KB5066835
詳細情報
| KB番号 | KB5066835 |
|---|---|
| リリース日 | 2025/10/14 |
| Windowsバージョン | Windows 11 25H2 / Windows 11 24H2 |
| ビルド番号 | 26100.6899 / 26200.6899 |
| URL(英語) | https://support.microsoft.com/en-us/help/5066835 |
| URL(日本語) | https://support.microsoft.com/ja-jp/help/5066835 |
| ダウンロード | Microsoft Update Catalog |
ハイライト(英語)
This update addresses security issues for your Windows operating system.
改良点(英語)
[Browser] Fixed: This update addresses an issue that caused the print preview screen to stop responding in Chromium-based browsers.
[Gaming] Fixed: An issue occurred when users signed in to a Windows device using only a Gamepad at the lock screen. If no other input methods—such as touch or fingerprint—were used during sign-in, apps and games did not respond to input afterward.
[PowerShell]
Fixed: This update addresses an issue that affects PowerShell Remoting and Windows Remote Management (WinRM), where commands might time out after 10 minutes.
Fixed: This update addresses an issue that prevented an audit event from being logged.
[Windows Hello] Fixed: This update addresses an issue that affects the setup process for Windows Hello face recognition when using USB infrared camera modules. Users were unable to complete setup due to a persistent error message, such as “Make sure your face is centered in the frame.”
[Compatibility] This update removes the ltmdm64.sys driver. Fax modem hardware dependent on this specific driver will no longer work in Windows.
[Cryptography] This update enforces a security hardening improvement by requiring use of Key Storage Provider (KSP) instead of Cryptographic Service Provider {CSP) for RSA-based smart card certificates. If you experience problems with smart card authentication as a result of this design change, see the Windows Release Health site for resolution steps. For additional details, see CVE-2024-30098.
[File Explorer] After installing this update, File Explorer automatically disables the preview feature for files downloaded from the internet. This change is designed to enhance security by preventing a vulnerability when users preview potentially unsafe files. For details, including steps to unblock files, see File Explorer automatically disables the preview feature for files downloaded from the internet.
既知の不具合(英語)
Symptoms
Some Digital TV and Blu-ray/DVD apps might not play protected content as expected after installing the August 29, 2025, Windows non-security preview update (KB5064081), or later updates.
Apps that use Enhanced Video Renderer with HDCP enforcement or Digital Rights Management (DRM) for digital audio might show copyright protection errors, frequent playback interruptions, unexpected stops, or black screens.
Streaming services are not affected.
Workaround
The non-security September 2025 Windows preview update (KB5065789) and later updates address problems affecting certain applications that use the Enhanced Video Renderer (EVR) with HDCP (High-bandwidth Digital Content Protection) enforcement. The non-security October Windows preview update (KB5067036) includes additional improvements to address problems affecting applications using Digital Rights Media (DRM) for digital audio.
Symptoms
After installing October 2025 security update (KB5066835), USB devices, such as keyboards and mice, do not function in the Windows Recovery Environment (WinRE). This issue prevents navigation of any of the recovery options within WinRE. Note that the USB keyboard and mouse continue to work normally within the Windows operating system.
Workaround
This issue is addressed in KB5070773.
Symptoms
After installing the non-security September update (KB5065789) for Windows 11, version 25H2, or the security October update (KB5066835) for Windows 11, version 24H2, server-side applications that rely on HTTP.sys might experience issues with incoming connections. As a result, Internet Information Services (IIS) websites might fail to load and display an error message such as “Connection reset – error (ERR_CONNECTION_RESET)” or a similar message. This includes websites hosted on http://localhost/ and other IIS connections.
This issue may result from various conditions, including internet connectivity, timing of update installation, and device restarts. It might not occur in all environments, even if the update is installed.
The following steps can help resolve this issue in environments where it's observed:
-
On the affected device, open Settings and go to Windows Update.
-
Select Start , type Check for updates, and Check for updates from the results.
-
If updates are available, install them.
-
Restart your device.
Note: Make sure to restart your device, even if no updates are installed.
Workaround
This issue is addressed in KB5067036.
Symptoms
After installing the August 2025 non-security preview update (KB5064081) or later updates, you might notice that the password icon is not visible in the sign-in options on the lock screen. If you hover over the space where the icon should appear, you’ll see that the password button is still available. Select this placeholder to open the password text box and enter your password. After entering your password, you can sign in normally.
Individuals using Windows Home or Pro editions on personal devices are very unlikely to experience this issue. This issue primarily affects enterprise or managed IT environments.
Workaround
This issue is mitigated using Known Issue Rollback (KIR).
For enterprise-managed devices managed by IT departments that have installed the affected update and encountered this issue, IT administrators can resolve it by installing and configuring the Group policy listed below. The special Group Policy can be found in Computer Configuration > Administrative Templates > <Group Policy name listed below>.
For information on deploying and configuring these special Group Policy, please see How to use Group Policy to deploy a Known Issue Rollback.
Group Policy downloads with Group Policy name:
-
Download for Windows 11 version 24H2, Windows 11 version 25H2: Windows 11 24H2, Windows 11 25H2 and Windows Server 2025 KB5072033 251202_18051 Known Issue Rollback
Important: You will need to install and configure the Group Policy for your version of Windows to resolve this issue. You will also need to restart your device(s) to apply the group policy setting. Note that the Group Policy will temporarily disable the change causing this issue.
We are working on a resolution in a future Windows update and will provide more information when it is available.
ハイライト(日本語)
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
改良点(日本語)
[ブラウザー] 修正済み: この更新プログラムは、Chromium ベースのブラウザーで印刷プレビュー画面の応答が停止する原因となった問題に対処します。
[ゲーム] 修正済み: ロック画面でゲームパッドのみを使用して Windows デバイスにサインインしたユーザーが発生する問題を修正しました。 サインイン中にタッチや指紋などの他の入力方法が使用されなかった場合、アプリとゲームはその後入力に応答しませんでした。
[PowerShell]
修正済み: この更新プログラムは、PowerShell リモート処理と Windows リモート管理 (WinRM) に影響する問題に対処します。コマンドが 10 分後にタイムアウトする可能性があります。
修正済み: この更新プログラムは、監査イベントがログに記録されない問題に対処します。
[Windows Hello] 修正済み: この更新プログラムは、USB 赤外線カメラ モジュールを使用する場合Windows Hello顔認識のセットアップ プロセスに影響する問題に対処します。 "顔がフレームの中央に配置されていることを確認してください" などの永続的なエラー メッセージが原因で、ユーザーがセットアップを完了できませんでした。
[互換性] この更新プログラムは、ltmdm64.sys ドライバーを削除します。 この特定のドライバーに依存する FAX モデム ハードウェアは、Windows では機能しなくなります。
[暗号化] この更新プログラムは、RSA ベースのスマート カード証明書に暗号化サービス プロバイダー {CSP) ではなくキー ストレージ プロバイダー (KSP) を使用することを要求することで、セキュリティ強化の強化を強制します。 この設計変更の結果としてスマート カード認証に関する問題が発生した場合は、解決手順については、Windows リリース正常性サイトを参照してください。 詳細については、「CVE-2024-30098」を参照してください。
[エクスプローラー] この更新プログラムをインストールした後、エクスプローラーはインターネットからダウンロードされたファイルのプレビュー機能を自動的に無効にします。 この変更は、ユーザーが安全でない可能性のあるファイルをプレビューするときに脆弱性を防ぐことで、セキュリティを強化するように設計されています。 ファイルのブロックを解除する手順など、詳細については、「エクスプローラーインターネットからダウンロードされたファイルのプレビュー機能を自動的に無効にする」を参照してください。
既知の不具合(日本語)
現象
