2025 年 7 月 8 日 — KB5062597 (マンスリー ロールアップ)
適用先
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
この拡張セキュリティ更新プログラム (ESU) のインストールは、R2 Windows Server 2012実行されている Azure Arc 対応デバイスにインストールしようとすると失敗する可能性があります。 正常にインストールするには、「接続されたマシン エージェントのネットワーク要件」の説明に従って、ESU のみのエンドポイントのサブセットがすべて満たされていることを確認してください。
Windows Server 2012 R2 のサポートは 2026 年 10 月に終了します
Windows Server 2012 R2 は 2023 年 10 月 10 日にサポート終了 (EOS) に達しました。
拡張セキュリティ更新プログラム (ESU) は購入可能で、2026 年 10 月 13 日の最終日まで、毎年更新可能で 3 年間継続されます。 セキュリティ更新プログラムの受信を継続する手順については、KB5031043 を参照してください。
新しいバージョンの Windows Server にアップグレードすることをお勧めします。 詳細については、「Windows Server アップグレードの概要」を参照してください。
概要
機能強化、既知の問題、更新プログラムを入手する方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。
メモ 重要、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、「 Microsoft ソフトウェア更新プログラムの説明に使用される標準用語の説明」を参照してください。 その他のメモやメッセージを表示するには、Windows 8.1と R2 更新履歴のホーム ページWindows Server 2012参照してください。
改善点
このセキュリティ更新プログラムには、次の更新プログラムの一部であった修正プログラムと品質の向上が含まれています。
この更新プログラムが対処する問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[Microsoft RPC Netlogon プロトコル] この更新プログラムには、Microsoft RPC Netlogon プロトコルに対するセキュリティ強化の変更が含まれています。 この変更により、一連のリモート プロシージャ コール (RPC) 要求のアクセス チェックを強化することで、セキュリティが強化されます。 この更新プログラムがインストールされると、Active Directory ドメイン コントローラーは、匿名クライアントが Netlogon RPC サーバーを介して一部の RPC 要求を呼び出すことを許可しなくなります。 これらの要求は通常、ドメイン コントローラーの場所に関連します。 Samba を含め、特定のファイルおよびプリント サービス ソフトウェアが影響を受ける可能性があります。 organizationで Samba を使用している場合は、Samba リリース ノートを参照してください。
解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイドと 2025 年 7 月のセキュリティ Updates。
この更新プログラムに関する既知の問題
現在、この更新プログラムに関する問題は認識されていません。 Windows Server 2012 R2 の既知の問題に関する最新情報については、Windows リリースの正常性ダッシュボードを参照してください。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
2025 年 1 月 14 日以降にリリースされた Windows Server 2012 R2 の月次ロールアップをインストールするには、最初に最新のサービス スタック更新プログラム (SSU) をインストールする必要があります。 デバイスまたはオフライン イメージに最新の SSU がインストールされていない場合は、この更新プログラムをインストールできません。
注意: 最新の SSU をインストールするまで、この更新プログラムはデバイスに提供されません。 セキュリティ リスクを軽減するには、できるだけ早く最新の SSU をインストールします。
-
Windows Updateを使用すると、最新の SSU (KB5058529) が自動的に提供されます。 最新の SSU がインストールされると、この更新プログラムをインストールできるようになります。
-
Update Catalog を使用する場合は、最新の SSU (KB5058529) をダウンロードしてインストールする必要があります。 最新の SSU がインストールされると、この更新プログラムをインストールできるようになります。
-
Windows Server Update Services (WSUS) 管理者の場合は、SSU KB5058529とこの更新プログラムのKB5062597を承認する必要があります。
SU の一般的な情報については、「サービス スタックの更新プログラム」と「Serviceing Stack Updates (SSU): よく寄せられる質問」を参照してください。
言語パック
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加に関する詳細情報」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかのリリース チャネルを使用してください。
|
使用可能 |
次のステップ |
|
|
この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次のステップ |
|
|
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 更新プログラム カタログから更新プログラムをダウンロードするには、「Windows Update カタログから更新プログラムをダウンロードする手順」を参照してください。 |
|
使用可能 |
次のステップ |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。
|
ファイル情報
この更新プログラムに含まれるファイルの一覧は、CSV (コンマ区切り) (*.csv) ファイルで提供されます。 ファイルは、メモ帳などのテキスト エディターや Microsoft Excel で開くことができます。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
