treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2025年10月のWindows Update

WindowsUpdate

Windows10サポート終了に伴う作業指示が多くあまりしっかり情報収集出来ていない感じのWindows Update10月分です。
今月の更新プログラムは個人的な環境で発生した不具合の解消があって、個人的にかなり期待して待っていました。

悪意のあるソフトウェアの削除ツール

OS共通の更新プログラムとなる悪意のあるソフトウェアの削除ツールは先月配信がなかったのですが、今月は公開されていました。

  • 悪意のあるソフトウェアの削除ツール x64 - v5.135 (KB890830)

いつも通り適用。

Windows11

24H2での確認です。

  • 2025-10 x64 ベース システム用 Windows 11 Version 24H2 の累積更新プログラム (KB5066835) (26100.6899)
  • 2025-10 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 24H2 用) (KB5066131)

23H2も24H2と同様の更新となりました。

  • 2025-10 x64 ベース システム用 Windows 11 Version 23H2 の累積更新プログラム (KB5066793)
  • 2025-10 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 23H2 用) (KB5066133)

23H2は来月の(2025年11月12日)更新プログラム適用で最後となるはずです。23H2のままのWindows11は24H2へのアップデート適用が推奨されます。Windows10終了の次月が23H2のサポート終了が予定されています。

Windows10

いよいよ最後となるWindows10 22H2の更新プログラム適用です。

  • 2025-10 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5066791)
  • 2025-10×64(KB5066747)向け Windows 10 Version 22H2 用.NET Framework 3.5、4.8 および4.8.1の累積的な更新プログラム

22H2はこれで更新プログラムの提供が終了しました。

1607バージョンは

  • 2025-10x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5066584)
  • 2025-10 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5066836)
  • 2025-10 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5066136)

1607(LTSB/LTSC)はもう少しだけWindows Updateの提供が継続します。1年だけですがありがたい。

サービススタック更新プログラム

SSUの更新の情報確認。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

サイトが先月同様に5月時点の情報に戻ってから更新されなくなっています。

今月のSSUは1607と1507で検出、

Windows Server 2016の更新でも必要になるSSUがあると思われます。

この他、気になった情報

Windows10の更新プログラム提供が終了したということで、EoLとなったWindows10環境では更新プログラムを適用し再起動後にWindows Update画面を開くと、以下の表示がされるようになりました。

このWindows10はもう更新プログラムが提供されませんよという表示のようです。

この他、別の記事<NASNEアプリ「PC TV Plus」のエラーで困った - treedown’s Report>にて気にしていた著作権保護エラーが発生するWindows11のエラー修正が9月30日のプレビューで提供されていましたが、今月分の更新プログラムを適用して、エラー誤検知が修正されて通常通り利用可能になったことを確認出来ました。

該当したのはWindows11 24H2環境です。今月の月例更新KB5066835を適用したところ、問題のエラー発生せず、以前のように利用可能となりました。

直接管理下の環境に影響する情報ではありませんが、今月の月例更新プログラムで、「Windows 暗号化サービスにおけるセキュリティ機能バイパスの脆弱性」の更新があり、修正プログラムの有効化が適用フェーズになっているので該当する環境では注意が必要になると思われます。

■CVE-2024-30098:Windows 暗号化サービスのセキュリティ機能のバイパスの脆弱性

https://nam.safelink.emails.azure.net/redirect/?destination=https%3A%2F%2Fmsrc.microsoft.com%2Fupdate-guide%2Fvulnerability%2FCVE-2024-30098&p=bT1jMTJkOTlhYS04OWY1LTQzMjYtYTRhYy03NDZjMzMxNTUwNTQmcz0wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAmdT1hZW8mbD1DVkUtMjAyNC0zMDA5OF8y

CVE-2024-30098の改訂情報によれば、今月(10月)の月例更新プログラム以降はデフォルトで有効になりレジストリキーDisableCapiOverrideForRSA が「1」に設定される、という記述と、以前の動作に依存している場合は、DisableCapiOverrideForRSAレジストリキーを「0」に設定し直すことで、監査モードに戻すことができる、という記述がありました。
この暫定措置(レジストリキーDisableCapiOverrideForRSA)は来年(2026年)4月まで使用することが出来るようです。