2025年9月9日、Microsoft は Windows 11 / 10 向けの重要なセキュリティ更新プログラム(月例)をリリースしました。対象製品を保有している方は、できるだけ早めにセキュリィティアップデートを行う必要があります。
Microsoft 365 / Office 2024 最新価格一覧
ポチップ
更新プログラムの概要
2025年9月9日、MicrosoftはWindows11/10向けの重要なセキュリティ更新プログラム(月例)をリリースしました。対象の脆弱性を悪用された場合、プログラムが異常終了したり、攻撃の対象となる場合がありますので早急に対応する必要があります。
重要度:高
更新プログラムが公開されるよりも前に脆弱性の詳細が一般へ公開されていることを確認していますので、更新プログラムの適用を早急に行ってください。
| CVE | 脆弱性の内容 |
| CVE-2025-55234 | Windows SMB の特権昇格の脆弱性 |
| CVE-2024-21907 | VulnCheck: CVE-2024-21907 Newtonsoft.Json での例外的な状態の不適切な処理 |
重要度:中
次の脆弱性は悪用は確認されていませんが、CVSS 基本値が 9.8 以上と高いスコアですので早急なリスク評価とセキュリティ更新プログラムの適用を推奨しています。
| CVE | 脆弱性の内容 |
| CVE-2025-55232 | Microsoft のハイ パフォーマンス コンピューティング (HPC) パックのリモートでコードが実行される脆弱性 |
| – | – |
2025年9月のセキュリティ更新プログラム一覧
2025年9月9日、Microsoftが公開したセキュリィティ更新プログラムの一覧は次の通りです。
最新の情報は、セキュリティ更新プログラム ガイド よりご確認下さい。
| 製品 | レベル | 攻撃例 | KB他 |
| Windows 11 v24H2 | 緊急 | リモートでコード実行 | KB5065426 KB5065474Hotpatch |
| Windows 11 v23H2 | 緊急 | リモートでコード実行 | KB5065431 |
| Windows 10 v22H2 | 緊急 | リモートでコード実行 | KB5065429 |
| Windows Server 2025 | 緊急 | リモートでコード実行 | KB5065426 KB5065474Hotpatch |
| Windows Server 2022 | 緊急 | リモートでコード実行 | KB5065432 |
| Windows Server 2022,23H2 | 緊急 | リモートでコード実行 | KB5065425 |
| Windows Server 2019 | 緊急 | リモートでコード実行 | KB5065428 |
| Windows Server 2016 | 緊急 | リモートでコード実行 | KB5065427 |
既存の脆弱性情報の更新
2025年9月9日、Microsoft が公開した既存のセキュリィティ更新プログラムの修正は次の通りです。
| CVE | 脆弱性の内容 |
| CVE-2025-53773 | GitHub Copilot と Visual Studio のリモートでコードが実行される脆弱性 謝辞を追記しました。情報のみを変更しています。 |
| CVE-2025-21293 | Active Directory ドメイン サービスの特権昇格の脆弱性 CVE-2025-21293 に包括的に対処するため、マイクロソフトは以下バージョンに 2025 年 9 月のセキュリティ更新プログラム KB5065426 をリリースしました。 Windows Server 2025 Windows Server 2025 (Server Core インストール) Windows 11 Version 24H2 for x64-based Systems Windows 11 Version 24H2 for ARM64-based Systems マイクロソフトは、この脆弱性から完全に保護するために更新プログラムをインストールすることを推奨します。システムが自動で更新を受け取るように構成されているお客様は、対応は必要ありません。 上記バージョンの Windows を実行し、ホットパッチ更新プログラムをインストールするお客様向けに、ホットパッチ KB5065474 をリリースしました。ホットパッチ更新プログラムをインストールするお客様は、この脆弱性から保護するために KB5065474 をインストールください。 |
| CVE-2025-29954 | Windows Lightweight Directory Access Protocol (LDAP) のサービス拒否の脆弱性 KB5066014—Netlogon RPC Hardening (CVE-2025-49716) のリンクをお知らせするために、 FAQ を追加しました。 この記事では、認証されていない RPC 呼び出しに対してシステムをセキュリティ強化するための詳細なガイダンスを説明しています。これは情報提供のみの変更です。 |
| CVE-2025-48807 | Windows Hyper-V のリモート コード実行の脆弱性 CVE-2025-48807 に包括的に対処するために、マイクロソフトは以下バージョンに 2025 年 9 月のセキュリティ更新プログラムをリリースしました。 Windows Server 2016 以降 Windows 10 バージョン 1607 for x64-based Systems 以降 Windows 10 バージョン 1809 以降 サポートしているすべてのバージョンの Windows 10 バージョン 21H2 以降 サポートしているすべてのバージョンの Windows 11 バージョン 22H2 以降 マイクロソフトは、この脆弱性から完全に保護するために更新プログラムをインストールすることを推奨します。システムが自動で更新を受け取るように構成されているお客様は、対応は必要ありません。 |
