がインストールされていない場合は、この更新プログラムをインストールできません。
注意
最新の SSU をインストールするまで、この更新プログラムはデバイスに提供されません。 セキュリティ リスクを軽減するには、できるだけ早く最新の SSU をインストールします。
- Windows Updateを使用すると、最新の SSU (KB5058530) が自動的に提供されます。 最新の SSU がインストールされると、この更新プログラムをインストールできるようになります。
- Update Catalog を使用する場合は、最新の SSU (KB5058530) をダウンロードしてインストールする必要があります。 最新の SSU がインストールされると、この更新プログラムをインストールできるようになります。
- Windows Server Update Services (WSUS) 管理者の場合は、SSU KB5058530とこの更新プログラムのKB5062592を承認する必要があります。
SSU に関する一般的な情報については、「サービス スタック更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
言語パック
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「 Windows への言語パックの追加について」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかのリリース チャネルを使用してください。
| 使用可能 | 次の手順 |
|---|---|
|
この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ファイル情報
この更新プログラムに含まれるファイルの一覧は、CSV (コンマ区切り) (*.csv) ファイルで提供されます。 ファイルは、メモ帳などのテキスト エディターや Microsoft Excel で開くことができます。
更新プログラムのファイル情報 を今 すぐダウンロードKB5062592。