2025 年 9 月 9 日 — KB5065429 (OS ビルド 19044.6332 および 19045.6332)
適用先
リリース日:
2025/09/09
バージョン:
OS ビルド 19044.6332 および 19045.6332
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「 Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。
Windows 10 のサポートは、2025 年 10 月に終了します
2025 年 10 月 14 日以降、Windows Update を介した Windows 10 の無料ソフトウェア更新プログラム、テクニカル サポート、セキュリティ修正プログラムが、Microsoft から提供されなくなります。 お使いの PC は引き続き機能しますが、Windows 11 に移行することを推奨します。
概要
この記事では、このセキュリティ更新プログラムに含まれるセキュリティの問題と品質の向上について説明します。
適用対象: Windows 10 Enterprise LTSC 2021 および Windows 10 IoT Enterprise LTSC 2021
重要: EKB KB5003791を使用して、サポートされているエディションのバージョン 21H2 Windows 10に更新します。
このセキュリティ更新プログラムには、次の更新プログラムの一部である修正プログラムと品質の向上が含まれています。
-
2025 年 8 月 12 日 — KB5063709 (OS ビルド 19044.6216 および 19045.6216)
-
2025 年 8 月 19 日 — KB5066188 (OS ビルド 19044.6218 および 19045.6218) 帯域外
この更新プログラムをインストールするときにこの更新プログラムが対処する問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[ファイル サーバー] 新機能! この更新プログラムは、2025 年 9 月 9 日以降にリリースされた Windows 更新プログラムの一環として、IT 管理者が SMB のセキュリティ強化対策を展開するためのサポートを可能にします。 詳細なガイダンスについては、「CVE-2025-55234 |Windows SMB の特権昇格の脆弱性。
-
[アプリの互換性 (既知の問題)] 修正済み: MSI インストーラーが特定の カスタム アクションを実行すると、管理者以外のユーザーが予期しないユーザー アカウント制御 (UAC) プロンプトを受け取る原因となった問題を修正しました。 これらのアクションには、アプリケーションの初期インストール時に、フォアグラウンドまたはバックグラウンドでの構成操作または修復操作が含まれる場合があります。この問題により、管理者以外のユーザーが MSI 修復を実行するアプリ (Office Professional Plus 2010 や Autodesk からの複数のアプリケーション (AutoCADを含む) を実行できなくなる可能性があります。 この修正により、MSI の修復に UAC プロンプトを要求するスコープが縮小され、IT 管理者は許可リストに追加することで、特定のアプリの UAC プロンプトを無効にすることができます。 詳細については、「2025 年 8 月の Windows セキュリティ更新プログラムをインストールした後に MSI 修復操作を実行するときに予期しない UAC プロンプトが表示される」を参照してください。
-
[WinSock] 修正済み: この既知の問題は、2025 年 8 月の Windows セキュリティ更新プログラム (KB5063709) をインストールした後に発生しました。 ネットワーク デバイス インターフェイス (NDI) を使用して PC 間でフィードをストリーミングまたは転送するときに、遅延やオーディオとビデオのパフォーマンスに関する問題が発生する可能性があります。
この更新プログラムに関する既知の問題
現象
Windows 更新プログラム (2025 年 9 月 9 日以降リリース) をインストールすると、NetBIOS over TCP/IP (NetBT) 上でサーバー メッセージ ブロック (SMB) v1 プロトコルを使って共有ファイルおよびフォルダーに接続できなくなる場合があります。 この問題は、SMB クライアントまたは SMB サーバーに 2025 年 9 月のセキュリティ更新プログラムがインストールされている場合に発生する可能性があります。
注:SMBv1 プロトコルは非推奨扱いであり、Windows と Windows Server の最近のバージョンには既定でインストールされません。 このプロトコルの新しいバージョン SMBv2 または SMBv3 を使っているデプロイは、この問題の影響を受けません。
回避策
この問題は、2025 年 9 月 25 日以降にリリースされた Windows 更新プログラム (KB5066198) で解決されます。 この件を含む重要な機能強化と問題解決が含まれているため、デバイスの最新の Windows 更新プログラムをインストールすることをお勧めします。
適用対象: Windows 10バージョン 22H2 (すべてのエディション)
重要: EKB KB5015684 を使用して、Windows 10 バージョン 22H2 に更新します。
このセキュリティ更新プログラムには、次の更新プログラムの一部である修正プログラムと品質の向上が含まれています。
-
2025 年 8 月 12 日 — KB5063709 (OS ビルド 19044.6216 および 19045.6216)
-
2025 年 8 月 19 日 — KB5066188 (OS ビルド 19044.6218 および 19045.6218) 帯域外
-
2025 年 8 月 26 日 — KB5063842: Windows 10 バージョン 22H2 (OS ビルド 19045.6278) プレビュー
この更新プログラムをインストールするときにこの更新プログラムが対処する問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[ファイル サーバー] 新機能! この更新プログラムは、2025 年 9 月 9 日以降にリリースされた Windows 更新プログラムの一環として、IT 管理者が SMB のセキュリティ強化対策を展開するためのサポートを可能にします。 詳細なガイダンスについては、「CVE-2025-55234 |Windows SMB の特権昇格の脆弱性。
