Windows Server 2025 (KB5073379) のこの累積的な更新プログラムには、最新のセキュリティ修正プログラムと機能強化と、先月のオプションのプレビュー リリースのセキュリティ以外の更新プログラムが含まれています。 セキュリティ更新プログラム、オプションのセキュリティ以外のプレビュー更新プログラム、帯域外 (OOB) 更新プログラム、継続的なイノベーションの違いの詳細については、 Windows の月次更新プログラムの説明に関するページを参照してください。 Windows 更新プログラムの用語については、さまざまな種類の Windows ソフトウェア更新プログラムに関するページを参照してください。
このリリースに関する最新の更新プログラムを表示するには、Windows リリース正常性ダッシュボードまたは Windows Server 2025 の更新履歴ページを参照してください。
お知らせとメッセージ
このセクションでは、お知らせ、変更ログ、サポート終了通知など、このリリースに関連する重要な通知を提供します。
2026 年 1 月のセキュリティ更新プログラム以降、Windows Server 2025 には独自の KB 識別子とビルド番号が含まれます。 これらの識別子は、Windows 11 バージョン 24H2 および 25H2 の識別子とは別です。 この変更により、管理者の明確さが向上します。 インストールと管理のプロセスは変わりません。
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
改善点
このセキュリティ更新プログラムには、KB5072033 (2025 年 12 月 9 日にリリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[互換性] この更新プログラムは、agrsm64.sys (x64)、agrsm.sys (x86)、smserl64.sys (x64)、smserial.sys (x86) のモデム ドライバーを削除します。 これらの特定のドライバーに依存するモデム ハードウェアは、Windows では機能しなくなります。
-
[ネットワーク (既知の問題)]修正済み: この更新プログラムは、Azure Virtual Desktop (AVD) 環境で RemoteApp 接続エラーが発生する可能性がある問題に対処します。 これは、 KB5072033をインストールした後に発生する可能性があります。
-
[サービス (既知の問題) この更新プログラムは、帯域外更新プログラム (KB5070881) をインストールしたデバイスがホットパッチ更新プログラムの受信を停止した問題を解決します。 影響を受けるマシンは、2026 年 1 月のベースライン更新プログラムをインストールした後にホットパッチ更新プログラムを再開します。
-
[セキュア ブート] この更新プログラム以降、Windows 品質更新プログラムには、新しいセキュア ブート証明書を自動的に受信できるデバイスを識別する、信頼度の高いデバイス ターゲット データのサブセットが含まれています。 デバイスは、十分な正常な更新シグナルを示し、安全で段階的な展開を保証した後にのみ、新しい証明書を受け取ります。
-
[Windows Deployment Services (WDS] この更新プログラムでは、WDS が既定でハンズフリー展開機能のサポートを停止する動作の変更が導入されています。 IT 管理者向けの詳細なガイダンスについては、「 Windows Deployment Services (WDS) ハンズフリー展開の強化ガイダンス」を参照してください。
-
[WinSqlite3.dll] 修正済み: Windows コア コンポーネント (WinSqlite3.dll) が更新されました。 以前は、一部のセキュリティ ソフトウェアで、このコンポーネントが脆弱として検出されていた可能性があります。
注: WinSqlite3.dll は、アプリケーション固有のディレクトリにあり、Windows コンポーネントではない sqlite3.dll とは別のコンポーネントです。 セキュリティ アプリケーションが引き続き sqlite3.dll 脆弱として検出する場合は、更新プログラムの sqlite3.dll を使用してアプリの開発者に問い合わせてください。 sqlite3.dll が Microsoft アプリで使用されている場合は、Microsoft Store からアプリの最新バージョンをインストールします。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2026 年 1 月のセキュリティ Updatesを参照してください。
Windows Server 2025 サービス スタック更新プログラム (KB5072725) -26100.32131
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムに関する既知の問題
KB5070881 以降の更新プログラムをインストールした後、Windows Server Update Services (WSUS) に同期エラーの詳細がエラー レポートに表示されません。 この機能は、リモート コード実行の脆弱性 CVE-2025-59287 に対処するために一時的に削除されます
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) が組み合わされるようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
 |
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
||||
|
○ 1 |
この更新プログラムをインストールする前に この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 この KB には、特定の順序でインストールが必要な 1 つ以上の MSU ファイルが含まれています。 この更新プログラムのインストール 方法 1: すべての MSU ファイルを一緒にインストールする Microsoft Update Catalog からKB5073379用のすべての MSU ファイルをダウンロードし、同じフォルダー (C:/Packages など) に配置します。 展開イメージのサービスと管理 (DISM.exe) を使用して、ターゲット更新プログラムをインストールします。 DISM では、 PackagePath で指定されたフォルダーを使用して、必要に応じて 1 つ以上の前提条件の MSU ファイルを検出してインストールします。 Windows PC の更新 実行中の Windows PC にこの更新プログラムを適用するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
または、スタンドアロン インストーラー Windows Update使用してターゲット更新プログラムをインストールします。 Windows インストール メディアの更新 この更新プログラムを Windows インストール メディアに適用するには、「動的更新プログラムを使用して Windows インストール メディアを更新する」を参照してください。 注: 他の動的更新プログラム パッケージをダウンロードする場合は、この KB と同じ月に一致することを確認します。 この KB と同じ月に SafeOS 動的更新プログラムまたは動的更新プログラムのセットアップを使用できない場合は、最新公開バージョンの各バージョンを使用します。 マウントされたイメージにこの更新プログラムを追加するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
方法 2: 各 MSU ファイルを個別に順番にインストールする DISM または Windows Update スタンドアロン インストーラーを使用して、各 MSU ファイルを個別にダウンロードしてインストールします。
|
1 この最新の累積的な更新プログラムには、AI コンポーネントの更新プログラムが含まれています。AI コンポーネントの更新プログラムは更新プログラムに含まれていますが、AI コンポーネントは Windows Copilot+ PC にのみ適用され、Windows PC やWindows Serverにはインストールされません。
|
使用可能 |
次の手順 |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-24H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5073379のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5072725) バージョン 26100.32131 のファイル情報をダウンロードします。
