2025 年 10 月 23 日 — KB5070881 (OS ビルド 26100.6905) 帯域外
適用先
リリース日:
2025/10/23
バージョン:
OS ビルド 26100.6905
Windows セキュア ブート証明書の有効期限重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
Windows 更新プログラムの用語の詳細については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows Server 2025 の更新履歴ページを参照してください。
最新情報を入手してください。 Windows リリース正常性ダッシュボードの最新の更新プログラムについては、@WindowsUpdateに従います。
改善点
この帯域外 (OOB) 更新プログラムには、品質の向上が含まれています。 この更新プログラムは累積的であり、次に加えて、2025 年 10 月 14 日のセキュリティ更新プログラム (KB5066835) からのセキュリティ修正プログラムと機能強化が含まれています。
-
[Windows Server Update Services (WSUS)] 修正済み: この更新プログラムは、WSUS レポート Web サービスで特定されたリモート コード実行 (RCE) の脆弱性に対処します。 セキュリティ修正プログラムの詳細については、「 CVE-2025-59287」を参照してください。
Windows Server 2025 サービス スタック更新プログラム (KB5067360)- 26100.6893
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムに関する既知の問題
現象
Windows Server 2025 で実行され、スキーマ マスターフレキシブル シングル マスター操作 (FSMO) ロールも実行されている Active Directory ドメイン コントローラー (DC) では、スキーマ オブジェクトの属性に重複するエントリが許可されます。 一般的に影響を受ける属性には、auxiliaryClass、 possSuperiors、mayContain、msExchBaseClass、msExchContainer、msExchVirtualDirectoryFlags などの値が含まれます。
この場合、Active Directory レプリケーションはスキーマの不一致エラー (エラー 8418: 関係するサーバー間のスキーマの不一致のためにレプリケーション操作が失敗しました) で失敗します。"
この問題は、Exchange Server セットアップ forestprep の実行中と、Active Directory のスキーマ マスター ロールが Windows Server 2025 を実行している場合に発生する可能性があります。 これにより、ドメイン コントローラー間のスキーマに一貫性がないため、Active Directory エンタープライズ環境全体のレプリケーションが中断されます。
注: この問題は Windows Server 2025 の初期リリースから存在していたようですが、Exchange Server の最近の累積的な更新プログラム (Exchange Server SE 用) によって発覚しました。
回避策
この問題は KB5068861 で解決されています。
症状
2025 年 9 月のセキュリティ更新プログラム (KB5065426) をインストールした後、オンプレミスの Active Directory Domain Services (AD DS) に対して Active Directory のディレクトリ同期 (DirSync) コントロールを使用するアプリケーション (Microsoft Entra Connect Sync を使用する場合など) では、10,000 人を超える大規模な AD セキュリティ グループの同期が不完全になる可能性があります。
回避策
この問題は KB5068861 で解決されています。
KB5070881 以降の更新プログラムをインストールした後、Windows Server Update Services (WSUS) に同期エラーの詳細がエラー レポートに表示されません。 この機能は、リモート コード実行の脆弱性 CVE-2025-59287 に対処するために一時的に削除されます
現象
Windows Server 2025 向けの 10 月のセキュリティ更新プログラム (KB5066835) をインストールした後、HTTP.sys に依存するサーバー側アプリケーションで着信接続に問題が発生する可能性があります。 その結果、インターネット インフォメーション サービス (IIS) Web サイトの読み込みに失敗し、“Connection reset – error (ERR_CONNECTION_RESET)" などのエラー メッセージまたは同様のメッセージが表示されることがあります。 これには、http://localhost/ およびその他の IIS 接続でホストされている Web サイトが含まれます。
この問題の原因は、インターネット接続、更新プログラムのインストールのタイミング、デバイスの再起動など、さまざまな状況が考えられます。 更新プログラムがインストールされている場合でも、一部の環境では発生しない場合があります。
この問題が確認された環境では、次の手順で解決できる場合があります。
-
影響を受けるデバイスで、[設定] を開き、[Windows Update] に移動します。
-
[スタート] を選択し、「更新プログラムのチェック」と入力し、その結果から [更新プログラムのチェック] を選択します。
-
更新プログラムを使用できる場合は、インストールします。
-
デバイスを再起動します。
注: 更新プログラムがインストールされていない場合でも、デバイスを再起動してください。
