Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 Microsoft では、過去数か月間、コンシューマーおよび非管理対象のビジネス デバイスでこれらの証明書を更新しています。 新しい証明書を受け取っていないデバイスは引き続き正常に起動して動作し、標準の Windows 更新プログラムが引き続きインストールされます。 今後数か月間、Windows 更新プログラムを通じて新しい証明書のインストールを続けます。
PC の状態は、Windows セキュリティ アプリで確認できます。 IT 管理者の場合は、Windows クライアントおよび Windows Server 用のセキュア ブート プレイブックに記載されているガイダンスに従ってください。
Windows Server 2008 R2 のサポートは終了しました
Windows Server 2008 R2 Premium Assurance は 2026 年 1 月 13 日に終了しました。
Windows Server 2008 R2 拡張セキュリティ更新プログラム (ESU) は 2023 年 1 月 10 日に終了しました。 さらに、Azure での拡張セキュリティ更新のサポートは、2024 年 1 月 9 日に終了しました。 詳細については、「Windows Server の拡張セキュリティ更新の概要」を参照してください。
新しいバージョンの Windows Server にアップグレードすることをお勧めします。 詳細については、「Windows Server アップグレードの概要」を参照してください。
概要
機能強化、既知の問題、更新プログラムを入手する方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。
Windows Server 2008 R2
このセキュリティ更新プログラムには、次の更新プログラムの一部である修正プログラムと品質の向上が含まれています。
この更新プログラムが対処する問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[アプリの互換性 (既知の問題)] 修正済み: MSI インストーラーが特定の カスタム アクションを実行すると、管理者以外のユーザーが予期しないユーザー アカウント制御 (UAC) プロンプトを受け取る原因となった問題を修正しました。 これらのアクションには、アプリケーションの初期インストール時に、フォアグラウンドまたはバックグラウンドでの構成操作または修復操作が含まれる場合があります。
この問題により、管理者以外のユーザーが MSI 修復を実行するアプリ (Office Professional Plus 2010 や Autodesk からの複数のアプリケーション (AutoCADを含む) を実行できなくなる可能性があります。 この修正により、MSI の修復に UAC プロンプトを要求するスコープが縮小され、IT 管理者は許可リストに追加することで、特定のアプリの UAC プロンプトを無効にすることができます。 詳細については、「 2025 年 8 月の Windows セキュリティ更新プログラムをインストールした後に MSI 修復操作を実行するときに予期しない UAC プロンプトが表示される」を参照してください。
-
[ファイル サーバー] 新機能! この更新プログラムを使用すると、SMB サーバー署名と SMB Server EPA の SMB クライアントの互換性を監査できます。 これにより、お客様は、SMB Server で既にサポートされている強化対策を展開する前に、環境を評価し、潜在的なデバイスまたはソフトウェアの非互換性の問題を特定できます。 詳細なガイダンスについては、「CVE-2025-55234 |Windows SMB の特権の昇格の脆弱性
解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイドと 2025 年 9 月のセキュリティ Updates。
重要、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、「 Microsoft ソフトウェア更新プログラムの説明に使用される標準用語の説明」を参照してください。 その他のメモやメッセージを表示するには、「Windows 7 SP1」および「Windows Server 2008 R2 SP1 の更新履歴」を参照してください。
この更新プログラムに関する既知の問題
現在、この更新プログラムに関する問題は認識されていません。 Windows Server 2008 R2 SP1 の既知の問題に関する最新情報については、Windows リリースの正常性ダッシュボードを参照してください。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
2025 年 1 月 14 日以降にリリースされた Windows Server 2008 R2 月ロールアップをインストールするには、最初に最新のサービス スタック更新プログラム (SSU) をインストールする必要があります。 デバイスまたはオフライン イメージに最新の SSU がインストールされていない場合は、この更新プログラムをインストールできません。
注意: SSU をインストールするまで、この更新プログラムはデバイスに提供されません。 セキュリティ リスクを軽減するには、できるだけ早く SSU をインストールします。
-
Windows Updateを使用すると、最新の SSU (KB5056456) が自動的に提供されます。 最新の SSU がインストールされると、この更新プログラムをインストールできるようになります。
-
Update Catalog を使用する場合は、最新の SSU (KB5056456) をダウンロードしてインストールする必要があります。 最新の SSU がインストールされると、この更新プログラムをインストールできるようになります。
-
Windows Server Update Services (WSUS) 管理者の場合は、SSU KB5056456を承認する必要があり、この更新プログラムKB5065468。
SU の一般的な情報については、「サービス スタックの更新プログラム」と「Serviceing Stack Updates (SSU): よく寄せられる質問」を参照してください。
言語パック
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加に関する詳細情報」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかのリリース チャネルを使用してください。
|
使用可能 |
次のステップ |
|
|
この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次のステップ |
|
|
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 更新プログラム カタログから更新プログラムをダウンロードするには、「Windows Update カタログから更新プログラムをダウンロードする手順」を参照してください。 |
|
使用可能 |
次のステップ |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。
|
ファイル情報
この更新プログラムに含まれるファイルの一覧は、CSV (コンマ区切り) (*.csv) ファイルで提供されます。 ファイルは、メモ帳などのテキスト エディターや Microsoft Excel で開くことができます。
