2025 年 9 月 9 日 — KB5065432 (OS ビルド 20348.4171)
適用先
リリース日:
2025/09/09
バージョン:
OS ビルド 20348.4171
Windows セキュア ブート証明書の有効期限重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
Windows 更新プログラムの用語の詳細については、Windows 更新プログラムの種類と 毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows Server 2022 の更新履歴ページを参照してください。
最新情報を入手してください。 Windows リリース正常性ダッシュボードの最新の更新プログラムについては、@WindowsUpdateに従います。
改善点
このセキュリティ更新プログラムには、KB5063880 (2025 年 8 月 12 日にリリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[アプリの互換性 (既知の問題)] 修正済み: MSI インストーラーが特定の カスタム アクションを実行すると、管理者以外のユーザーが予期しないユーザー アカウント制御 (UAC) プロンプトを受け取る原因となった問題を修正しました。 これらのアクションには、アプリケーションの初期インストール時に、フォアグラウンドまたはバックグラウンドでの構成操作または修復操作が含まれる場合があります。
この問題により、管理者以外のユーザーが MSI 修復を実行するアプリ (Office Professional Plus 2010 や Autodesk からの複数のアプリケーション (AutoCADを含む) を実行できなくなる可能性があります。 この修正により、MSI の修復に UAC プロンプトを要求するスコープが縮小され、IT 管理者は許可リストに追加することで、特定のアプリの UAC プロンプトを無効にすることができます。詳細については、「 2025 年 8 月の Windows セキュリティ更新プログラムをインストールした後に MSI 修復操作を実行するときに予期しない UAC プロンプトが表示される」を参照してください。
-
[ファイル サーバー]この更新プログラムにより、SMB サーバー署名と SMB Server EPA の SMB クライアントの互換性の監査が有効になりました。 これにより、お客様は、SMB Server で既にサポートされている強化対策を展開する前に、環境を評価し、潜在的なデバイスまたはソフトウェアの非互換性の問題を特定できます。 詳細なガイダンスについては、「 CVE-2025-55234」を参照してください。
-
[入力] 修正済み: この更新プログラムは、一部の拡張文字が空のボックスとして表示される中国語 (簡体字) 入力メソッド エディター (IME) の問題に対処します。
-
[パフォーマンス]修正済み: この更新プログラムは、サイズが大きい単一の証明書失効リスト (CRL) ファイルがシステム のパフォーマンスを低下する問題に対処します。 速度とプライバシーを向上させるために、システムでは、より小さいパーティション分割された CRL を使用する予定になりました。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2025 年 9 月のセキュリティ Updatesを参照してください。
Windows Server 2022 サービス スタック更新プログラム (KB5065769) - 20348.4160
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムの既知の問題
症状 2025 年 9 月のホットパッチ更新プログラム (KB5065306) または 2025 年 9 月のセキュリティ更新プログラム (KB5065432) をインストールしたホットパッチが適用されたデバイスに影響するエッジ ケースを認識しています。 これらのデバイスでは、ホストとゲスト仮想マシン (VM) の両方が完全に更新されていない場合、 PowerShell Direct (PSDirect) 接続でエラーが発生する可能性があります。パッチが適用されたゲスト VM がパッチを適用されていないホストに接続しようとすると (またはその逆)、システムはレガシ ハンドシェイクにフォールバックし、ソケットを正常にクリーンすることが予想されます。 ただし、このフォールバック メカニズムは断続的に失敗し、ソケットクリーンアップの問題が発生します。 接続エラーはランダムに表示され、ユーザーは Windows イベント ビューアー内のセキュリティ イベント ログに記録されたイベント ID 4625 を確認する場合があります。
回避策
この問題は 、KB5066359で解決されます。 ホットパッチが適用されたデバイスで PSDirect 接続に問題が発生している場合は、ホストとゲスト VM の両方をこれらの更新プログラムで更新することをお勧めします。
症状
Windows 更新プログラム (2025 年 9 月 9 日以降リリース) をインストールすると、NetBIOS over TCP/IP (NetBT) 上でサーバー メッセージ ブロック (SMB) v1 プロトコルを使って共有ファイルおよびフォルダーに接続できなくなる場合があります。 この問題は、SMB クライアントまたは SMB サーバーに 2025 年 9 月のセキュリティ更新プログラムがインストールされている場合に発生する可能性があります。
注:SMBv1 プロトコルは非推奨扱いであり、Windows と Windows Server の最近のバージョンには既定でインストールされません。 このプロトコルの新しいバージョン SMBv2 または SMBv3 を使っているデプロイは、この問題の影響を受けません。
回避策
この問題は KB5066782 で解決されています。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) が組み合わされるようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
オフライン OS イメージ サービスの前提条件:
イメージに KB5030216 (2023 年 9 月 12 日) 以降の LCU が含まれていることを確認します。 インストールされていない場合は、最新の更新プログラムをインストールする前にオフライン メディアにインストールしてください。 この LCU は、SSU バージョンを 20348.1960 に更新します。 これは、エラーの0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) を防ぐために必要な最小の SSU バージョンです。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
 |
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
○ 1 |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
1 この最新の累積的な更新プログラムには、AI コンポーネントの更新プログラムが含まれています。AI コンポーネントの更新プログラムは更新プログラムに含まれていますが、AI コンポーネントは Windows Copilot+ PC にのみ適用され、Windows PC やWindows Serverにはインストールされません。
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、次のように製品と分類を構成する場合、Windows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-21H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5065432のファイル情報をダウンロードします 。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5065769) バージョン 20348.4160 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
