Microsoft、2025年11月の「Windows Update」を実施～Windows 10 ESUに初めてのパッチ／「Windows 11 バージョン 23H2」のHome/Proエディションはサービス終了

Microsoft、2025年11月の「Windows Update」「Microsoft Update」を実施

米Microsoftは11月11日（現地時間）、すべてのサポート中バージョンのWindowsに対し、月例のセキュリティ更新プログラムをリリースした（パッチチューズデー）。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで63件（サードパーティーのものを含めると68件）の脆弱性が新たに対処されている。

このうち、すでに悪用が確認されているゼロデイ脆弱性は1件。

・CVE-2025-62215：Windows カーネルの特権の昇格の脆弱性

深刻度の評価は「Important」にとどまるが、できるだけ早い対処が望ましい。

深刻度が最高の「Critical」と評価された脆弱性は、以下の4件。「DirectX」や「Microsoft Office」、「Visual Studio」などに影響する。

・CVE-2025-60716：DirectX グラフィックカーネルの特権の昇格の脆弱性

・CVE-2025-62199：Microsoft Office のリモートコードが実行される脆弱性

・CVE-2025-30398：Nuance PowerScribe 360 の情報漏えいの脆弱性

・CVE-2025-62214：Visual Studio のリモートでコードが実行される脆弱性

なお、「Windows Update」で提供される更新プログラムのタイトルが先月末から簡素化されている。「設定」アプリの［Windows Update］ページや［Windows Update］－［更新の履歴］ページでパッチの名前を確認する際は注意したい。

Windows 10/11およびWindows Server 2016/2019/2022

最大深刻度は「緊急」（リモートでコードが実行される）。サポートが終了した「Windows 10 バージョン 22H2」の更新プログラムは、「拡張セキュリティ更新プログラム」（Extended Security Update：ESU）に登録しないと受け取れない点には注意。

「Windows 10 バージョン 22H2」の更新プログラムは「ESU」に登録しないと受け取れない

また、「Windows 11 バージョン 23H2」のHome/Proエディションはサービスを終了した。来月からも更新プログラムを受け取るには、後継バージョンへのアップグレードが必要だ。

・Windows 11 バージョン 25H2：KB5068861

・Windows 11 バージョン 24H2：KB5068861

・Windows 11 バージョン 23H2：KB5068865

・Windows 10 バージョン 22H2：KB5068781

・Windows Server 2025：KB5068861

・Windows Server 2022：KB5068787

・Windows Server 2019：KB5068791

・Windows Server 2016：KB5068864

「Windows 11 バージョン 25H2」におけるハイライトは以下の通り。パッチの内容は「バージョン 24H2」と同じなので、これらの改善の恩恵は「バージョン 24H2」で享受できる。

・プレビューパッチ「KB5067036」に含まれる改善。新しい［スタート］画面、「Copilot+ PC」専用のAI機能「Click to Do」（クリックで実行）の拡充、ロック画面の新しいバッテリーアイコン、アクセシビリティ機能「音声アクセス」の日本語対応、「エクスプローラー」の［推奨］セクションやホバーアクション、［更新してシャットダウン］したのにPCの電源が落ちない問題の解決など

・ハンドヘルドゲーミングデバイスで低電力状態を維持できず、バッテリーの消耗が早くなる問題を修正

・一部のハンドヘルドゲーミングデバイスで内蔵ゲームパッドを使用してサインインした際、コントローラーが約5秒間応答しなくなる問題を解決

・「Storage Spaces Direct」の有効化に関する問題を修正。ストレージクラスターの作成時に失敗する問題が発生していた