11/12/24

重要 西部の祝日と今後の新年の間に最小限の操作のため、2024 年 12 月のセキュリティ以外のプレビュー リリースはありません。 2024 年 12 月には毎月のセキュリティ リリースが予定されています。 セキュリティ プレビュー リリースとセキュリティ以外のプレビュー リリースの両方に対する通常の月次サービスは、2025 年 1 月に再開されます。

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。   バージョン 24H2 Windows 11の概要については、その更新履歴ページを参照してください。    

注 新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。   

重要: Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。

ヒント:  Windows Server 2025 のリリース ノートを参照してください。

Your browser does not support video. Install Microsoft Silverlight, Adobe Flash Player, or Internet Explorer 9.

ハイライト

  • この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。 

 改善点

このセキュリティ更新プログラムには、更新プログラム のKB5046740 (2024 年 11 月 21 日にリリース) の一部であった機能強化が含まれています。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。

  • この更新プログラムにより、内部 OS 機能に対するその他のセキュリティの強化が行われます。 このリリースについて追加の問題は記録されていません。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2024 年 12 月のセキュリティ Updatesを参照してください。

Windows 11 サービス スタック更新プログラム (KB5049685)- 26100.2592

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

適用対象

現象

回避策

すべてのユーザー

Arm デバイスのプレイヤーが Windows 上の Microsoft Store を介して Roblox をダウンロードしてプレイできない問題を認識しています。

Arm デバイスのプレイヤーは、タイトルを www.Roblox.com から直接ダウンロードすることで、Roblox を再生できます。

すべてのユーザー

2024 年 10 月のセキュリティ更新プログラムのインストール後、一部のお客様から、OpenSSH (Open Secure Shell) サービスの起動に失敗し、SSH 接続ができないという報告が寄せられています。 サービスは詳細なログが記録されずに失敗し、sshd.exe プロセスを実行するには手動で介入する必要があります。

この問題は、IoT、教育分野の両方のエンタープライズのお客様に影響を及ぼしており、影響を受けるデバイスの数は限られています。 Microsoft は、Windows の Home エディションまたは Pro エディションを使用しているコンシューマーのお客様が影響を受けるかどうかを調査しています。 

お客様は、影響を受けるディレクトリのアクセス許可 (ACL) を更新することで、一時的に問題を解決できます。 手順

  1. 管理者として PowerShell を開きます。

  2. C:\ProgramData\ssh と C:\ProgramData\ssh\logs のアクセス許可を更新し、SYSTEM と Administrators グループのフル コントロールを許可し、認証されたユーザーの読み取りアクセスを許可します。 必要に応じてアクセス許可設定を変更することで、特定のユーザーまたはグループへの読み取りアクセスを制限できます。

    アクセス許可を更新するには、次のコマンドを使用します。

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. C:\ProgramData\ssh\logs に対して上記の手順を繰り返します。

Microsoft はこの問題を積極的に調査しており、今後の Windows 更新プログラムで解決策を提供します。 解決策または追加の回避策が利用可能になり次第、さらなる情報をお知らせいたします。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。 

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

はい

代替策はありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

利用可能

次の手順

はい

代替策はありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。

使用可能

次の手順

この更新プログラムをインストールする前に

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 この KB には、順番にインストールする必要がある 1 つ以上の MSU ファイルが含まれています。

この更新プログラムのインストール

方法 1: すべての MSU ファイルを一緒にインストールする

Microsoft Update Catalog からKB5048667用のすべての MSU ファイルをダウンロードし、同じフォルダー (C:/Packages など) に配置します。 展開イメージのサービスと管理 (DISM.exe) を使用して、ターゲット更新プログラムをインストールします。 DISM では、 PackagePath で指定されたフォルダーを使用して、必要に応じて 1 つ以上の前提条件の MSU ファイルを検出してインストールします。

Windows PC の更新

実行中の Windows PC にこの更新プログラムを適用するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。

DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5048667​​​​​​​-x64.msu

または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。

Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5048667​​​​​​​-x64.msu"

Windows インストール メディアの更新

この更新プログラムを Windows インストール メディアに適用するには、「 動的更新プログラムを使用して Windows インストール メディアを更新する」を参照してください。

マウントされたイメージにこの更新プログラムを追加するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。

DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5048667​​​​​​​-x64.msu

または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。

Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5048667​​​​​​​-x64.msu" -PreventPending

方法 2: 各 MSU ファイルを個別に順番にインストールする

DISM または Windows Update スタンドアロン インストーラーを使用して、各 MSU ファイルを個別にダウンロードしてインストールします。

  1. windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu

  2. windows11.0-kb5048667-x64_d4ad0ca69de9a02bc356757581e0e0d6960c9f93.msu

使用可能

次の手順

はい

製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。

製品: Windows 11

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5048667のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5049685) バージョン 26100.2592 のファイル情報をダウンロードします。  

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。