-
[WinSock] 修正済み: この既知の問題は、2025 年 8 月の Windows セキュリティ更新プログラム (KB5063709) をインストールした後に発生しました。 ネットワーク デバイス インターフェイス (NDI) を使用して PC 間でフィードをストリーミングまたは転送するときに、遅延やオーディオとビデオのパフォーマンスに関する問題が発生する可能性があります。
この更新プログラムに関する既知の問題
現象
Windows 更新プログラム (2025 年 9 月 9 日以降リリース) をインストールすると、NetBIOS over TCP/IP (NetBT) 上でサーバー メッセージ ブロック (SMB) v1 プロトコルを使って共有ファイルおよびフォルダーに接続できなくなる場合があります。 この問題は、SMB クライアントまたは SMB サーバーに 2025 年 9 月のセキュリティ更新プログラムがインストールされている場合に発生する可能性があります。
注:SMBv1 プロトコルは非推奨扱いであり、Windows と Windows Server の最近のバージョンには既定でインストールされません。 このプロトコルの新しいバージョン SMBv2 または SMBv3 を使っているデプロイは、この問題の影響を受けません。
回避策
この問題は、2025 年 9 月 25 日以降にリリースされた Windows 更新プログラム (KB5066198) で解決されます。 この件を含む重要な機能強化と問題解決が含まれているため、デバイスの最新の Windows 更新プログラムをインストールすることをお勧めします。
現象
Windows Autopilot を使用して登録状態ページ (ESP) が構成されているデバイスにWindows 10を展開している組織では、OUT-of-Box Experience (OOBE) 中に ESP が読み込まれない場合があります。 これにより、ユーザーは、管理者の意図に展開されたポリシーとアプリを使用してデバイスがプロビジョニングされる前にデスクトップにアクセスできます。 この問題は、2025 年 9 月 9 日の Windows セキュリティ更新プログラム (KB5065429) を含む、Windows 10 バージョン 22H2 (OS ビルド 19045.6332) を持つデバイスにのみ影響します。
解決策
この問題は、2025 年 9 月 25 日以降にリリースされた Windows 更新プログラム (KB5066198) で解決されます。 この問題を回避するために、Windows Autopilot を使用して、Windows 10 バージョン 22H2 用の最新の OS ビルドを展開することをお勧めします。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2025 年 9 月のセキュリティ Updatesを参照してください。
重要 Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「 Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 バージョン 22H2 Windows 10の概要については、その更新履歴ページを参照してください。
注意新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
Windows 10 サービス スタック更新プログラム (KB5063979) - 19044.6271 および 19045.6271
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SU は、更新プログラムのインストール中に発生する可能性のある問題を軽減するために、更新プロセスの信頼性を向上させます。
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 SU の詳細については、「サービス スタックの更新プログラムとサービス スタック Updates (SSU): よく寄せられる質問」を参照してください。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
インストールでのシナリオに基づいて、次のいずれかを選択します。
-
オフラインの OS での画像サービスの場合は、
イメージに 2023 年 7 月 25 日 (KB5028244) 以降の LCU がない場合は、この更新プログラムをインストールする前に、特別なスタンドアロンの 2023 年 10 月 13 日 SSU (KB5031539) をインストールする必要があります。
-
Windows Server Update Services (WSUS) の展開の場合、または Microsoft Update カタログからスタンドアロン パッケージをインストールする場合は、
デバイスに 2021 年 5 月 11 日 (KB5003173) 以降の LCU がない場合は、この更新プログラムをインストールする前に 2021 年 8 月 10 日の特別なスタンドアロン SSU (KB5005260) をインストールする 必要があります。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
|
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 更新プログラム カタログから更新プログラムをダウンロードしてインストールする方法については、「Windows Update カタログからドライバーと修正プログラムを含む更新プログラムをダウンロードする方法」を参照してください。 |
|
使用可能 |
次の手順 |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品:Windows 10 Version 1903 以降 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムに含まれるファイルの一覧は、CSV (コンマ区切り) (*.csv) ファイルで提供されます。 ファイルは、メモ帳などのテキスト エディターや Microsoft Excel で開くことができます。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
