元の発行日: 2025 年 9 月 9 日
KB ID: 5067349
概要
今日の急速に進化するデジタル環境では、organization全体でコンプライアンスとセキュリティを維持することが最も重要です。 このコミットメントの一環として、Windows Server Update Services (WSUS) にいくつかの重要な変更を加えます。 2025 年 9 月のセキュリティ更新プログラム以降、Windows Server 2025 で実行されている WSUS は、サポートされなくなった古いコードへの依存関係を削除しています。 つまり、ライフサイクルの終了に達した Windows オペレーティング システム (OS) は、追加のアクションを実行しない限り、拡張セキュリティ更新プログラム (ESU) を受け取る資格がなくなりました。
この変更はオペレーティング システムに影響しますか?
このセキュリティ強化の変更は、サポート終了 (EOS) に達したオペレーティング システムにのみ影響します。 市販製品には影響しません。 Windows 10以降のバージョンの Windows は影響を受けません。
具体的には、この変更により、Windows Server 2012および Windows Server 2012 R2 を実行している Windows エンドポイントの更新が妨げられ、拡張セキュリティ更新プログラム (ESU) を使用しているエンドポイントのみが更新されます。 これらのバージョンの延長終了日は 2023 年 10 月 10 日であり、ESU は 2026 年まで使用できる可能性があります。
Windows バージョンについては、 Microsoft ライフサイクル ポリシー検索ツール と ライフサイクルに関する FAQ - Windows を参照してください。
この変更の影響は何ですか?
セキュリティ強化のすべての変更と同様に、この変更は軽く行われません。 WSUS から特定のバイナリを削除すると、ソフトウェア サプライ チェーンの整合性とセキュリティが確保されます。 これは、コンプライアンスとセキュリティの標準を満たさなくなったコンポーネントへの依存関係に特に適用されます。 これらのバイナリには、WSUS がデバイス上の Windows Update (WU) で SelfUpdate サービスを更新するために使用する DLL と EXEs が含まれます。
Windows Server 2025 からこれらのバイナリを削除するセキュリティ上の利点は、Windows Server 2012に ESU 更新プログラムを使用している場合に、潜在的な変更が発生する可能性があります。
重要: WSUS が階層展開 の一部 (接続されたダウンストリームサーバーやアップストリーム サーバーなど) の一部である場合、環境に影響はありません。 同期と更新の配布は引き続き期待どおりに機能します。
短期および長期的な次の手順
影響を受ける Windows オペレーティング システムのいずれかを実行しているデバイスを更新する必要はありますか? Windows Server 2012で ESU 更新プログラムのサービスを復元するには、次の一時的な手順を検討してください。
-
サポートされている古いバージョンの WSUS を選択します。 たとえば、2025 年 8 月のセキュリティ更新プログラム以前の 2025 Windows Server、または 2022 Windows Server。
-
このバージョンの WSUS の "SelfUpdate" フォルダーを %systemdrive%\Program Files\Update Services で見つけます。
-
選択した古いバージョンの WSUS から "SelfUpdate" フォルダーとその内容をコピーします。
-
2025 年 9 月以降にリリースされたセキュリティ更新プログラムで更新されたWindows Server 2025 の WSUS インストール パスの下に配置します。
-
インターネット インフォメーション サービス (IIS) の WSUS Web サイトの下に、このフォルダーを仮想ディレクトリとして追加します。
これらの手順を完了すると、サービスが再開されます。 長期的に安全にするには、従来の OS バージョンをアップグレードし、Windows Server 2025 にアップグレードすることをお勧めします。