Windows 11 v24H2
KB5065426 (OS ビルド 26100.6584)
この更新プログラムは、Windows のセキュリティに関する脆弱性に対応します。
公開日
- 2025/09/09
対象OS/バージョン
- Windows 11 v24H2 / OS ビルド 26100.6584
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。
主な修正点
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
改善点
このセキュリティ更新プログラムには、 KB5064081 (2025 年 8 月 29 日にリリース) からの修正プログラムと品質の向上が含まれています。
次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。
| 項目 | 内容 |
| アプリの互換性 (既知の問題) | 修正済み:MSI インストーラーの特定のカスタムアクション実行時に、管理者以外のユーザーへ予期せぬ UAC プロンプトが表示される問題がありました。これにより、Office 2010 や AutoCAD など一部アプリの MSI 修復が実行できなくなる可能性がありました。今回の修正で、MSI 修復時の UAC 要求範囲が縮小され、IT 管理者は許可リスト設定により特定アプリの UAC プロンプトを無効化できるようになりました。 詳細は「2025 年 8 月の Windows セキュリティ更新後の MSI 修復操作時の UAC プロンプト表示」に記載されています。 |
| ファイル サーバー | KB5063878 のインストール後に、OBS Studio でディスプレイキャプチャを有効にするとオーディオが途切れる不具合が発生していました。この更新プログラムで、NDI を使用したアプリのオーディオに影響する問題が修正されました。 |
| 入力 | 修正済み: この更新プログラムは、一部の入力方法シナリオで特定のアプリが入力の応答を停止する原因となった問題に対処します。 修正済み: この更新プログラムは、一部のインターネット インフォメーション サービス (IIS) モジュールが IIS マネージャーから消え、ユーザーが IIS マネージャー インターフェイスを使用して IIS を構成できなくなる問題に対処します。 |
| ネットワーク (既知の問題) | 修正済み: この更新プログラムは、ネットワーク デバイス インターフェイス (NDI) を使用してアプリのオーディオに影響する問題に対処します。 OBS Studio アプリケーションでディスプレイ キャプチャがオンになっていると、オーディオが途切れします。 これは、 KB5063878をインストールした後に発生する可能性があります。 |
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2025 年 9 月のセキュリティ Updatesを参照してください。
AIコンポーネント
このアップデートでは、次の AI コンポーネントが更新されます。
| AI コンポーネント | バージョン |
|---|---|
| イメージの検索 | 1.2508.906.0 |
| コンテンツ抽出 | 1.2508.906.0 |
| セマンティック分析 | 1.2508.906.0 |
| 設定モデル | 1.2508.906.0 |
Windows 11 サービス スタック更新プログラム (KB5064531)- 26100.5074
この更新プログラムは、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上させます。サービス スタック更新プログラム (SSU) により、堅牢で信頼性の高いサービス スタックが確保され、デバイスが Microsoft 更新プログラムを受信してインストールできるようになります。SSU の詳細については、「
サービス スタック更新プログラムのオンプレミス展開の簡素化」を参照してください。
既知の問題
| 対象 | 症状 | 回避策 |
| ホットパッチが適用されたデバイスでPSDirect接続が失敗する | 2025年9月の更新 (KB5065474 / KB5065426) 適用後、一部の環境で PowerShell Direct 接続エラー が発生する可能性があります。 ・ホストとゲスト VM が同じ更新状態でない場合に発生 ・レガシーハンドシェイクへのフォールバック処理が失敗し、ソケットクリーンアップに問題が起こることがある。 ・接続エラーはランダムに発生し、イベントビューアーに イベントID 4625 が記録される場合があります。 | この問題は 、KB5066360で解決されます。 ホットパッチが適用されたデバイスで PSDirect 接続に問題が発生している場合は、ホストとゲスト VM の両方をこれらの更新プログラムで更新することをお勧めします。 |
更新プログラムの適用方法
Windows Update による自動更新
Windows Update を通じて自動的に更新を行います。
「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」
