2026 年 4 月 14 日 — KB5082060 (OS ビルド 25398.2274)
適用先
リリース日:
2026/04/14
バージョン:
OS ビルド 25398.2274
Windows Server バージョン 23H2 (KB5082060) のこの累積的な更新プログラムには、最新のセキュリティ修正プログラムと、先月のオプションのプレビュー リリースのセキュリティ以外の更新プログラムが含まれています。 セキュリティ更新プログラム、オプションのセキュリティ以外のプレビュー更新プログラム、帯域外 (OOB) 更新プログラム、継続的なイノベーションの違いの詳細については、 Windows の月次更新プログラムの説明に関するページを参照してください。 Windows 更新プログラムの用語については、さまざまな種類の Windows ソフトウェア更新プログラムに関するページを参照してください。
このリリースに関する最新の更新プログラムを表示するには、Windows Serverバージョン 23H2 の更新履歴ページにアクセスしてください。
お知らせとメッセージ
このセクションでは、お知らせ、変更ログ、サポート終了通知など、このリリースに関連する重要な通知を提供します。
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
|
日付の変更 |
説明を変更する |
|
2026 年 5 月 1 日 |
|
|
2026 年 4 月 19 日 |
既知の問題 "ドメイン コントローラーは、この更新プログラムをインストールした後に繰り返し再起動する可能性があります" という問題の解決策を追加しました。 |
|
2025 年 4 月 17 日 |
既知の問題 "ドメイン コントローラーは、この更新プログラムをインストールした後に繰り返し再起動する可能性があります" が、明確化のために更新されました。 |
|
2025 年 4 月 16 日 |
既知の問題が追加されました: "この更新プログラムをインストールした後、ドメイン コントローラーが繰り返し再起動される可能性があります" |
改善点
このセキュリティ更新プログラムには、KB5078734(2026 年 3 月 10 日にリリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[グラフィックス]
-
この更新プログラムにより、特定の GPU 構成の安定性が向上します。 これは、集中的なグラフィックス使用時にゲームや3Dアプリがより確実に動作するのに役立ちます。
-
この更新プログラムにより、特定の GPU 構成に影響する安定性が向上し、デバイスのシャットダウンの信頼性が向上します。
-
-
[Kerberos プロトコル] この更新プログラムは、明示的な msds-SupportedEncryptionTypes Active Directory 属性が定義されていないアカウントに対して AES-SHA1 を利用するように、Kerberos Key Distribution Center (KDC) 操作の既定の DefaultDomainSupportedEncTypes 値を変更します。 詳細については、「Windows Deployment Services (WDS) Hands-Free CVE-2026-0386 に関連する展開の強化ガイダンス」を参照してください。
-
[ネットワーク] この更新プログラムは、Windows が QUIC 経由で SMB 圧縮を使用する場合の信頼性を向上させます。 この更新プログラムをインストールすると、QUIC に対する SMB 圧縮要求がより一貫して完了し、タイムアウトの可能性が減り、よりスムーズで信頼性の高いパフォーマンスがサポートされます。
-
[リモート デスクトップ] この更新プログラムは、リモート デスクトップ (.rdp) ファイルを使用するフィッシング攻撃に対する保護を強化します。 .rdp ファイルを開くと、リモート デスクトップでは、接続前に要求されたすべての接続設定が表示され、各設定は既定でオフになっています。 デバイスで .rdp ファイルを初めて開くと、1 回限りのセキュリティ警告も表示されます。 詳細については、「 リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について」を参照してください。
-
[セキュア ブート] この更新プログラムは、セキュア ブートの更新後にデバイスが BitLocker Recovery に入る可能性がある問題を解決します。
-
[脆弱なドライバー ブロックリスト] この更新プログラムでは、Microsoft の脆弱なドライバー ブロックリストに既知の脆弱なカーネル ドライバーを追加するセキュリティ強化の変更が導入されています。 ブロックされたドライバーに依存するバックアップ アプリケーションでは、ディスク イメージをマウントまたは管理しようとするとエラーが発生する可能性があります。
ブロックされたドライバーに依存しているこれらのアプリには、"スナップショットの作成時に Microsoft VSS がタイムアウトしたためにバックアップが失敗しました" やVSS_E_BAD_STATEなどのエラー メッセージが表示される場合があります。 影響を受けるユーザーは、必要な保護を含む新しいドライバーを使用する新しいバージョンのアプリケーションに更新する必要があります。 詳細については、「 2026 年 4 月の Windows セキュリティ更新プログラムが既知の脆弱なカーネル ドライバーに保護を導入する」を参照してください。
-
[Windows Deployment Services (WDS)]この更新プログラムは、WDS の "ハンズフリー展開" 機能を既定で無効にし、サポートされなくなりました。 この変更の詳細については、「WINDOWS Deployment Services (WDS) Hands-Free CVE-2026-0386 に関連する展開の強化ガイダンス」を参照してください。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2026 年 4 月のセキュリティ Updatesを参照してください。
Windows Server、バージョン 23H2 サービス スタック更新プログラム (KB5086285) - 25398.2273
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムの既知の問題
現象
この更新プログラムをインストールすると、 Privileged Access Management (PAM) を使用するフォレスト内の複数のドメインを持つ環境のドメイン コントローラーで、起動時に LSASS がクラッシュする可能性があります。 その結果、影響を受けるドメイン コントローラーが繰り返し再起動され、認証とディレクトリ サービスが機能しなくなり、ドメインが使用できなくなる可能性があります。
解決策
この問題は、帯域外更新 プログラムのKB5091571で解決されます。
KB5070879 以降の更新プログラムをインストールした後、Windows Server Update Services (WSUS) に同期エラーの詳細がエラー レポートに表示されません。 この機能は、リモート コード実行の脆弱性 CVE-2025-59287 に対処するために一時的に削除されます
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SU の一般的な情報については、「 サービス スタックの更新プログラム」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
|
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、次のように製品と分類を構成する場合、Windows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-23H2 分類:セキュリティ更新プログラム |
この更新プログラムを削除する場合
注意: この更新プログラムを削除する前に、「 リスクについて: セキュリティ更新プログラムをアンインストールしない理由」を参照してください。
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5082060のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5086285) バージョン 25398.2273 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
