適用先
Windows Server, version 23H2

リリース日:

2025/08/12

バージョン:

OS ビルド 25398.1791

Windows セキュア ブート証明書の有効期限

重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 Microsoft では、過去数か月間、コンシューマーおよび非管理対象のビジネス デバイスでこれらの証明書を更新しています。 新しい証明書を受け取っていないデバイスは引き続き正常に起動して動作し、標準の Windows 更新プログラムが引き続きインストールされます。 今後数か月間、Windows 更新プログラムを通じて新しい証明書のインストールを続けます。

PC の状態は、Windows セキュリティ アプリで確認できます。 IT 管理者の場合は、Windows クライアントおよび Windows Server 用のセキュア ブート プレイブックに記載されているガイダンスに従ってください。​​​​​​​

Windows 更新プログラムの用語の詳細については、 Windows 更新プログラムの種類毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows Server バージョン 23H2 の更新履歴ページを参照してください。

改善点 

このセキュリティ更新プログラムには、 KB5062570 (2025 年 7 月 8 日リリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、KB 更新プログラムをインストールした後に解決される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。

  • [入力 (既知の問題)] 修正済み: 繁体字中国語の Microsoft Changjie IME (入力方法エディター) を使用すると、単語を形成または選択できない、応答しないスペースバーや空白キー、誤った単語出力、または壊れた候補ウィンドウ表示などの問題が発生する可能性がある問題を修正しました。 これは、 KB5062570をインストールした後に発生する可能性があります。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド2025 年 8 月のセキュリティ Updatesを参照してください。 

Windows Server、バージョン 23H2 サービス スタック更新プログラム (KB5062685) - 25398.1720

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。

この更新プログラムの既知の問題

現象

2025 年 8 月の Windows セキュリティ更新プログラムおよびそれ以降の更新プログラムには、Windows インストーラー (MSI) の修復および関連操作を実行する際に、ユーザー アカウント制御 (UAC) が管理者の資格情報を求めるという要件を適用するためのセキュリティ強化が盛り込まれています。 この強化により、セキュリティの脆弱性 CVE-2025-50173 が解決されました。

更新プログラムをインストールした後、標準ユーザーにはいくつかの状況でユーザー アカウント制御 (UAC) のプロンプトが表示されることがあります。 

  • MSI 修復コマンド (msiexec /fu など) を実行する場合。

  • AutoCAD、Civil 3D、Inventor CAM の一部のバージョンを含む Autodesk アプリを開く場合、またはユーザーが初めてアプリにサインインした後に MSI ファイルをインストールする場合。

  • ユーザーごとに構成するアプリをインストールする場合。

  • アクティブ セットアップ中に Windows インストーラーを実行する場合。

  • ユーザー固有の "広告" 構成に依存する Microsoft Configuration Manager (ConfigMgr) からパッケージを展開する場合。

  • セキュリティで保護されたデスクトップを有効にする場合。

非管理者ユーザーが UI を表示せずに MSI 修復操作を開始するアプリを実行すると、エラー メッセージが表示され失敗します。 たとえば、Office Professional Plus 2010 を標準ユーザーとしてインストールして実行すると、構成プロセス中にエラー 1730 となり失敗します。

回避策

この問題は、KB5065425で解決されます。 

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

含む

代替策はありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報 

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5063899のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5062685) バージョン 25398.1720 のファイル情報をダウンロードします。 

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター