Windows Server 2025 (KB5068861) のこの累積的な更新プログラムには、最新のセキュリティ修正プログラムと機能強化と、先月のオプションのプレビュー リリースからのセキュリティ以外の更新プログラムが含まれています。 セキュリティ更新プログラム、オプションのセキュリティ以外のプレビュー更新プログラム、帯域外 (OOB) 更新プログラム、継続的なイノベーションの違いの詳細については、 Windows の月次更新プログラムの説明に関するページを参照してください。 Windows 更新プログラムの用語については、さまざまな種類の Windows ソフトウェア更新プログラムに関するページを参照してください。
このリリースに関する最新の更新プログラムを表示するには、Windows リリース正常性ダッシュボードまたは Windows Server 2025 の更新履歴ページを参照してください。
お知らせとメッセージ
このセクションでは、お知らせ、変更ログ、サポート終了通知など、このリリースに関連する重要な通知を提供します。
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
改善点
このセキュリティ更新プログラムには、 KB5066835 (2025 年 10 月 14 日リリース)、 KB5070773 (2025 年 10 月 20 日リリース)、 KB5070881 (2025 年 10 月 23 日リリース) からの修正と品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
-
[スタート メニュー] 新規!管理者がスタート メニュー ピンを 1 回適用できるように、[スタート ピンの構成] ポリシーにブール値オプションを追加しています。 つまり、ユーザーは 0 日目に管理者ピンを受け取りますが、スタートピン留めレイアウトに変更を加え、それらの変更を保護できます。
-
[事後量子暗号] 新規! SymCrypt の量子後暗号化 (PQC) アルゴリズムを基に、この更新プログラムでは、FIPS 203 および FIPS 204 標準に従って、NIST 後量子暗号アルゴリズム ML-KEM と ML-DSA の API サポートが追加されます。 これらのアルゴリズムは、暗号化: 次世代 (CNG) と を使用して、 キー交換、 署名、復号化に使用できます。NET。
-
[Active Directory (既知の問題)]
-
修正済み: この更新プログラムは、一意の値を必要とする複数値属性に重複エントリを追加できる Active Directory の問題に対処します。 これらの属性にスキーマを変更すると、スキーマの不一致が原因でレプリケーションエラーが発生する可能性があります。
-
修正済み: この更新プログラムは、オンプレミスの Active Directory Domain Services (AD DS) のディレクトリ同期 (DirSync) コントロールを使用するときに、大規模な Active Directory グループ (10,000 を超えるメンバー) の不完全な同期を引き起こす可能性がある問題に対処します。 この問題は、Microsoft Entra Connect Sync など、DirSync を使用するKB5065426および影響を受けるアプリをインストールした後に発生しました。
-
-
[認証] 修正済み: この更新プログラムは、ローカル セキュリティ機関サブシステム サービス (LSASS) に影響する問題に対処します。 LSASS は、特定の監査設定でマシン のパスワードの変更中に応答を停止する可能性があります。
-
[デスクトップ アイコン] 修正済み: デスクトップにピン留めされたアプリが更新されると、アプリ アイコンが正しく表示されず、代わりに白いページが表示される可能性があります。
-
[エクスプローラー]
-
修正済み: エクスプローラーで [その他のオプション] を開き現在のパスのフォルダーの完全な一覧を表示すると、ドロップダウン メニューが完全に表示されず、下部にアクセスできなくなる可能性がある問題を修正しました。
-
修正済み: アプリから表示されると、ファイル操作の進行状況ダイアログが表示されなくなる可能性がある問題を修正しました。
-
修正済み: フォルダー内を移動したりコンテキスト メニューを開いたりすると、より多くの SharePoint サイトを エクスプローラー に同期するとパフォーマンスが低下する可能性がある問題を修正しました。 これは、ファイルの起動速度にも影響を与える可能性があります。
-
修正済み: エクスプローラーホームでは、最近のファイルなどを含む予期されるコンテンツではなく、予期せず 1 つのフォルダー (デスクトップなど) のみが表示される場合があります。
-
-
[グラフィックス] Thunderbolt を介して接続された外部グラフィックス カードが常に認識されない問題。
-
[通知] 修正済み: Windows 通知を選択すると、関連するアプリが想定どおりにフォアグラウンドに表示されない場合があります。たとえば、これは Outlook の通知で発生する可能性があります。
-
[設定] 修正済み: ネットワーク資格情報 Wi-Fi 保存しようとすると、設定の応答が停止する可能性がある。
-
[安定性の問題] この更新プログラムは、2025 年 5 月のセキュリティ更新プログラムとその後の更新プログラムをインストールした後、まれに発生する問題に対処し、デバイスに安定性の問題が発生します。 一部のデバイスは応答しなくなり、特定のシナリオで応答を停止しました。
-
[Windows ファイアウォール (既知の問題)]修正済み: この更新プログラムは、セキュリティが強化された Windows ファイアウォールのイベント 2042 としてイベント ビューアーで見つかった問題に対処します。 イベントは "Config Read Failed" として表示され、"その他のデータが使用可能です" というメッセージが表示されます。 この問題の詳細については、Windows 正常性ダッシュボードの「Windows ファイアウォールのエラー イベントがログに記録される」を参照してください。
