treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2025年12月のWindows Update

WindowsUpdate

気がつけば2025年ラストのWindows Updateのタイミングとなりました。
Windows11とWindows10(ESU)は年内最後となる月例更新のご報告です。

悪意のあるソフトウェアの削除ツール

OS共通の更新プログラム

  • 悪意のあるソフトウェアの削除ツール x64 - v5.138 (KB890830)

いつも通り適用。

Windows11

メイン環境を含む24H2での確認です。まだ慣れないけど簡略化された更新プログラムの表記です。

  • 2025-12 セキュリティ パッチ (KB5072033) (26100.7462)

テスト的に先行して25H2を適用した環境では、

  • 2025-12 セキュリティ パッチ (KB5072033) (26200.7462)

24H2と25H2はKB番号が共通ということか、同じKB番号の更新プログラムの適用となっていましたがバージョン番号が(26100/26200とで)異なるので、そこで区別ということなのかもしれません。

Windows10

Windows10 LTSBの1607は

  • 2025-12 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5071543)

ESU登録したWindows10 22H2も確認してみました。

  • 2025-12 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム(KB5071546)
  • 2025-11 x64 ベース システム用 Windows 10 Version 22H2 のセキュリティ更新プログラム(KB5072653)

KB5072653は11月下旬にリリースされた更新プログラムとなっています。ESU限定で月例更新プログラム適用の不具合(「0x800f0922」エラー)が発生してたのを解消する更新プログラムということのようです。

サービススタック更新プログラム

SSUの更新の情報確認。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

サイトを確認してみましたが、12月には更新がなさそうです。

この他、気になった情報

Windows11の月例更新プログラムであるKB5072033、環境によって何か処理が遅いな、と思う環境もあって動作がまちまちだなと思っていたのですが、単純に更新プログラムの容量が巨大だったからという要因と結論付けました。

Microsoft Update Catalogで確認したところ、

サイズがとても大きい、大型アップデートかというくらいのサイズになっています。で、どんな更新かを確認してみると、

■2025 年 12 月 9 日 — KB5072033 (OS ビルド 26100.7462)
https://support.microsoft.com/ja-jp/topic/2025-%E5%B9%B4-12-%E6%9C%88-9-%E6%97%A5-kb5072033-os-%E3%83%93%E3%83%AB%E3%83%89-26100-7462-fca31d8d-5fe8-4b5e-9591-6641ef1d26a1

更新内容が大型アップデートかというくらいの(略)

年末だからいっぱい詰め込んでしまったんでしょうか。こういういっぱい詰め込んだ月例更新の場合、不具合も含まれていることも多いので、しばらくは動作に気を付けておこうと思います。

このほか、Windows 暗号化サービスのセキュリティ機能のバイパスの脆弱性(CVE-2024-30098)で更新情報あり、該当する環境では確認しておいたほうがよさそうです。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30098

このほか気になることが発生の都度、追記していこうと思います。