|
重要 この拡張セキュリティ更新プログラム (ESU) のインストールは、Windows Server 2012を実行している Azure Arc 対応デバイスにインストールしようとすると失敗する可能性があります。 正常にインストールするには、「接続されたマシン エージェントのネットワーク要件」の説明に従って、ESU のみのエンドポイントのサブセットがすべて満たされていることを確認してください。 |
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
Windows Server 2012 のサポートは 2026 年 10 月に終了します
Windows Server 2012 は、2023 年 10 月 10 日にサポート終了 (EOS) に達しました。
拡張セキュリティ更新プログラム (ESU) は購入可能で、2026 年 10 月 13 日の最終日まで、毎年更新可能で 3 年間継続されます。 セキュリティ更新プログラムの受信を継続する手順については、KB5031043 を参照してください。
新しいバージョンの Windows Server にアップグレードすることをお勧めします。 詳細については、「Windows Server アップグレードの概要」を参照してください。
概要
機能強化、既知の問題、更新プログラムを入手する方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。
Windows Server 2012
このセキュリティ更新プログラムには、次の更新プログラムの一部である修正プログラムと品質の向上が含まれています。
この更新プログラムが対処する問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[アプリの互換性 (既知の問題)] 修正済み: MSI インストーラーが特定の カスタム アクションを実行すると、管理者以外のユーザーが予期しないユーザー アカウント制御 (UAC) プロンプトを受け取る原因となった問題を修正しました。 これらのアクションには、アプリケーションの初期インストール時に、フォアグラウンドまたはバックグラウンドでの構成操作または修復操作が含まれる場合があります。
この問題により、管理者以外のユーザーが MSI 修復を実行するアプリ (Office Professional Plus 2010 や Autodesk からの複数のアプリケーション (AutoCADを含む) を実行できなくなる可能性があります。 この修正により、MSI の修復に UAC プロンプトを要求するスコープが縮小され、IT 管理者は許可リストに追加することで、特定のアプリの UAC プロンプトを無効にすることができます。 詳細については、「 2025 年 8 月の Windows セキュリティ更新プログラムをインストールした後に MSI 修復操作を実行するときに予期しない UAC プロンプトが表示される」を参照してください。
-
[ファイル サーバー] 新機能! この更新プログラムを使用すると、SMB サーバー署名と SMB Server EPA の SMB クライアントの互換性を監査できます。 これにより、お客様は、SMB Server で既にサポートされている強化対策を展開する前に、環境を評価し、潜在的なデバイスまたはソフトウェアの非互換性の問題を特定できます。 詳細なガイダンスについては、「CVE-2025-55234 |Windows SMB の特権昇格の脆弱性。
解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイドと 2025 年 9 月のセキュリティ Updates。
重要、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、「 Microsoft ソフトウェア更新プログラムの説明に使用される標準用語の説明」を参照してください。
その他のメモやメッセージを表示するには、更新履歴のWindows Server 2012ホーム ページを参照してください。
この更新プログラムに関する既知の問題
現在、この更新プログラムに関する問題は認識されていません。 Windows Server 2012に関する既知の問題に関する最新情報については、Windows リリースの正常性ダッシュボードを参照してください。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
2025 年 1 月 14 日以降にリリースされたWindows Server 2012月次ロールアップをインストールするには、最初に最新のサービス スタック更新プログラム (SSU) をインストールする必要があります。 デバイスまたはオフライン イメージに最新の SSU がインストールされていない場合は、この更新プログラムをインストールできません。
注意: 最新の SSU をインストールするまで、この更新プログラムはデバイスに提供されません。 セキュリティ リスクを軽減するには、できるだけ早く最新の SSU をインストールします。
-
Windows Updateを使用すると、最新の SSU (KB5065768) が自動的に提供されます。 最新の SSU がインストールされると、この更新プログラムをインストールできるようになります。
-
Update Catalog を使用する場合は、最新の SSU (KB5065768) をダウンロードしてインストールする必要があります。 最新の SSU がインストールされると、この更新プログラムをインストールできるようになります。
-
Windows Server Update Services (WSUS) 管理者の場合は、SSU KB5065768を承認する必要があり、この更新プログラムKB5065509。
SU の一般的な情報については、「サービス スタックの更新プログラム」と「Serviceing Stack Updates (SSU): よく寄せられる質問」を参照してください。
言語パック
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加に関する詳細情報」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかのリリース チャネルを使用してください。
|
使用可能 |
次のステップ |
|
|
この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次のステップ |
|
|
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 更新プログラム カタログから更新プログラムをダウンロードするには、「Windows Update カタログから更新プログラムをダウンロードする手順」を参照してください。 |
|
使用可能 |
次のステップ |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。
|
ファイル情報
この更新プログラムに含まれるファイルの一覧は、CSV (コンマ区切り) (*.csv) ファイルで提供されます。 ファイルは、メモ帳などのテキスト エディターや Microsoft Excel で開くことができます。