回避策
この問題は KB5068861 で解決されています。
現象
この更新プログラムは、ホットパッチ登録の状態に関係なく、Windows Server 2025 のすべてのマシンに簡単に提供されました。 問題が修正される前に、更新プログラムを受け取ったホットパッチ登録マシンの数は非常に限られています。 更新プログラムは、ホットパッチ更新プログラムを受け取るために登録されていないマシンにのみ提供されるようになりました。
この問題は、ホットパッチ更新プログラムWindows Server受け取るために登録された 2025 台のデバイスと仮想マシン (VM) にのみ影響します。
回避策
-
この更新プログラムをダウンロードしてインストールしたマシンの場合: この更新プログラムをインストールしたマシンは一時的に "ホットパッチ トレーニングから離れている" ので、11 月と 12 月にはホットパッチ更新プログラムは提供されません。 代わりに、デバイスの再起動を必要とする定期的な毎月のセキュリティ更新プログラムが提供されます。 2026 年 1 月に計画されたベースラインをインストールすると、再びホットパッチ更新プログラムが提供されます。 次に予定されているホットパッチ更新プログラムは、2026 年 2 月に提供される予定です。
-
ダウンロードしたが、まだインストールされていないマシンの場合、この更新プログラムは次のとおりです。 [設定] > Windows Update に移動し、[更新プログラムの一時停止] を選択します。 その後、一時停止を解除し、更新プログラムをスキャンします。 その後、正しい更新プログラムが提供されます。
ホットパッチ マシンは、この更新プログラムに含まれる修正プログラムを取得する方法を教えてください。
この更新プログラムをインストールしていないホットパッチ登録済みマシンは、2025 年 10 月 24 日、2025 年 10 月 (KB5066835) の計画されたベースライン更新プログラムの上に、Windows Server Update Services用セキュリティ更新プログラム (KB5070893) が提供されます。 KB5070893をインストールしているマシンは "ホットパッチ トレーニング中" のままであり、11 月と 12 月にホットパッチ更新プログラムを引き続き受け取ります。 WSUS が有効になっているコンピューターのみが、セキュリティ更新プログラム (KB5070893) をインストールした後に再起動するように求められます。
ご不明な点がございましたら、Microsoft サポートにお問い合わせください。
この更新プログラムを入手する方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|||
|
|
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|||
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
||||
|
○ 1 |
この更新プログラムをインストールする前に この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 この KB には、特定の順序でインストールが必要な 1 つ以上の MSU ファイルが含まれています。 この更新プログラムのインストール 方法 1: すべての MSU ファイルを一緒にインストールする Microsoft Update Catalog からKB5070881用のすべての MSU ファイルをダウンロードし、同じフォルダー (C:/Packages など) に配置します。 展開イメージのサービスと管理 (DISM.exe) を使用して、ターゲット更新プログラムをインストールします。 DISM では、 PackagePath で指定されたフォルダーを使用して、必要に応じて 1 つ以上の前提条件の MSU ファイルを検出してインストールします。 Windows PC の更新 実行中の Windows PC にこの更新プログラムを適用するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
Windows インストール メディアの更新 この更新プログラムを Windows インストール メディアに適用するには、「動的更新プログラムを使用して Windows インストール メディアを更新する」を参照してください。 マウントされたイメージにこの更新プログラムを追加するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
方法 2: 各 MSU ファイルを個別に順番にインストールする DISM または Windows Update スタンドアロン インストーラーを使用して、各 MSU ファイルを個別にダウンロードしてインストールします。
|
1 この最新の累積的な更新プログラムには、AI コンポーネントの更新プログラムが含まれています。AI コンポーネントの更新プログラムは更新プログラムに含まれていますが、AI コンポーネントは Windows Copilot+ PC にのみ適用され、Windows PC やWindows Serverにはインストールされません。
|
使用可能 |
次の手順 |
|||
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-24H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムのファイルの一覧については、 累積的な更新プログラムの5070881のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5067630) バージョン 26100.6893 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