2025 年 8 月 29 日の Windows 非セキュリティ プレビュー更新プログラム (KB5064081) 以降をインストールすると、一部のデジタル テレビおよび Blu-ray/DVD アプリで、保護されたコンテンツが正常に再生されない可能性があります。
HDCP の適用または DRM (デジタル著作権管理) を備えた拡張ビデオ レンダラーを使用するアプリでは、著作権保護エラー、頻繁な再生中断、予期しない停止、または画面が真っ黒になる現象が発生する可能性があります。
ストリーミング サービスは影響を受けません。
回避策
セキュリティ以外の 2025 年 9 月の Windows プレビュー更新プログラム (KB5065789) 以降の更新プログラムは、HDCP (高帯域幅デジタル コンテンツ保護) の実施 で 拡張ビデオ レンダラー (EVR)を使用する特定のアプリケーションに影響する問題に対処します。 セキュリティ以外の 10 月の Windows プレビュー更新プログラム (KB5067036) には、デジタル オーディオ用の Digital Rights Media (DRM) を使用する アプリケーションに影響する問題に対処するための追加の機能強化が含まれています。
現象
2025 年 10 月のセキュリティ更新プログラム (KB5066835) をインストールした後、キーボードやマウスなどの USB デバイスは Windows Recovery Environment (WinRE) では機能しません。 この問題により、WinRE 内の回復オプションのナビゲーションが回避されます。 USB キーボードとマウスは引き続き Windows オペレーティング システム内で正常に動作します。
回避策
この問題は、KB5070773で解決されます。
現象
Windows 11 バージョン 25H2 向けの 9 月のセキュリティ以外の更新プログラム (KB5065789) または Windows 11 バージョン 24H2 向けの 10 月のセキュリティ更新プログラム (KB5066835) をインストールした後、HTTP.sys に依存するサーバー側アプリケーションで着信接続に問題が発生する可能性があります。 その結果、インターネット インフォメーション サービス (IIS) Web サイトの読み込みに失敗し、“Connection reset – error (ERR_CONNECTION_RESET)" などのエラー メッセージまたは同様のメッセージが表示されることがあります。 これには、http://localhost/ およびその他の IIS 接続でホストされている Web サイトが含まれます。
この問題の原因は、インターネット接続、更新プログラムのインストールのタイミング、デバイスの再起動など、さまざまな状況が考えられます。 更新プログラムがインストールされている場合でも、一部の環境では発生しない場合があります。
この問題が確認された環境では、次の手順で解決できる場合があります。
-
影響を受けるデバイスで、[設定] を開き、[Windows Update] に移動します。
-
[スタート] を選択し、「更新プログラムのチェック」と入力し、その結果から [更新プログラムのチェック] を選択します。
-
更新プログラムを使用できる場合は、インストールします。
-
デバイスを再起動します。
注: 更新プログラムがインストールされていない場合でも、デバイスを再起動してください。
回避策
この問題は KB5067036 で解決されています。
現象
2025 年 8 月のセキュリティ以外のプレビュー更新プログラム (KB5064081) 以降の更新プログラムをインストールすると、ロック画面のサインイン オプションにパスワード アイコンが表示されないことがあります。 アイコンが表示される領域にカーソルを合わせると、パスワード ボタンが引き続き使用できることがわかります。 パスワード テキスト ボックスを開き、パスワードを入力するには、このプレースホルダーを選択します。 パスワードを入力したら、通常どおりサインインできます。
個人用デバイスで Windows Home エディションまたは Pro エディションを使用しているユーザーは、この問題を経験する可能性はほとんどありません。 この問題は、主にエンタープライズまたはマネージド IT 環境に影響します。
回避策
この問題は、既知の問題ロールバック (KIR) を使用して軽減されます。
影響を受ける更新プログラムをインストールし、この問題が発生した IT 部門が管理しているエンタープライズマネージド デバイスの場合、IT 管理者は、以下に示すグループ ポリシーをインストールして構成することで、この問題を解決できます。 特別なグループ ポリシーは、[コンピューターの構成] > [管理用テンプレート] > <以下に一覧表示されたグループ ポリシー名> にあります。
これらの特別なグループ ポリシーのデプロイと構成の詳細については、「グループ ポリシーを使用して既知の問題ロールバックを展開する方法」を参照してください。
次のグループ ポリシー名を持つグループ ポリシーをダウンロードします。
-
Windows 11 バージョン 24H2、Windows 11 バージョン 25H2 用のダウンロード: Windows 11 24H2、Windows 11 25H2、Windows Server 2025 KB5072033 251202_18051 の既知の問題のロールバック
重要: この問題を解決するには、Windows のご使用のバージョン用のグループ ポリシーをインストールして構成する必要があります。 グループ ポリシー設定を適用するには、デバイスを再起動する必要もあります。 グループ ポリシーにより、この問題の原因となっている変更が一時的に無効になることに注意してください。
今後の Windows 更新プログラムでのこの問題の解決に取り組んでおり、詳細が決まり次第お知らせします
RSS[全体]
Tw[@softantenna]