適用先
Windows Server 2016, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016

リリース日:

2026/03/10

バージョン:

OD ビルド 14393.8957

Windows セキュア ブート証明書の有効期限 

重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。  

Windows デバイス向けの詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください

Windows サーバー向けの詳細と準備手順については、以下のリソースを参照してください。

Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「 Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。

Windows Server 2016 および Windows 10 2016 LTSB のサポート終了

以下の終了日をもって Windows Update を介した無料ソフトウェア更新プログラム、テクニカル サポート、セキュリティ修正プログラムが Microsoft から提供されなくなります。

Windows 10 Enterprise LTSB 2016: 2026 年 10 月 13 日

Windows 10 IoT Enterprise 2016 LTSB:2026 年 10 月 13 日

Windows Server 2016:2027 年 1 月 12 日

詳細については、「Windows Server 2016 および Windows 10 2016 LTSB のサポート終了の計画」を参照してください。

概要

この記事では、このセキュリティ更新プログラムに含まれるセキュリティの問題と品質の向上について説明します。 

適用対象: Windows Server 2016

このセキュリティ更新プログラムには、次の更新プログラムの一部である修正プログラムと機能強化が含まれています。

この更新プログラムが対処する問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。

  • [Windows システム イメージ マネージャー] この更新プログラムは、選択したカタログ ファイルが信頼できるソースから取得されていることをユーザーが確認するのに役立つ警告ダイアログを追加します。

  • [セキュア ブート] この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、 新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がります。 このターゲット設定は、主にクライアント デバイス診断データに基づいています。データが限られているため、サーバーは明示的に除外されませんが、資格を得る可能性は低いです。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取ります。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2026 年 3 月のセキュリティ Updatesを参照してください。

バージョン 1607 Windows 10の詳細については、その更新履歴ページを参照してください。

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。

この更新プログラムに関する既知の問題

Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

2025 年 1 月 14 日以降にリリースされた更新プログラムをインストールするには、最初に最新のサービス スタック更新プログラム (SSU) をインストールすることをお勧めします。 デバイスまたはオフライン イメージに最新の SSU がインストールされていない場合は、この更新プログラムをインストールできない可能性があります。

注意 SSU をインストールするまで、この更新プログラムはデバイスに提供されない可能性があります。 セキュリティ リスクを軽減するには、できるだけ早く SSU をインストールします。

  • Windows Updateを使用すると、最新の SSU (KB5075902) が自動的に提供されます。 最新の SSU がインストールされていない場合は、この更新プログラムをインストールできない可能性があります。

  • Windows Update for Business を使用すると、最新の SSU (KB5075902) が自動的に提供されます。 最新の SSU がインストールされていない場合は、この更新プログラムをインストールできない可能性があります。

  • Update Catalog を使用する場合は、最新の SSU (KB5075902) をダウンロードしてインストールすることをお勧めします。 最新の SSU がインストールされていない場合は、この更新プログラムをインストールできない可能性があります。

  • Windows Server Update Services (WSUS) 管理者の場合は、SSU KB5075902とこの更新プログラムのKB5078938を承認する必要があります。

SU の一般的な情報については、「 サービス スタックの更新プログラム」を参照してください。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

使用可能

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ファイル情報

この更新プログラムに含まれるファイルの一覧は、CSV (コンマ区切り) (*.csv) ファイルで提供されます。 ファイルは、メモ帳などのテキスト エディターや Microsoft Excel で開くことができます。

ダウンロード アイコンこの 累積的な更新プログラム のファイル情報を今すぐダウンロードKB5078938。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター