Microsoftは、誤ったメタデータのタイムスタンプが原因で、2025年6月のWindowsセキュリティアップデートの配信に遅延が発生するという新たな既知の問題を確認しました。
Redmond(Microsoft)は最近のアドバイザリ更新で説明しているように、このバグは、管理者が管理対象デバイスへのアップデートのインストールを遅らせることを可能にする品質アップデート延期ポリシーが設定されたWindows 10およびWindows 11環境に影響します。
このようなポリシーを使用している場合、アップデートの配信が遅れるのは想定内ですが、6月のセキュリティアップデートのタイムスタンプが誤っているため、管理者が指定した期間を超えてアップデートが延期され、未適用のシステムが攻撃にさらされる可能性があります。
「IT管理者が品質アップデート(QU)延期ポリシーを使用している環境の一部のデバイスで、2025年6月のWindowsセキュリティアップデートの受信が遅れる場合があります」とMicrosoftは説明しています。「アップデートは2025年6月10日にリリースされましたが、アップデートのメタデータのタイムスタンプが2025年6月20日の日付になっています。この不一致により、延期期間が設定されているデバイスで、予想よりも遅れてアップデートが配信される可能性があります。」
この既知の問題について調査を続けている間、Microsoftは修正が提供されるまでの間、2025年6月のアップデートの配信を加速させるための一時的な回避策をWindows管理者に提供しています。
これを実現するために、RedmondはWindows Autopatchを利用している組織において、延期設定を回避し、アップデートを即時配信するための迅速な配信ポリシーの作成を推奨しています。代替策として、管理者は延期設定や配信リングを変更して、影響を受けるデバイスの遅延を最小限に抑えることもできます。
「この遅延問題は、QU延期ポリシーを使用している組織におけるアップデートの配信タイミングのみに影響し、アップデートの品質や適用性には影響しません」とMicrosoftは付け加えています。「メタデータの値は現在の2025年6月20日から変更しません。この回避策が本問題に対する最終的な解決策となります。」
今月初め、Microsoftは構成アップデート(KB5062324)を展開し、一部のWindows 11システムでWindowsアップデートのスキャンが応答しなくなった後、アップデートが失敗する既知の問題に対処しました。
5月には、Redmondは別のバグを修正し、2025年4月のセキュリティアップデート適用後にWindows Server Update Services(WSUS)経由でWindows 11 24H2の機能アップデートが配信されない問題に対処しました。
その1か月前には、「潜在的なコードの問題」に対処し、IntuneポリシーでWindows 11へのアップグレードをブロックしているにもかかわらず、一部のPCが一晩でWindows 11にアップグレードされてしまう問題に対応しました。
また5月には、同社はPC上のすべてのソフトウェアをアップデートすることを目指していると明かしました。これは既存のWindows Updateインフラストラクチャ上に構築された新しいアップデートオーケストレーションプラットフォームによるもので、すべてのアプリ、ドライバー、システムコンポーネントの更新システムをWindows全体で統一することを目指しています。
なぜITチームは手動パッチ管理をやめているのか
パッチ適用はかつて複雑なスクリプト、長時間の作業、そして終わりのない緊急対応を意味していました。もうそんな時代ではありません。
この新しいガイドで、Tinesは現代のIT組織がどのように自動化でレベルアップしているかを解説します。より速くパッチを適用し、オーバーヘッドを削減し、戦略的な業務に集中できます――複雑なスクリプトは不要です。