2025 年 8 月 12 日 — KB5063899 (OS ビルド 25398.1791)
適用先
リリース日:
2025/08/12
バージョン:
OS ビルド 25398.1791
Windows セキュア ブート証明書の有効期限重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
Windows 更新プログラムの用語の詳細については、 Windows 更新プログラムの種類と 毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows Server バージョン 23H2 の更新履歴ページを参照してください。
改善点
このセキュリティ更新プログラムには、 KB5062570 (2025 年 7 月 8 日リリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、KB 更新プログラムをインストールした後に解決される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[入力 (既知の問題)] 修正済み: 繁体字中国語の Microsoft Changjie IME (入力方法エディター) を使用すると、単語を形成または選択できない、応答しないスペースバーや空白キー、誤った単語出力、または壊れた候補ウィンドウ表示などの問題が発生する可能性がある問題を修正しました。 これは、 KB5062570をインストールした後に発生する可能性があります。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2025 年 8 月のセキュリティ Updatesを参照してください。
Windows Server、バージョン 23H2 サービス スタック更新プログラム (KB5062685) - 25398.1720
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムの既知の問題
現象
2025 年 8 月の Windows セキュリティ更新プログラムおよびそれ以降の更新プログラムには、Windows インストーラー (MSI) の修復および関連操作を実行する際に、ユーザー アカウント制御 (UAC) が管理者の資格情報を求めるという要件を適用するためのセキュリティ強化が盛り込まれています。 この強化により、セキュリティの脆弱性 CVE-2025-50173 が解決されました。
更新プログラムをインストールした後、標準ユーザーにはいくつかの状況でユーザー アカウント制御 (UAC) のプロンプトが表示されることがあります。
-
MSI 修復コマンド (msiexec /fu など) を実行する場合。
-
AutoCAD、Civil 3D、Inventor CAM の一部のバージョンを含む Autodesk アプリを開く場合、またはユーザーが初めてアプリにサインインした後に MSI ファイルをインストールする場合。
-
ユーザーごとに構成するアプリをインストールする場合。
-
アクティブ セットアップ中に Windows インストーラーを実行する場合。
-
ユーザー固有の "広告" 構成に依存する Microsoft Configuration Manager (ConfigMgr) からパッケージを展開する場合。
-
セキュリティで保護されたデスクトップを有効にする場合。
非管理者ユーザーが UI を表示せずに MSI 修復操作を開始するアプリを実行すると、エラー メッセージが表示され失敗します。 たとえば、Office Professional Plus 2010 を標準ユーザーとしてインストールして実行すると、構成プロセス中にエラー 1730 となり失敗します。
回避策
この問題は、KB5065425で解決されます。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|
|
代替策はありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
代替策はありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
○ 1 |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
1 この最新の累積的な更新プログラムには、AI コンポーネントの更新プログラムが含まれています。AI コンポーネントの更新プログラムは更新プログラムに含まれていますが、AI コンポーネントは Windows Copilot+ PC にのみ適用され、Windows PC やWindows Serverにはインストールされません。
|
使用可能 |
次の手順 |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-21H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5063899のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5062685) バージョン 25398.1720 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
