適用先
Windows 11 version 25H2, all editions Windows 11 version 24H2, all editions

リリース日:

2025/12/09

バージョン:

OS ビルド 26200.7462 および 26100.7462

バージョン 25H2 および 24H2 (KB5072033) Windows 11のこの累積的な更新プログラムには、最新のセキュリティ修正プログラムと、先月のオプションのプレビュー リリースのセキュリティ以外の更新プログラムが含まれています。 セキュリティ更新プログラム、オプションのセキュリティ以外のプレビュー更新プログラム、帯域外 (OOB) 更新プログラム、継続的なイノベーションの違いの詳細については、 Windows の月次更新プログラムの説明に関するページを参照してください。 Windows 更新プログラムの用語については、さまざまな種類の Windows ソフトウェア更新プログラムに関するページを参照してください。

このリリースに関する最新の更新プログラムを表示するには、Windows 11 バージョン 25H2 および 24H2 の Windows リリース正常性ダッシュボードまたは更新履歴ページにアクセスします。

お使いのブラウザーではビデオがサポートされていません。 Microsoft Silverlight、Adobe Flash Player、Internet Explorer 9 のいずれかをインストールしてください。

お知らせとメッセージ

このセクションでは、お知らせ、変更ログ、サポート終了通知など、このリリースに関連する重要な通知を提供します。 

簡略化された Windows 更新プログラムのタイトル

標準化された新しいタイトル形式により、Windows 更新プログラムの読み取りと理解が容易になります。 プラットフォーム アーキテクチャなどの不要な技術的要素を削除することで、明確さが向上します。 日付プレフィックス、KB 番号、ビルドまたはバージョンなどのキー識別子は保持され、各更新プログラムをすばやく認識するのに役立ちます。

詳細については、「簡略化されたWindows Updateタイトル」または付随するブログ投稿を参照してください。

12 月のサービス更新スケジュール

2025 年 12 月と元日の西部の祝日の運用が減少したため、2025 年 12 月のセキュリティ以外のプレビュー更新プログラムは月の第 2 部に適用されません。 毎月のセキュリティ更新プログラムは、引き続きスケジュールどおりに使用できます。 セキュリティ更新プログラムとセキュリティ以外のプレビュー更新プログラムの両方を含む定期的な毎月のサービスは、2026 年 1 月に再開されます。

Windows セキュア ブート証明書の有効期限

重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。

Windows Updatesには、Microsoft Store アプリの更新プログラムは含まれません。

エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。コンシューマー ユーザーの場合は、「Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。

日付の変更

説明を変更する

2025 年 12 月 15 日

更新プログラム: この機能は、2025 年 12 月のセキュリティ以外の更新プログラム (KB5072033) に含まれています。

[システム コンポーネント] AppX Deployment Service (Appxsvc) は、一部の分離されたシナリオで信頼性を向上させるために、自動スタートアップの種類に移行しました。

ハイライト

  • この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。 

改善点

このセキュリティ更新プログラムには、 KB5070311 (2025 年 12 月 1 日にリリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。

  • [Copilot] 修正済み: この更新プログラムは、Ask Copilot が [Click to Do]\(クリックして実行\) ウィンドウを想定どおりにアクティブ化しなかった問題を修正しました。 Copilot とデータを共有すると、ウィンドウがフォアグラウンドに表示されるようになりました。

  • [エクスプローラー (既知の問題)] 修正済み: この更新プログラムは、ページ間を移動するときにエクスプローラーが一時的に白く点滅する問題に対処します。 この問題は、KB5070311をインストールした後に発生する可能性があります

  • [ネットワーク] 修正済み: この更新プログラムは、外部仮想スイッチがホストの再起動後に物理ネットワーク アダプター (NIC) バインドを失う問題を修正します。 この場合、スイッチは内部モードに戻り、仮想マシンのネットワーク接続が失われ、通常のサーバー操作がブロックされます。 ​​​​​​​

  • [PowerShell 5.1] Invoke-WebRequest に、スクリプト実行リスクのセキュリティ警告を含む確認プロンプトが含まれるようになりました。 要求の続行または取り消しを選択できます。 詳細については、「 CVE-2025-54100」および 「KB5074596: PowerShell 5.1: Web コンテンツからのスクリプト実行の防止」を参照してください。

  • [システム コンポーネント]AppX Deployment Service (Appxsvc) は、一部の分離されたシナリオで信頼性を向上させるために、自動スタートアップの種類に移行しました。

以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2025 年 12 月のセキュリティ Updates参照してください。

AI コンポーネント

このリリースでは、次の AI コンポーネントが更新されます。

AI コンポーネント

バージョン

イメージの検索

1.2511.1224.0

コンテンツ抽出

1.2511.1224.0

セマンティック分析

1.2511.1224.0

設定モデル

1.2511.1224.0

Windows 11 サービス スタック更新プログラム (KB5071142)- 26100.7295

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。

この更新プログラムに関する既知の問題

現象

2025 年 8 月のセキュリティ以外のプレビュー更新プログラム (KB5064081) 以降の更新プログラムをインストールすると、ロック画面のサインイン オプションにパスワード アイコンが表示されないことがあります。 アイコンが表示される領域にカーソルを合わせると、パスワード ボタンが引き続き使用できることがわかります。 パスワード テキスト ボックスを開き、パスワードを入力するには、このプレースホルダーを選択します。 パスワードを入力したら、通常どおりサインインできます。

個人用デバイスで Windows Home エディションまたは Pro エディションを使用しているユーザーは、この問題を経験する可能性はほとんどありません。 この問題は、主にエンタープライズまたはマネージド IT 環境に影響します。

回避策

この問題は、KB5074105で解決されます。 ​​​​​​​

現象

2025 年 10 月 28 日以降にリリースされた 2025 年 10 月の Windows セキュリティ以外の更新プログラム (KB5067036) をインストールした後、Linux 用 Windows サブシステム (WSL) でミラー化されたネットワーク モードにより、一部のサード パーティ VPN で問題が発生する可能性があります。 この問題が発生すると、Windows ホストが引き続き同じ宛先にアクセスできる場合でも、"ホストへのルートがありません" エラーが表示されることがあります。 その結果、VPN 経由で企業リソースにアクセスできず、VPN に依存するサービスでエラーが発生する可能性があります。 

この問題は、VPN アプリケーションの仮想インターフェイスが ARP (アドレス解決プロトコル) 要求に応答しないために発生します。 レポートでは、Cisco Secure Client (旧称 Cisco AnyConnect) と OpenVPN が影響を受けることが示されています。

注: Windows Home または Pro エディションのホーム ユーザーがこの問題を経験することはほとんどありません。 主に、DirectAccess を含む VPN 経由のエンタープライズ リソースへの接続に影響します。

回避策

この問題は、KB5074109で解決されます。 ​​​​​​​​​​​​​​

現象

注: Azure Virtual Desktop (AVD) はエンタープライズ環境での使用がより一般的であるため、個人用デバイスで Windows Home または Pro エディションを使用しているユーザーがこの問題を経験する可能性はほとんどありません、

2025 年 11 月の Windows 非セキュリティ更新プログラム (KB5070311) 以降の更新プログラムをインストールした後、Azure Virtual Desktop (AVD) 環境で RemoteApp 接続エラーが発生する可能性があります。 フル デスクトップ セッションには影響ありません。  

回避策

この問題は、KB5074109で解決されます。 ​​​​​​​

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。 

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

含む

この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5072033のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5071142) バージョン 26100.7295 のファイル情報をダウンロードします。  

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター