この記事では、2025 年 8 月にリリースされた Azure File Sync Agent v21.1 リリースで修正された機能強化と問題について説明します。 さらに、この記事では、このリリースのインストール手順について説明します。

修正された機能強化と問題

承認された攻撃者が特権をローカルで昇格できるようにする、Azure File Syncの不適切なアクセス制御を許可する可能性がある問題を修正します。 これはセキュリティのみの更新プログラムです。 この脆弱性の詳細については、「CVE-2025-53729」を参照してください。 

: このセキュリティ更新プログラムは、エージェント バージョン 21.0 Azure File Sync実行されているサーバーに対してのみ、Microsoft Update 経由で使用できます。 今後のバージョン 21.1 は、手動でインストールした場合、以前のすべてのエージェント バージョンと互換性があります。また、Microsoft Update を介して提供されるのは、バージョン v21.0 エージェント上の現在のサーバーのみです。

Azure File Sync エージェント v21.1 リリースの詳細

  • このセキュリティ更新プログラムは、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows Server 2025 のインストールで使用できます。

  • このリリースのエージェント バージョンは 21.1.0.0 です。

  • Windows Serverには、次の更新プログラムをインストールする必要があります。

累積的な更新プログラムは毎月リリースされます。 最新のものを展開するには、ユーザーはWindows Updateを使用するか、Microsoft Update カタログから手動でダウンロードできます。 手動でインストールする場合は、関連する KB 記事を確認して、すべての前提条件が満たされていることを確認する必要があります。

: Azure File Sync エージェントをインストールする前に Windows Updatesがインストールされていない場合、ストレージ同期エージェント サービス (FileSyncSvc) は起動に失敗します。 詳細については、Azure File Syncのトラブルシューティングに関するドキュメントを参照してください。 

Azure File Sync エージェントを取得してインストールする方法 

Azure File Sync エージェントは、Microsoft Update & Microsoft Update Catalog から入手できます。

注意事項

  • エージェント バージョン 21.1 は、現在エージェント バージョン 21.0 を実行しているサーバーに対して Microsoft Update 経由でのみ使用できます。 

  • 既存のエージェントのインストールを更新するには、Microsoft Update または Microsoft Update Catalog から更新プログラムをダウンロードしてインストールします。

  • AfsUpdater.exe は、v21.1 エージェントのインストールでは機能しません。

Microsoft Update

Microsoft Update を取得してインストールするには、エージェントがインストールされているサーバーで次Azure File Sync手順を実行します。

Windows Server 2025、2022、Server 2019、Server 2016

  1. [スタート] をクリックし、[設定] をクリックします。

  2. [設定] で、[セキュリティ & 更新] をクリックします。

  3. [Windows Update] ウィンドウで、[オンラインで Microsoft Update からの更新プログラムを確認する] をクリックします。

  4. Azure File Sync エージェントの更新プログラムが一覧表示されていることを確認し、[今すぐインストール] をクリックします。

Microsoft Update カタログ

次の Web サイトに移動して、Microsoft Update カタログからこの更新プログラムを手動でダウンロードします。

Azure File Sync エージェント v21.1 リリース: 2025 年 8 月 (KB5063486)

更新プログラム パッケージを手動でインストールするには、cab ファイルを抽出し、管理者特権のコマンド プロンプトから次のコマンドを実行します。

msiexec.exe /p packagename.msp REINSTALLMODE=OMUS REINSTALL=StorageSyncAgent,StorageSyncAgentAzureFileSync,StorageSyncAgentGuardFilter,StorageSyncAgentUpdater /qb /l*v KB5063486.log

たとえば、Server 2016 のAzure File Sync エージェント更新プログラムをインストールするには、次のコマンドを実行します。

msiexec.exe /p StorageSyncAgent_WS2016_KB5023058.msp REINSTALLMODE=OMUS REINSTALL=StorageSyncAgent,StorageSyncAgentAzureFileSync,StorageSyncAgentGuardFilter,StorageSyncAgentUpdater /qb /l*v KB5063486.log

Facebook LinkedIn メール

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター