Windows Serverバージョン 23H2 (KB5073450) のこの累積的な更新プログラムには、最新のセキュリティ修正プログラムと、先月のオプションのプレビュー リリースのセキュリティ以外の更新プログラムが含まれています。 セキュリティ更新プログラム、オプションのセキュリティ以外のプレビュー更新プログラム、帯域外 (OOB) 更新プログラム、継続的なイノベーションの違いの詳細については、 Windows の月次更新プログラムの説明に関するページを参照してください。 Windows 更新プログラムの用語については、さまざまな種類の Windows ソフトウェア更新プログラムに関するページを参照してください。
このリリースに関する最新の更新プログラムを表示するには、Windows Serverバージョン 23H2 の更新履歴ページにアクセスしてください。
お知らせとメッセージ
このセクションでは、お知らせ、変更ログ、サポート終了通知など、このリリースに関連する重要な通知を提供します。
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
改善点
このセキュリティ更新プログラムには、KB5071542 (2025 年 12 月 9 日にリリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[互換性] この更新プログラムは、agrsm64.sys (x64)、agrsm.sys (x86)、smserl64.sys (x64)、smserial.sys (x86) のモデム ドライバーを削除します。 これらの特定のドライバーに依存するモデム ハードウェアは、Windows では機能しなくなります。
-
[入力] 修正済み: この更新プログラムは、Outlook、Teams、Edge、Chrome、Excel などのアプリに影響する問題に対処します。 テキストを入力すると、これらのアプリが予期せず閉じることがあります。
-
[Windows Deployment Services (WDS] この更新プログラムでは、WDS が既定でハンズフリー展開機能のサポートを停止する動作の変更が導入されています。 IT 管理者向けの詳細なガイダンスについては、「 Windows Deployment Services (WDS) ハンズフリー展開の強化ガイダンス」を参照してください。
-
[WinSqlite3.dll] 修正済み: Windows コア コンポーネント (WinSqlite3.dll) が更新されました。 以前は、一部のセキュリティ ソフトウェアで、このコンポーネントが脆弱として検出されていた可能性があります。
注: WinSqlite3.dll は、アプリケーション固有のディレクトリにあり、Windows コンポーネントではない sqlite3.dll とは別のコンポーネントです。 セキュリティ アプリケーションが引き続き sqlite3.dll 脆弱として検出する場合は、更新プログラムの sqlite3.dll を使用してアプリの開発者に問い合わせてください。 sqlite3.dll が Microsoft アプリで使用されている場合は、Microsoft Store からアプリの最新バージョンをインストールします。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2026 年 1 月のセキュリティ Updatesを参照してください。
Windows Serverバージョン 23H2 サービス スタック更新プログラム (KB5068778) - 25398.1960
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムに関する既知の問題
KB5070879 以降の更新プログラムをインストールした後、Windows Server Update Services (WSUS) に同期エラーの詳細がエラー レポートに表示されません。 この機能は、リモート コード実行の脆弱性 CVE-2025-59287 に対処するために一時的に削除されます
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
○ 1 |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
1 この最新の累積的な更新プログラムには、AI コンポーネントの更新プログラムが含まれています。AI コンポーネントの更新プログラムは更新プログラムに含まれていますが、AI コンポーネントは Windows Copilot+ PC にのみ適用され、Windows PC やWindows Serverにはインストールされません。
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、次のように製品と分類を構成する場合、Windows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-21H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5073450のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5068778) バージョン 25398.1960 のファイル情報をダウンロードします。
