2026 年 3 月 13 日— ホットパッチ KB5084597 (OS ビルド 26200.7982 および 26100.7982) 帯域外
適用先
リリース日:
2026/03/13
バージョン:
OS ビルド 26200.7982 および 26100.7982
バージョン 25H2 および 24H2 (KB5084597) Windows 11のこの更新プログラムでは、セキュリティの強化が妨げられます。 セキュリティ更新プログラム、オプションのセキュリティ以外のプレビュー更新プログラム、帯域外 (OOB) 更新プログラム、継続的なイノベーションの違いの詳細については、 Windows の月次更新プログラムの説明に関するページを参照してください。 Windows 更新プログラムの用語については、さまざまな種類の Windows ソフトウェア更新プログラムに関するページを参照してください。
このリリースに関する最新の更新プログラムを表示するには、Windows リリースの正常性ダッシュボードまたはバージョン 25H2 および 24H2 のWindows 11の 更新履歴ページにアクセスします。
機能強化および修正
このセキュリティ更新プログラムでは、品質が改善されました。
次の概要では、この更新プログラムで対処される主な問題について説明します。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[ネットワーク] 修正済み: この更新プログラムは、Windows ルーティングおよびリモート アクセス サービス (RRAS) 管理ツールのセキュリティの問題に対処します。 悪意のあるリモート サーバーに接続すると、攻撃者がツールを中断したり、デバイスでコードを実行したりする可能性があります。 これらのセキュリティ修正プログラムの詳細については、 CVE-2026-25172、 CVE-2026-25173、 および CVE-2026-26111 を参照してください。
注: このホットパッチ更新プログラムは、ホットパッチが有効なデバイスにのみ提供されます。 標準の Windows 更新プログラムを受け取るデバイスに対してアクションは必要ありません。このホットパッチ更新プログラムは、デバイスの再起動を必要とせずにインストールされ、有効になります。 詳細については、「ホットパッチの更新プログラム」を参照してください。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
この更新プログラムに関する既知の問題
現象
この更新プログラムをインストールすると、Microsoft アカウントを使用してアプリにサインインする際に問題が発生する可能性があります。 デバイスにインターネット接続が動作している場合でも、サインイン中に、インターネット接続の欠如を示すエラーが表示され、Microsoft Teams 無料版や OneDrive などの Microsoft サービスやアプリへのアクセスが妨げる可能性があります。
注: 影響を受けるのは、Microsoft アカウントを使用したサインインのみです。 アプリ認証にMicrosoft Entra IDを使用する企業では、この問題は発生しません。
影響を受けるその他のアプリケーションには、Microsoft Edge、Excel、Word、Microsoft 365 Copilotなどがありますが、これらに限定されません。 これらのアプリケーションの機能が Microsoft アカウントにサインインする必要がある場合は常に、同様のエラー メッセージが表示される可能性があります。
回避策
この問題は、KB5085518で解決されます。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft は、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) とホットパッチ更新プログラムを組み合わせています。 SU の一般的な情報については、「 サービス スタックの更新プログラム」を参照してください。
Windows Updateを使用している場合は、この更新プログラムで最新の SSU がインストールされます。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
リリース チャンネル |
使用可能 |
次のステップ |
|
Windows Update |
|
この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
カタログ |
|
他のオプションを参照してください。 |
|
サーバー更新サービス |
|
他のオプションを参照してください。 |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5084597のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5083532) バージョン 26100.8035 のファイル情報をダウンロードします。
注: ホットパッチは、Windows 11 バージョン 25H2 および 24H2 (Arm64) デバイスで一般提供されるようになりました。 まず、前提条件をチェックし、コンパイル済みハイブリッド PE (CHPE) を無効にし、ホットパッチが有効になっている品質更新ポリシーにデバイスを登録します。 詳細については、「 前提条件」を参照してください。
次の概要では、この更新プログラムで対処される主な問題について説明します。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[ネットワーク] この更新プログラムは、Windows ルーティングおよびリモート アクセス サービス (RRAS) 管理ツールのセキュリティの問題に対処します。 悪意のあるリモート サーバーに接続すると、攻撃者がツールを中断したり、デバイスでコードを実行したりする可能性があります。 これらのセキュリティ修正プログラムの詳細については、 CVE-2026-25172、 CVE-2026-25173、 および CVE-2026-26111 を参照してください。
