2025年12月9日、Microsoft は Windows 11 向けの重要なセキュリティ更新プログラム(月例)をリリースしました。対象製品を保有している方は、できるだけ早めにセキュリィティアップデートを行う必要があります。
Windows 10 のサポートは、2025 年 10 月 14 日 (米国時間) をもって終了しました。詳細は、Windows 10 サポートは 2025 年 10 月 14 日に終了します をご参照ください。
Microsoft 365 / Office 2024 最新価格一覧
ポチップ
更新プログラムの概要
2025年12月9日、MicrosoftはWindows11向けの重要なセキュリティ更新プログラム(月例)をリリースしました。対象の脆弱性を悪用された場合、プログラムが異常終了したり、攻撃の対象となる場合がありますので早急に対応する必要があります。
重要度:高
更新プログラムが公開されるよりも前に悪用が行われていることが確認されています。更新プログラムの適用を早急に行ってください。
| CVE | 脆弱性の内容 |
| CVE-2025-62221 | Windows クラウド ファイル ミニ フィルター ドライバーの特権の昇格の脆弱性 |
| CVE-2025-54100 | PowerShell のリモートコードが実行される脆弱性 |
| CVE-2025-64671 | GitHub Copilot for Jetbrains のリモートコードが 実行される脆弱性 |
重要度:中
次の脆弱性は、CVSS 基本値が 9.8 以上と高いスコアですので早急なリスク評価とセキュリティ更新プログラムの適用を推奨しています。
| CVE | 脆弱性の内容 |
| – | – |
2025年12月のセキュリティ更新プログラム一覧
2025年12月9日、Microsoftが公開したセキュリィティ更新プログラムの一覧は次の通りです。
最新の情報は、セキュリティ更新プログラム ガイド よりご確認下さい。
| 製品 | レベル | 攻撃例 | KB他 |
| Windows 11 v25H2 | 緊急 | リモートでコード実行 | KB5072033 |
| Windows 11 v25H2 ホットパッチ | 緊急 | リモートでコード実行 | KB5072014 |
| Windows 11 v24H2 | 緊急 | リモートでコード実行 | KB5072033 |
| Windows 11 v24H2 ホットパッチ | 緊急 | リモートでコード実行 | KB5072014 |
| Windows 11 v23H2 | 緊急 | リモートでコード実行 | KB5071417 |
| Windows Server 2025 | 緊急 | リモートでコード実行 | KB5072033 |
| Windows Server 2022 | 緊急 | リモートでコード実行 | KB5071547 |
| Windows Server 2022,23H2 | 緊急 | リモートでコード実行 | KB5071542 |
| Windows Server 2019 | 緊急 | リモートでコード実行 | KB5071544 |
| Windows Server 2016 | 緊急 | リモートでコード実行 | KB5071543 |
既存の脆弱性情報の更新
2025年12月9日、Microsoft が公開した既存のセキュリィティ更新プログラムの修正は次の通りです。
| CVE | 脆弱性の内容 |
| CVE-2024-30098 | Windows 暗号化サービスのセキュリティ機能のバイパスの脆弱性 「この脆弱性から保護するために、さらに検討すべき措置はありますか?」の項を更新しました。これらは、情報のみを変更しています。更新した内容は次の通りです。 お客様に決断するため、DisableCapiOverrideForRSA レジストリキーは 2026 年 4 月に削除されることを追加しました。 2025 年 10 月 14 日(米国時間) の Windows Update にて、CVE-2024-30098 に対応した結果、スマートカードから証明書ストアに伝達される証明書のキーをどのプロバイダーが管理しているかのコードが正しく特定されず、アプリケーションの問題が発生しました。カードで伝達される証明書の証明書処理に関するガイダンスをご覧ください。 |
| CVE-2025-60710 | Windows タスクのホスト プロセスの特権の権利の脆弱性の 次の内容を更新しました。 CVE-2025-60710 を含めて解決するため、マイクロソフトは Windows 11 バージョン 24H2、Windows 11 バージョン 25H2、Windows Server 2025 に対して 2025 年 12 月のセキュリティアップデートをリリースしました。 マイクロソフトは、脆弱性から完全に保護するため、顧客にアップデートのインストールを推奨しています。自動更新を考えよう設定されているお客様は、それ以上の対応は不要です。 Windows Server 2025を使用している顧客がすぐに更新プログラムをインストールできない場合に備え、回避策を追加しました。 |
Windows 11 v25H2 / v24H2
KB5072033 (OS ビルド 26200.7462 および 26100.7462)
この更新プログラムは、Windows のセキュリティに関する脆弱性に対応します。
公開日
- 2025/12/9
対象OS/バージョン
- Windows 11 v25H2 v24H2 / OS ビルド 26200.7462 および 26100.7462
簡略化された Windows 更新プログラムのタイトル
標準化された新しいタイトル形式により、Windows 更新プログラムの読み取りと理解が容易になります。 プラットフォーム アーキテクチャなどの不要な技術的要素を削除することで、明確さが向上します。 日付プレフィックス、KB 番号、ビルドまたはバージョンなどのキー識別子は保持され、各更新プログラムをすばやく認識するのに役立ちます。
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。
主な修正点
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
改善点
2025 年 12 月 9 日 — KB5072033 (OS ビルド 26200.7462 および 26100.7462)
適用先
リリース日:
2025/12/09
バージョン:
OS ビルド 26200.7462 および 26100.7462
バージョン 25H2 および 24H2 (KB5072033) Windows 11のこの累積的な更新プログラムには、最新のセキュリティ修正プログラムと、先月のオプションのプレビュー リリースのセキュリティ以外の更新プログラムが含まれています。 セキュリティ更新プログラム、オプションのセキュリティ以外のプレビュー更新プログラム、帯域外 (OOB) 更新プログラム、継続的なイノベーションの違いの詳細については、 Windows の月次更新プログラムの説明に関するページを参照してください。 Windows 更新プログラムの用語については、さまざまな種類の Windows ソフトウェア更新プログラムに関するページを参照してください。
このリリースに関する最新の更新プログラムを表示するには、Windows 11 バージョン 25H2 および 24H2 の Windows リリース正常性ダッシュボードまたは更新履歴ページにアクセスします。
一時停止中
お知らせとメッセージ
このセクションでは、お知らせ、変更ログ、サポート終了通知など、このリリースに関連する重要な通知を提供します。
簡略化された Windows 更新プログラムのタイトル
簡略化された Windows 更新プログラムのタイトル
標準化された新しいタイトル形式により、Windows 更新プログラムの読み取りと理解が容易になります。 プラットフォーム アーキテクチャなどの不要な技術的要素を削除することで、明確さが向上します。 日付プレフィックス、KB 番号、ビルドまたはバージョンなどのキー識別子は保持され、各更新プログラムをすばやく認識するのに役立ちます。
詳細については、「簡略化されたWindows Updateタイトル」または付随するブログ投稿を参照してください。
12 月のサービス更新スケジュール
12 月のサービス更新スケジュール
2025 年 12 月と元日の西部の祝日の運用が減少したため、2025 年 12 月のセキュリティ以外のプレビュー更新プログラムは月の第 2 部に適用されません。 毎月のセキュリティ更新プログラムは、引き続きスケジュールどおりに使用できます。 セキュリティ更新プログラムとセキュリティ以外のプレビュー更新プログラムの両方を含む定期的な毎月のサービスは、2026 年 1 月に再開されます。
Windows セキュア ブート証明書の有効期限
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
Microsoft Store アプリの更新
Windows Updatesには、Microsoft Store アプリの更新プログラムは含まれません。
エンタープライズ ユーザーの場合は、「Microsoft Store アプリ – Configuration Manager」を参照してください。
コンシューマー ユーザーの場合は、「Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。
ハイライト
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
改善点
このセキュリティ更新プログラムには、 KB5070311 (2025 年 12 月 1 日にリリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
| 項目 | 内容 |
| Copilot | 修正済み: この更新プログラムは、Ask Copilot が [Click to Do](クリックして実行) ウィンドウを想定どおりにアクティブ化しなかった問題を修正しました。 Copilot とデータを共有すると、ウィンドウがフォアグラウンドに表示されるようになりました。 |
| エクスプローラー | 修正済み: この更新プログラムは、ページ間を移動するときにエクスプローラーが一時的に白く点滅する問題に対処します。 この問題は、KB5070311をインストールした後に発生する可能性があります。 |
| ネットワーク | 修正済み: この更新プログラムは、外部仮想スイッチがホストの再起動後に物理ネットワーク アダプター (NIC) バインドを失う問題を修正します。 この場合、スイッチは内部モードに戻り、仮想マシンのネットワーク接続が失われ、通常のサーバー操作がブロックされます。 |
| PowerShell 5.1 | Invoke-WebRequest に、スクリプト実行リスクのセキュリティ警告を含む確認プロンプトが含まれるようになりました。 要求の続行または取り消しを選択できます。 詳細については、「 CVE-2025-54100」および 「KB5074596: PowerShell 5.1: Web コンテンツからのスクリプト実行の防止」を参照してください。 |
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2025 年 12 月のセキュリティ Updatesを参照してください。
AIコンポーネント
このアップデートでは、次の AI コンポーネントが更新されます。
| AI コンポーネント | バージョン |
|---|---|
| イメージの検索 | 1.2511.1224.0 |
| コンテンツ抽出 | 1.2511.1224.0 |
| セマンティック分析 | 1.2511.1224.0 |
| 設定モデル | 1.2511.1224.0 |
Windows 11 サービス スタック更新プログラム (KB5071142)- 26100.7295
この更新プログラムは、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上させます。
サービス スタック更新プログラム (SSU) により、堅牢で信頼性の高いサービス スタックが確保され、デバイスが Microsoft 更新プログラムを受信してインストールできるようになります。SSU の詳細については、「サービス スタック更新プログラムのオンプレミス展開の簡素化」を参照してください。
既知の問題
| 対象 | 症状 | 回避策 |
| ロック画面のサインインオプションで、パスワードアイコンが見つからないか非表示になっている可能性があります。 | 2025 年 8 月のセキュリティ以外のプレビュー更新プログラム (KB5064081) 以降の更新プログラムをインストールすると、ロック画面のサインイン オプションにパスワード アイコンが表示されないことがあります。 アイコンが表示される領域にカーソルを合わせると、パスワード ボタンが引き続き使用できることがわかります。 パスワード テキスト ボックスを開き、パスワードを入力するには、このプレースホルダーを選択します。 パスワードを入力したら、通常どおりサインインできます。 個人用デバイスで Windows Home エディションまたは Pro エディションを使用しているユーザーは、この問題を経験する可能性はほとんどありません。 この問題は、主にエンタープライズまたはマネージド IT 環境に影響します。 | この問題は、既知の問題ロールバック (KIR) を使用して軽減されます。 影響を受ける更新プログラムをインストールし、この問題が発生した IT 部門が管理しているエンタープライズマネージド デバイスの場合、IT 管理者は、以下に示すグループ ポリシーをインストールして構成することで、この問題を解決できます。 特別なグループ ポリシーは、[コンピューターの構成] > [管理用テンプレート] > <以下に一覧表示されたグループ ポリシー名> にあります。 これらの特別なグループ ポリシーのデプロイと構成の詳細については、「グループ ポリシーを使用して既知の問題ロールバックを展開する方法」を参照してください。 次のグループ ポリシー名を持つグループ ポリシーをダウンロードします。 Windows 11 バージョン 24H2、Windows 11 バージョン 25H2 用のダウンロード: Windows 11 24H2、Windows 11 25H2、Windows Server 2025 KB5072033 251202_18051 の既知の問題のロールバック 重要: この問題を解決するには、Windows のご使用のバージョン用のグループ ポリシーをインストールして構成する必要があります。 グループ ポリシー設定を適用するには、デバイスを再起動する必要もあります。 グループ ポリシーにより、この問題の原因となっている変更が一時的に無効になることに注意してください。 今後の Windows 更新プログラムでのこの問題の解決に取り組んでおり、詳細が決まり次第お知らせします |
| Linux用windowsサブシステムでのミラーネットワークが失敗する可能性がある | 2025 年 10 月 28 日以降にリリースされた 2025 年 10 月の Windows セキュリティ以外の更新プログラム (KB5067036) をインストールした後、Linux 用 Windows サブシステム (WSL) でミラー化されたネットワーク モードにより、一部のサード パーティ VPN で問題が発生する可能性があります。 この問題が発生すると、Windows ホストが引き続き同じ宛先にアクセスできる場合でも、”ホストへのルートがありません” エラーが表示されることがあります。 その結果、VPN 経由で企業リソースにアクセスできず、VPN に依存するサービスでエラーが発生する可能性があります。 この問題は、VPN アプリケーションの仮想インターフェイスが ARP (アドレス解決プロトコル) 要求に応答しないために発生します。 レポートでは、Cisco Secure Client (旧称 Cisco AnyConnect) と OpenVPN が影響を受けることが示されています。 | 問題は調査中であり、追加情報が利用可能になるとすぐに共有されます。 |
更新プログラムの適用方法
Windows Update による自動更新
Windows Update を通じて自動的に更新を行います。
「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」
2.手動ダウンロード
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスしてください。
Windows 11 v23H2
KB5071417 (OS ビルド 22631.6345)
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
公開日
- 2025/12/9
対象OS/バージョン
- OS ビルド 22631.6345
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
主な修正点
通常のロールアウト
重要: EKB KB5027397を使用して、バージョン 23H2 Windows 11に更新します。
このセキュリティ更新プログラムには、 KB5068865 (2025 年 11 月 11 日にリリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
| 項目 | 内容 |
| PowerShell 5.1 | Invoke-WebRequest に、スクリプト実行リスクのセキュリティ警告を含む確認プロンプトが含まれるようになりました。 要求の続行または取り消しを選択できます。 詳細については、「CVE-2025-54100」および 「KB5074596: PowerShell 5.1: Web コンテンツからのスクリプト実行の防止」を参照してください。 |
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2025 年 12月のセキュリティ更新プログラムに関するページを参照してください。
Windows 11 サービス スタック更新プログラム (KB5071963) – 22621.6265
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
既知の問題
| 対象 | 症状 | 回避策 |
| – | 既知の問題はありません。 | – |
更新プログラムの適用方法
Windows Updateによる自動更新
Windows Updateを通じて自動的に更新を行います。
「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」
2.手動ダウンロード
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスしてください。
Office付きパソコンの選び方完全ガイド!
Office付きパソコンの選び方完全ガイド!
プリインストール版オフィス搭載PCのお得な買い方やおすすめモデルを徹底解説
https://nanohananet.com/office-pc-kanzen
Office Home 2024 と Office Home & Business 2024 の違いと選び方
Office Home 2024 と Office Home & Business 2024 の違いと選び方
【中古PC】パソコンをお得に買うならリユース品
修理はあきらめて程度のいいPCをお得に購入するなら「中古パソコン」がオススメ。
企業や市役所などで数年間だけ利用したてキレイなパソコンをキチンとメンテナンスした掘り出し物も多くあります。