-
[ネットワーク]
-
修正済み (既知の問題): HTTP.sys (インターネット インフォメーション サービス [IIS]など) を使用している Web サーバーが 、"NOT_SUPPORTED" エラーで受信 HTTP 要求を拒否する問題が発生しました。 この問題は、 KB5066835をインストールした後に発生する可能性があります。
-
修正済み: この更新プログラムは、HTTP 要求を読み取って処理する Windows コンポーネントである HTTP.sys 要求パーサーの問題を修正しました。 パーサーは、 HTTP/1.1 チャンク拡張機能内で 1 行の改行を許可しました。RFC 9112 標準では、各チャンクを終了するために復帰とライン フィード (CRLF) シーケンスが必要です。 これにより、フロントエンド プロキシがセットアップの一部である場合、解析の不一致が発生する可能性があります。厳密な解析を無効にするには、次のレジストリ キーを使用します。
レジストリ キー: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
レジストリ値: "HttpAllowLenientChunkExtParsing"=dword:00000001
設定するデータ: 1
-
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2025 年 11 月のセキュリティ Updatesを参照してください。
Windows Server 2025 サービス スタック更新プログラム (KB5067035) - 26100.7010
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムに関する既知の問題
KB5070881 以降の更新プログラムをインストールした後、Windows Server Update Services (WSUS) に同期エラーの詳細がエラー レポートに表示されません。 この機能は、リモート コード実行の脆弱性 CVE-2025-59287 に対処するために一時的に削除されます
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) が組み合わされるようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
 |
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
||||
|
○ 1 |
この更新プログラムをインストールする前に この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 この KB には、特定の順序でインストールが必要な 1 つ以上の MSU ファイルが含まれています。 この更新プログラムのインストール 方法 1: すべての MSU ファイルを一緒にインストールする Microsoft Update Catalog からKB5068861用のすべての MSU ファイルをダウンロードし、同じフォルダー (C:/Packages など) に配置します。 展開イメージのサービスと管理 (DISM.exe) を使用して、ターゲット更新プログラムをインストールします。 DISM では、 PackagePath で指定されたフォルダーを使用して、必要に応じて 1 つ以上の前提条件の MSU ファイルを検出してインストールします。 Windows PC の更新 実行中の Windows PC にこの更新プログラムを適用するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
または、スタンドアロン インストーラー Windows Update使用してターゲット更新プログラムをインストールします。 Windows インストール メディアの更新 この更新プログラムを Windows インストール メディアに適用するには、「動的更新プログラムを使用して Windows インストール メディアを更新する」を参照してください。 注: 他の動的更新プログラム パッケージをダウンロードする場合は、この KB と同じ月に一致することを確認します。 この KB と同じ月に SafeOS 動的更新プログラムまたは動的更新プログラムのセットアップを使用できない場合は、最新公開バージョンの各バージョンを使用します。 マウントされたイメージにこの更新プログラムを追加するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
方法 2: 各 MSU ファイルを個別に順番にインストールする DISM または Windows Update スタンドアロン インストーラーを使用して、各 MSU ファイルを個別にダウンロードしてインストールします。
|
1 この最新の累積的な更新プログラムには、AI コンポーネントの更新プログラムが含まれています。AI コンポーネントの更新プログラムは更新プログラムに含まれていますが、AI コンポーネントは Windows Copilot+ PC にのみ適用され、Windows PC やWindows Serverにはインストールされません。
|
使用可能 |
次の手順 |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-24H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5068861のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5067035) バージョン 26100.7010 のファイル情報をダウンロードします。