注: このホットパッチ更新プログラムは、ホットパッチが有効なデバイスにのみ提供されます。 標準の Windows 更新プログラムを受け取るデバイスに対してアクションは必要ありません。このホットパッチ更新プログラムは、デバイスの再起動を必要とせずにインストールされ、有効になります。 詳細については、「 ホットパッチの更新プログラム」を参照してください。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
この更新プログラムに関する既知の問題
現象
この更新プログラムをインストールすると、Microsoft アカウントを使用してアプリにサインインする際に問題が発生する可能性があります。 デバイスにインターネット接続が動作している場合でも、サインイン中に、インターネット接続の欠如を示すエラーが表示され、Microsoft Teams 無料版や OneDrive などの Microsoft サービスやアプリへのアクセスが妨げる可能性があります。
注: 影響を受けるのは、Microsoft アカウントを使用したサインインのみです。 アプリ認証にMicrosoft Entra IDを使用する企業では、この問題は発生しません。
影響を受けるその他のアプリケーションには、Microsoft Edge、Excel、Word、Microsoft 365 Copilotなどがありますが、これらに限定されません。 これらのアプリケーションの機能が Microsoft アカウントにサインインする必要がある場合は常に、同様のエラー メッセージが表示される可能性があります。
回避策
この問題は、KB5085518で解決されます。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft は、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) とホットパッチ更新プログラムを組み合わせています。 SU の一般的な情報については、「 サービス スタックの更新プログラム」を参照してください。
Windows Updateを使用している場合は、この更新プログラムで最新の SSU がインストールされます。
ホットパッチ更新プログラムを使用するには、デバイスが次の要件を満たしている必要があります。
-
Windows 11 Enterprise、バージョン 25H2 または 24H2 (ビルド 26100.4929 以降)、現在のベースライン更新プログラムがインストールされています。
-
ホットパッチ対応 Windows 品質更新プログラム ポリシーを使用してMicrosoft Intuneします (「Arm64 デバイスを登録してホットパッチ更新プログラムを受信する」を参照してください)。
-
適格なライセンス: Windows 11 Enterprise E3 または E5、Microsoft 365 F3、Windows 11 Education A3 または A5、Microsoft 365 Business Premium、またはWindows 365 Enterprise。
-
仮想化ベースのセキュリティ (VBS) が有効になっています。
詳細については、「ホットパッチの前提条件」を参照してください。
1 回限りのセットアップ: CHPE を無効にして Arm64 でホットパッチを有効にする
Arm64 デバイスでホットパッチを有効にするには、CHPE も無効にする必要があります。 CHPE は、ホットパッチ更新プログラムと互換性のない互換性レイヤーです。
-
DisableCHPE ポリシーを使用します。 Microsoft Intuneまたはグループ ポリシーを使用して次の構成サービス プロバイダー (CSP) 設定を適用し、デバイスを 1 回再起動します。 詳細については、 システム ポリシー CSP に関するページを参照してください。./Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
レジストリ キーを使用します。 次のレジストリ キーの値を 1 に設定してから、デバイスを 1 回再起動することもできます。HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Arm64 デバイスのホットパッチの準備ができました。 詳細については、「 DisableCHPE」を参照してください。
Arm64 デバイスを登録してホットパッチ更新プログラムを受信する
ホットパッチ更新プログラムを受信するデバイスを登録するには:
-
Microsoft Intune管理センターに移動します。
-
[ デバイス ] > [Windows 更新プログラム ] > [品質更新プログラム] に移動します。
-
新しいポリシーを作成する場合は、[ Windows 品質更新プログラム ポリシーの作成] を選択します。 既存のポリシーを編集するには、[名前] の一覧からポリシーを選択 します。 次の画面で、[設定] の横にある [編集 ] を選択します。
-
[ 自動更新の展開設定] の横にある [使用可能な場合は、デバイスを再起動せずに適用する] オプションが [許可] に設定されていることを確認します。
-
Arm64 デバイス グループにポリシーを割り当てます。
ホットパッチ更新プログラムを受け取るデバイスの登録に関するページの完全なガイドを参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
リリース チャンネル |
使用可能 |
次のステップ |
|
Windows Update |
|
この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
カタログ |
|
他のオプションを参照してください。 |
|
サーバー更新サービス |
|
他のオプションを参照してください。 |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5084597のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5083532) バージョン 26100.8035 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
