2025 年 7 月 8 日 — KB5062570 (OS ビルド 25398.1732)
適用先
リリース日:
2025/07/08
バージョン:
OS ビルド 25398.1732
Windows セキュア ブート証明書の有効期限重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows Server バージョン 23H2 の更新履歴ページを参照してください。
改善点
このセキュリティ更新プログラムには、更新プログラム のKB5060118 (2025 年 6 月 10 日リリース) とKB5063774 (2025 年 7 月 1 日にリリース) の一部であった機能強化が含まれています。 次の概要では、KB 更新プログラムをインストールした後に解決される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[DNS サーバー] 修正済み: この更新プログラムは、DNS の拡張メカニズムが有効になっている場合に、Windows DNS サーバーから別の DNS サーバーへの完全なゾーン転送を完了できない問題に対処します。
-
[言語と文字のサポート]修正済み: 一部の中国語の文字に影響を与え、GB18030に関するコンプライアンスの問題が発生する問題を修正しました。 これらの文字が正しく表示されなかったか、拡張 Unicode を使用している場合は受け入れられませんでした。 最新の ICU ベースのソリューションで、GB18030-2022 の要件が適切にサポートされるようになりました。
-
[パフォーマンス] 修正済み: この更新プログラムは、未使用の言語パックとオンデマンド機能パッケージを完全に削除できなかった問題に対処し、以前は不要なストレージを使用し、インストール時間Windows Update長くしました。
-
[セキュリティ]この更新プログラムは、Windows の curl ツールをバージョン 8.13.0 にアップグレードして、データへの不正アクセスやサービスの中断など、潜在的なセキュリティ リスクから保護します。
-
[Microsoft RPC Netlogon プロトコル] この更新プログラムには、Microsoft RPC Netlogon プロトコルに対するセキュリティ強化の変更が含まれています。 この変更により、一連のリモート プロシージャ コール (RPC) 要求のアクセス チェックを強化することで、セキュリティが強化されます。 この更新プログラムがインストールされると、Active Directory ドメイン コントローラーは、匿名クライアントが Netlogon RPC サーバーを介して一部の RPC 要求を呼び出すことを許可しなくなります。 これらの要求は通常、ドメイン コントローラーの場所に関連します。 Samba を含め、特定のファイルおよびプリント サービス ソフトウェアが影響を受ける可能性があります。 organizationで Samba を使用している場合は、Samba リリース ノートを参照してください。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2025 年 7 月のセキュリティ Updatesを参照してください。
Windows Server、バージョン 23H2 サービス スタック更新プログラム (KB5062685) - 25398.1720
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムの既知の問題
現象
この更新プログラムのインストール後に、繁体字中国語の Microsoft Changjie IME (入力方法エディター) を使用するときに問題が発生する可能性があります。 報告される症状は次のとおりです。
-
完全なコンポジションを入力した後に単語を形成または選択できない (フレーズ ウィンドウを関連付ける)。
-
Space キーまたは空白キーが応答しない。
-
正しくない、または歪んだ単語の出力。
-
変換候補ウィンドウが正しく表示されない。
回避策 この問題は 、KB5063899で解決されています。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|
|
代替策はありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
代替策はありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
○ 1 |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
1 この最新の累積的な更新プログラムには、AI コンポーネントの更新プログラムが含まれています。AI コンポーネントの更新プログラムは更新プログラムに含まれていますが、AI コンポーネントは Windows Copilot+ PC にのみ適用され、Windows PC やWindows Serverにはインストールされません。
|
使用可能 |
次の手順 |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-21H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5062570のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5062685) バージョン 25398.1720 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
