適用先
Windows 11 Enterprise and Education, version 22H2 Windows 11 version 23H2, all editions

リリース日:

2025/08/19

バージョン:

OS ビルド 22621.5771 と 22631.5771

Windows セキュア ブート証明書の有効期限重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。

Windows 更新プログラムの用語の詳細については、Windows 更新プログラムの種類毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows 11 バージョン 23H2 の更新履歴ページを参照してください。 

最新情報を入手してください。 Windows リリース正常性ダッシュボードの最新の更新プログラムについては、@WindowsUpdateに従ってください。 

改善点

この記事では、この帯域外更新プログラムに含まれる修正された問題と品質の向上について説明します。  

重要: EKB KB5027397を使用して、バージョン 23H2 Windows 11に更新します。

このセキュリティ以外の更新プログラムには、KB5063874 (2025 年 8 月 12 日にリリース) からの品質の向上が含まれています。 この KB をインストールする場合:

  • [リセットと回復の問題を修正] この更新プログラムは、デバイスのリセットまたは回復が失敗する可能性がある、2025 年 8 月のセキュリティ更新プログラム (KB5063874) によって発生する問題に対処します。 この問題は、ユーザーが次の 4 つのプロセスのうちの 1 つ以上を実行する場合に発生します。

詳細については、 Windows リリースの正常性に関するドキュメントを参照してください。 この問題が発生した場合は、このオプションの帯域外 (OOB) 更新プログラムをインストールすることをお勧めします。 システムが影響を受けない場合、または上記のプロセスを使用する予定がない場合は、更新プログラムをインストールしないことを選択できます。

以前の更新プログラムをインストールした場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。

Windows 11 サービス スタック更新プログラム (KB5062686) - 22621.5690 および 22631.5690

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。

この更新プログラムの既知の問題

現象

2025 年 8 月の Windows セキュリティ更新プログラムおよびそれ以降の更新プログラムには、Windows インストーラー (MSI) の修復および関連操作を実行する際に、ユーザー アカウント制御 (UAC) が管理者の資格情報を求めるという要件を適用するためのセキュリティ強化が盛り込まれています。 この強化により、セキュリティの脆弱性 CVE-2025-50173 が解決されました。

更新プログラムをインストールした後、標準ユーザーにはいくつかの状況でユーザー アカウント制御 (UAC) のプロンプトが表示されることがあります。 

  • MSI 修復コマンド (msiexec /fu など) を実行する場合。

  • AutoCAD、Civil 3D、Inventor CAM の一部のバージョンを含む Autodesk アプリを開く場合、またはユーザーが初めてアプリにサインインした後に MSI ファイルをインストールする場合。

  • ユーザーごとに構成するアプリをインストールする場合。

  • アクティブ セットアップ中に Windows インストーラーを実行する場合。

  • ユーザー固有の "広告" 構成に依存する Microsoft Configuration Manager (ConfigMgr) からパッケージを展開する場合。

  • セキュリティで保護されたデスクトップを有効にする場合。

非管理者ユーザーが UI を表示せずに MSI 修復操作を開始するアプリを実行すると、エラー メッセージが表示され失敗します。 たとえば、Office Professional Plus 2010 を標準ユーザーとしてインストールして実行すると、構成プロセス中にエラー 1730 となり失敗します。

回避策

この問題は、KB5065431で解決されます。  

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

含む

[設定] > [更新とセキュリティ] > [Windows Update] に移動します。 [オプションの更新プログラムの利用可能] 領域に、更新プログラムをダウンロードしてインストールするためのリンクが表示されます。

オプションの更新プログラムを確認

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5066189のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5062686) のファイル情報 (バージョン 22621.5690 および 22631.5690) をダウンロードします。 

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター