treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2025年4月のWindows Update(Windows Server)

WindowsUpdate

Windows ServerのWindows Updateの更新履歴です。
今月は定例外でリリースした更新プログラムがあるので、対象の環境かどうかを把握しておきたいと思います。

調査:各OSの更新プログラムの情報を調べてみる

Windows Server 2016更新プログラムの情報

※Windows 10 and Windows Server 2016 update history
https://support.microsoft.com/ja-jp/topic/windows-10-and-windows-server-2016-update-history-4acfbc84-a290-1b54-536a-1c0430e9f3fd

※Windows 10、バージョン 1607、既知の問題と通知Windows Server 2016
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-10-1607-and-windows-server-2016

※2025 年 4 月 8 日 — KB5055521 (OS ビルド 14393.7969)
https://support.microsoft.com/ja-jp/topic/2025-%E5%B9%B4-4-%E6%9C%88-8-%E6%97%A5-kb5055521-os-%E3%83%93%E3%83%AB%E3%83%89-14393-7969-f7cb2172-f1b4-49ab-b762-0e48c8efe56d

※2025 年 4 月 11 日 — KB5058921 (OS ビルド 14393.7973) 帯域外
https://support.microsoft.com/ja-jp/topic/2025-%E5%B9%B4-4-%E6%9C%88-11-%E6%97%A5-kb5058921-os-%E3%83%93%E3%83%AB%E3%83%89-14393-7973-%E5%B8%AF%E5%9F%9F%E5%A4%96-bcd6c4ef-eb5e-43e1-9a6e-03e7113ff30a

既知の問題で、3月の更新プログラムで発生した「セキュリティ ポリシーが期待どおりに機能せず、エラー メッセージなしで失敗する可能性があります」が解決済になっています。
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-10-1607-and-windows-server-2016#412msgdesc

また、定例外の更新プログラムとしてKB5058921が公開されています。(Active Directory関連の不具合に対処する更新プログラム:詳細は後述します)

 

Windows Server 2019更新プログラムの情報

※Windows 10 and Windows Server 2019 update history
https://support.microsoft.com/ja-jp/topic/windows-10-and-windows-server-2019-update-history-725fc2e1-4443-6831-a5ca-51ff5cbcb059

※Windows 10 Version 1809とWindows Server 2019 の既知の問題と通知
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-10-1809-and-windows-server-2019

※2025 年 4 月 8 日 — KB5055519 (OS ビルド 17763.7136)
https://support.microsoft.com/ja-jp/topic/2025-%E5%B9%B4-4-%E6%9C%88-8-%E6%97%A5-kb5055519-os-%E3%83%93%E3%83%AB%E3%83%89-17763-7136-417d1340-ce40-4d0b-98ac-637c0f6dca35

※2025 年 4 月 11 日 — KB5058922 (OS ビルド 17763.7240) 帯域外
https://support.microsoft.com/ja-jp/topic/2025-%E5%B9%B4-4-%E6%9C%88-11-%E6%97%A5-kb5058922-os-%E3%83%93%E3%83%AB%E3%83%89-17763-7240-%E5%B8%AF%E5%9F%9F%E5%A4%96-84e282b6-22b9-45db-80c0-d485b8c254bc

※2025 年 4 月 16 日 — KB5059091 (OS ビルド 17763.7249) 帯域外
https://support.microsoft.com/ja-jp/topic/2025-%E5%B9%B4-4-%E6%9C%88-16-%E6%97%A5-kb5059091-os-%E3%83%93%E3%83%AB%E3%83%89-17763-7249-%E5%B8%AF%E5%9F%9F%E5%A4%96-328ff8b5-7c6b-4f06-95cc-67fbd18b3ffb

既知の問題は、継続の問題以外に更新はありませんでした。
Windows Server 2016同様に、Active Directory関連での不具合に対処する更新プログラムKB5058922に加えて、Citrixコンポーネントが動作するWindows向けのセキュリティ更新プログラム適用時の不具合(適用が完了できない問題)を対処するもう一つの定例外KB5059091がリリースしていました。(※KB5059091は当方では対象環境がないため未検証です。)


Windows Server 2022更新プログラムの情報

※Windows Server 2022 update history
https://support.microsoft.com/ja-jp/topic/windows-server-2022-update-history-e1caa597-00c5-4ab9-9f3e-8212fe80b2ee

※Windows Server 2022(既知の問題とお知らせ)
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-server-2022

※2025 年 4 月 8 日 — KB5055526 (OS ビルド 20348.3453)
https://support.microsoft.com/ja-jp/topic/2025-%E5%B9%B4-4-%E6%9C%88-8-%E6%97%A5-kb5055526-os-%E3%83%93%E3%83%AB%E3%83%89-20348-3453-994da1e1-abb8-4219-8e25-a3dcc5f3ecb7

※2025 年 4 月 11 日 — KB5058920 (OS ビルド 20348.3561) 帯域外
https://support.microsoft.com/ja-jp/topic/2025-%E5%B9%B4-4-%E6%9C%88-11-%E6%97%A5-kb5058920-os-%E3%83%93%E3%83%AB%E3%83%89-20348-3561-%E5%B8%AF%E5%9F%9F%E5%A4%96-6de61ab1-c7f8-4ee3-bc17-eadcfcbdb2c7

※2025 年 4 月 16 日 — KB5059092 (OS ビルド 20348.3566) 帯域外
https://support.microsoft.com/ja-jp/topic/2025-%E5%B9%B4-4-%E6%9C%88-16-%E6%97%A5-kb5059092-os-%E3%83%93%E3%83%AB%E3%83%89-20348-3566-%E5%B8%AF%E5%9F%9F%E5%A4%96-b73f4fec-c41a-4d4c-bc20-0fa8fdd00be0

既知の問題は、特に記録されていませんでした。Windows Server 2019と同様にActive Directory関連での不具合はKB5058920にて対処、KB5059092はCitrixコンポーネントの環境での更新プログラムとなっています。

MSRCの更新プログラム情報です。

2025 年 4 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2025/04/202504-security-update/

ここでWindows 10 version 1507 LTSB 向けの更新プログラムが公開の遅延を示唆する記述がありました。

Windows Server 2016の適用確認

  • 2025-04 x64 ベース システム用 Windows Server 2016 の累積更新プログラム (KB5055521)
  • 2025-04x64 ベース システム用 Windows Server 2016 サービス スタック更新プログラム (KB5055661)

3月に公表されたセキュリティポリシーが機能せずエラーメッセージなしで失敗する不具合が今回の累積更新プログラムKB5055521を適用することで解決済としてマークされています。

※リリースの正常性:Windows 10 バージョン 1607 および Windows Server 2016
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-10-1607-and-windows-server-2016

Windows Server 2019の適用確認

  • 2025-04.NET Framework 3.5、4.7.2 および4.8 の累積的な更新プログラム(x64 向け Windows Server 2019用)(KB5055681)
  • 2025-04 x64 ベース システム用 Windows Server 2019(1809)の累積更新プログラム(KB5055519)

※リリースの正常性:Windows 10 Version 1809 および Windows Server 2019
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-10-1809-and-windows-server-2019

Windows Server 2016と違って、Windows Server 2019では特に更新はありません。

Windows Server 2022の適用確認

  • 2025-04 Microsoft server operating system version 21H2 x64 ベースシステム用の累積更新プログラム(KB5055526)
  • 2025-04 x64(KB5055688)向け Microsoft server operating system version 21H2 用.NET Framework 3.5、4.8 および4.8.1の累積的な更新プログラム

※リリースの正常性:Windows Server 2022
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-server-2022

Windows Server 2019同様、Windows Server 2022でも特に更新はありません。

この他

Active Directoryでグループポリシー(ローカルポリシー)の監査ログオン/ログオフのイベントが有効な状況において、正常動作していてもこれが有効とPC側で表示されなくなる不具合が発生していたようで、定例外の更新プログラムが公開されています。

  • Windows11(23H2&22H2)用:KB5058919
  • Windows Server 2022用:KB5058920
  • Windows Server 2019用:KB5058922
  • Windows Server 2016用:KB5058921

いずれもMicrosoft Updateカタログで上記KB番号で検索することでダウンロードが可能となっています。

Active Directoryのクライアント側となるOSで適用が必要となる更新プログラムのようです。