2025 年 5 月 13 日 — KB5058379 (OS ビルド 19044.5854 および 19045.5854)
適用先
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsリリース日:
2025/05/13
バージョン:
OS ビルド 19044.5854 および 19045.5854
Windows 10 のサポートは、2025 年 10 月に終了します
2025 年 10 月 14 日以降、Windows Update を介した Windows 10 の無料ソフトウェア更新プログラム、テクニカル サポート、セキュリティ修正プログラムが、Microsoft から提供されなくなります。 お使いの PC は引き続き機能しますが、Windows 11 に移行することを推奨します。
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 バージョン 22H2 Windows 10の概要については、その更新履歴ページを参照してください。
注意新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
重要 Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「 Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。
概要
この記事では、このセキュリティ更新プログラムに含まれるセキュリティの問題と品質の向上について説明します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
改善点
適用対象: Windows 10 Enterprise LTSC 2021 および Windows 10 IoT Enterprise LTSC 2021
重要: EKB KB5003791を使用して、サポートされているエディションのバージョン 21H2 Windows 10に更新します。
このセキュリティ更新プログラムには、更新プログラム のKB5055612 (2025 年 4 月 22 日にリリース) の一部であった品質の向上が含まれています。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[Secure Boot Advanced Targeting (SBAT) と Linux Extensible Firmware Interface (EFI)] この更新プログラムは、Linux システムの検出のために SBAT に機能強化を適用します。
重要: EKB KB5015684 を使用して、Windows 10 バージョン 22H2 に更新します。
このセキュリティ更新プログラムでは、品質が強化されました。 主な変更は、次のとおりです。
-
このビルドには、サポートされているWindows 10バージョン 21H2 エディションのすべての機能強化が含まれています。
-
このリリースでは、追加の問題は文書化されていません。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイド Web サイトと 2025 年 5 月のセキュリティ Updatesを参照してください。
Windows 10 サービス スタック更新プログラム (KB5058526) - 19044.5853 および 19045.5853
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SU は、更新プログラムのインストール中に発生する可能性のある問題を軽減するために、更新プロセスの信頼性を向上させます。
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 SU の詳細については、「サービス スタックの更新プログラムとサービス スタック Updates (SSU): よく寄せられる質問」を参照してください。
この更新プログラムに関する既知の問題
現象
特定の Citrix コンポーネントがインストールされているデバイスは、2025 年 1 月の Windows セキュリティ更新プログラムのインストールを完了できない場合があります。 この問題は、Citrix のセッション レコーディング エージェント (SRA) バージョン 2411 のデバイスで発生しました。 このアプリケーションの 2411 バージョンは、2024 年 12 月にリリースされました。 影響を受けるデバイスは、最初に 2025 年 1 月の Windows セキュリティ更新プログラムを正しくダウンロードして適用する場合があります ([設定] の [Windows Update] ページを使用するなど)。 ただし、更新プログラムのインストールを完了するためにデバイスを再起動すると、「予定どおりに完了できませんでした」というエラー メッセージが表示されます。 心配する必要はありません - "変更を元に戻す" が表示されます。 その後、デバイスは以前にデバイスに存在していた Windows の更新プログラムに戻ります。 この問題は、SRA アプリケーションのバージョン 2411 が新しいバージョンであるため、限られた数の組織に影響を与える可能性があります。 ホームユーザーは、この問題の影響を受けないと考えられます。
回避策
この問題は、2025 年 4 月 28 日にリリースされた Citrix Session Recording Agent 7 2503 以降のバージョンで解決されました。
詳細については、Citrix が提供するドキュメントを「2411 セッション記録エージェントを使用したマシンでの Microsoft の 1 月のセキュリティ更新プログラムの失敗/元に戻す」で参照してください。
現象
Microsoft Edge や Google Chrome などの Chromium ベースのブラウザーで 96 DPI (100% スケーリング) で表示した場合に、CJK (中国語、日本語、韓国語) テキストがぼやけるまたは不明瞭であるとの報告があります。 2025 年 3 月のプレビュー更新プログラムでは、Web サイトやアプリで適切なフォントが指定されていない場合にテキスト レンダリングを改善するための代替策として、Google と共同で CJK 言語用の Noto フォントが導入されました。 この問題は、96 DPI ではピクセルの密度が限定的で、CJK 文字の明瞭さと配置の精度が低下する可能性があることに起因しています。 ディスプレイのスケーリングを拡大することで、テキストのレンダリングが強化され、明瞭さが向上します。
回避策
一時的な回避策として、ディスプレイのスケーリングを 125% または 150% に拡大して、テキストの明瞭さを向上させてください。 詳細については、「Windows で画面の解像度とレイアウトを変更する」をご覧ください。
この問題は調査中であり、詳細が分かり次第お知らせいたします。
症状
第 10 世代以降の Intel vPro プロセッサで Intel Trusted Execution Technology (TXT) が有効になっているデバイスの既知の問題を認識しています。 これらのシステムでは、2025 年 5 月 13 日に Windows セキュリティ更新プログラム (KB5058379) をインストールすると、lsass.exe が予期せず終了し、自動修復がトリガーされる可能性があります。 BitLocker が有効になっているデバイスでは、BitLocker では、自動修復を開始するために BitLocker 回復キーの入力が必要です。
影響を受けるデバイスは、次の 2 つの状態のいずれかになります。
-
一部のデバイスでは、スタートアップ修復が以前にインストール した更新プログラム に正常にロールバックされる前に、更新プログラムのKB5058379のインストールが複数回試行される場合があります。
-
スタートアップ修復では、再起動ループを作成するエラーが発生する可能性があります。これにより、再び自動修復が開始され、デバイスが BitLocker 回復画面に戻ります。
コンシューマー デバイスは通常、Intel vPro プロセッサを使用せず、この問題の影響を受ける可能性は低くなります。
解決策
この問題は、2025 年 5 月 19 日 (KB5061768) 以降にリリースされた Windows 更新プログラムによって解決されました。 デバイスの最新の更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
インストールでのシナリオに基づいて、次のいずれかを選択します。
-
オフラインの OS での画像サービスの場合は、
イメージに 2023 年 7 月 25 日 (KB5028244) 以降の LCU がない場合は、この更新プログラムをインストールする前に、特別なスタンドアロンの 2023 年 10 月 13 日 SSU (KB5031539) をインストールする必要があります。
-
Windows Server Update Services (WSUS) の展開の場合、または Microsoft Update カタログからスタンドアロン パッケージをインストールする場合は、
デバイスに 2021 年 5 月 11 日 (KB5003173) 以降の LCU がない場合は、この更新プログラムをインストールする前に 2021 年 8 月 10 日の特別なスタンドアロン SSU (KB5005260) をインストールする 必要があります。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
|
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 |
|
使用可能 |
次の手順 |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品:Windows 10 Version 1903 以降 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムに含まれるファイルの一覧は、CSV (コンマ区切り) (*.csv) ファイルで提供されます。 ファイルは、メモ帳などのテキスト エディターや Microsoft Excel で開くことができます。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
