はじめに

Microsoftは、Hotpatchプログラムに登録されているWindows Server 2025システムに影響を与える重大な問題を確認しました。最近のWindows Server Update Services（WSUS）パッチが誤って配布されたことにより、システム再起動を必要とせずにセキュリティ更新プログラムを適用できるシームレスなパッチ適用プロセスに支障が生じています。

配布エラーがホットパッチ登録システムに与える影響

問題の更新プログラムは、Hotpatch登録状況に関わらず、一時的にすべてのWindows Server 2025マシンに提供されました。Microsoftは迅速に配布エラーを特定し修正しましたが、限られた数のHotpatch登録デバイスがすでに互換性のない更新プログラムをダウンロードし、インストールしていました。同社はその後、Hotpatchプログラムに登録されていないマシンにのみ更新プログラムの提供を制限しています。この問題は、Hotpatch更新プログラムを受信するよう登録されているWindows Server 2025デバイスおよび仮想マシンにのみ影響します。以前のバージョンのWindows Serverを実行している組織やHotpatch用に構成されていないシステムは、この配布エラーの影響を受けません。

影響を受けたシステムの復旧スケジュール

誤った更新プログラムを正常にインストールしたシステムは、一時的にHotpatch更新サイクルが中断されます。これらのマシンは「Hotpatchトレイン」から事実上削除され、2025年11月および12月の予定されているHotpatch更新プログラムは受信しません。代わりに、影響を受けたシステムには、完全なシステム再起動を必要とする標準の月次セキュリティ更新プログラムが提供され、Hotpatchプログラムの主要な利点が失われます。Microsoftは、影響を受けたマシンの復旧スケジュールを概説しています。2026年1月に予定されているベースライン更新プログラムのインストール後、影響を受けたシステムはHotpatch更新サイクルに再登録されます。これらのマシンに対する次のHotpatch更新プログラムは2026年2月に提供され、Hotpatch機能に3ヶ月のギャップが生じることになります。

管理者向けの回避策と正しい更新プログラム

問題のある更新プログラムをダウンロードしたが、まだインストールしていない管理者向けに、Microsoftは簡単な回避策を提供しています。ユーザーは「設定」に移動し、「Windows Update」を選択し、「更新を一時停止」オプションを選択する必要があります。一時停止を解除して新しい更新プログラムをスキャンすると、システムには正しい更新パッケージが提供されます。

• 「設定」→「Windows Update」に移動
• 「更新を一時停止」を選択
• 一時停止を解除し、新しい更新プログラムをスキャン
• システムには正しい更新パッケージが提供される

誤った更新プログラムのインストールを回避したHotpatch登録マシンは、適切な「Windows Server Update Services用セキュリティ更新プログラム」（KB5070893、2025年10月24日リリース）を受信します。この更新プログラムは、2025年10月のベースライン更新プログラムKB5066835の上にインストールする必要があります。このインストールパスに従うシステムは、Hotpatch更新スケジュールを維持し、11月と12月もHotpatch更新プログラムを受信し続けます。注目すべきは、WSUSが有効になっているマシンのみが、KB5070893セキュリティ更新プログラムのインストール後に再起動を必要とすることです。問題が発生している組織や追加のガイダンスが必要な場合は、Microsoftビジネスサポートに連絡することが推奨されます。

元記事: https://gbhackers.com/microsofts-wsus-patch-causes-hotpatching-failures/