2.手動ダウンロード
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスしてください。
Windows 11 v23H2
KB5065431 (OS ビルド 22621.5909 および 22631.5909)
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
公開日
- 2025/09/09
対象OS/バージョン
- OS ビルド 22621.5909 および 22631.5909
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。
主な修正点
Windows 11 v23H2
重要: EKB KB5027397を使用して、バージョン 23H2 Windows 11に更新します。
このセキュリティ アップデートには品質の改善が含まれており、主な変更点は次のとおりです。
- このビルドには、バージョン 22H2 Windows 11のすべての機能強化が含まれています。
- このリリースでは、追加の問題は文書化されていません。
既知の問題
| 対象 | 症状 | 回避策 |
| – | 既知の問題はありません。 | – |
更新プログラムの適用方法
Windows Updateによる自動更新
Windows Updateを通じて自動的に更新を行います。
「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」
2.手動ダウンロード
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスしてください。
Windows 10 v22H2
KB5065429 (OS ビルド 19044.6332 および 19045.6332)
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
公開日
- 2025/09/09
対象OS/バージョン
- KB5065429 (OS ビルド 19044.6332 および 19045.6332)
主な修正点
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
重要: EKB KB5015684 を使用して、Windows 10 バージョン 22H2 に更新します。
- 2025 年 8 月 12 日 — KB5063709 (OS ビルド 19044.6216 および 19045.6216)
- 2025 年 8 月 19 日 — KB5066188 (OS ビルド 19044.6218 および 19045.6218) 帯域外
- 2025 年 8 月 26 日 — KB5063842: Windows 10 バージョン 22H2 (OS ビルド 19045.6278) プレビュー
Windows 10 サービス スタック更新プログラム (KB5063979) – 19044.6271 および 19045.6271
Microsoft は、お使いのオペレーティング システム向けの最新のサービス スタック アップデート (SSU) と最新の累積更新プログラム (LCU) を統合しました。SSU により更新プロセスの信頼性が向上し、更新プログラムのインストール時に発生する可能性のある問題が軽減されます。
この更新プログラムは、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上させます。SSU の詳細については、「サービス スタック更新プログラム」および「サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
- [ファイル サーバー] 新機能! この更新プログラムは、2025 年 9 月 9 日以降にリリースされた Windows 更新プログラムの一環として、IT 管理者が SMB のセキュリティ強化対策を展開するためのサポートを可能にします。 詳細なガイダンスについては、「CVE-2025-55234 |Windows SMB の特権昇格の脆弱性。
- [WinSock] 修正済み: この既知の問題は、2025 年 8 月の Windows セキュリティ更新プログラム (KB5063709) をインストールした後に発生しました。 ネットワーク デバイス インターフェイス (NDI) を使用して PC 間でフィードをストリーミングまたは転送するときに、遅延やオーディオとビデオのパフォーマンスに関する問題が発生する可能性があります。
既知の問題
| 対象 | 症状 | 回避策 |
| – | この更新プログラムに関する問題は認識されていません。 | – |
更新プログラムの適用方法
Windows Updateによる自動更新
Windows Updateを通じて自動的に更新を行います。
「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」
2.手動ダウンロード
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスしてください。
Office Home 2024 と Office Home & Business 2024 の違いと選び方
Office Home 2024 と Office Home & Business 2024 の違いと選び方
【中古PC】パソコンをお得に買うならリユース品
修理はあきらめて程度のいいPCをお得に購入するなら「中古パソコン」がオススメ。
企業や市役所などで数年間だけ利用したてキレイなパソコンをキチンとメンテナンスした掘り出し物も多くあります。
