以下の内容はhttps://blog.treedown.net/entry/2026/03/31/010000より取得しました。

2026年3月のWindows Update(Windows Server)

WindowsUpdate

3月も終了ということで今月のWindows Server向けWindows Updateを調査していこうと思います。

調査:各OSの更新プログラムの情報を調べてみる

Windows Server 2016更新プログラムの情報

※Windows 10 and Windows Server 2016 update history
https://support.microsoft.com/ja-jp/topic/windows-10-%E3%81%8A%E3%82%88%E3%81%B3-windows-server-2016-%E3%81%AE%E6%9B%B4%E6%96%B0%E5%B1%A5%E6%AD%B4-4acfbc84-a290-1b54-536a-1c0430e9f3fd

※Windows 10、バージョン 1607、既知の問題と通知Windows Server 2016
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-10-1607-and-windows-server-2016

既知の問題には、特に新情報はありませんでした。KB5078938でも既知の問題はMicrosoftで把握していない旨の記述があります。

※2026 年 3 月 10 日 — KB5078938 (OS ビルド 14393.8957)
https://support.microsoft.com/en-us/topic/march-10-2026-kb5078938-os-build-14393-8957-afab3f41-c79b-4800-9ac4-7df4a50aa1b2

日本語ページ:
https://support.microsoft.com/ja-jp/topic/2026-%E5%B9%B4-3-%E6%9C%88-10-%E6%97%A5-kb5078938-os-%E3%83%93%E3%83%AB%E3%83%89-14393-8957-afab3f41-c79b-4800-9ac4-7df4a50aa1b2

Windows Server 2019更新プログラムの情報

※Windows 10 and Windows Server 2019 update history
https://support.microsoft.com/ja-jp/topic/windows-10-and-windows-server-2019-update-history-725fc2e1-4443-6831-a5ca-51ff5cbcb059

※Windows 10 Version 1809とWindows Server 2019 の既知の問題と通知
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-10-1809-and-windows-server-2019

Windows Server 2019の既知の問題には、過去に公表されたKB5001342インストール後のクラスタサービスの問題のみの記述となっています。


※2026 年 3 月 10 日 — KB5078752 (OS ビルド 17763.8511)
https://support.microsoft.com/en-us/topic/march-10-2026-kb5078752-os-build-17763-8511-3b1a75ee-23dc-4c80-9f0d-dc807cca842a

日本語ページ:
https://support.microsoft.com/ja-jp/topic/2026-%E5%B9%B4-3-%E6%9C%88-10-%E6%97%A5-kb5078752-os-%E3%83%93%E3%83%AB%E3%83%89-17763-8511-3b1a75ee-23dc-4c80-9f0d-dc807cca842a

Windows Server 2022更新プログラムの情報

※Windows Server 2022 update history
https://support.microsoft.com/ja-jp/topic/windows-server-2022-update-history-e1caa597-00c5-4ab9-9f3e-8212fe80b2ee

※Windows Server 2022(既知の問題とお知らせ)
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-server-2022

不具合情報は、CVE-2025-59287対処に伴う機能削除 WSUSエラーの詳細が表示されなくなる以外の表記はありませんでしたが、3月2日に定例外の更新プログラムKB5082314がリリースしているので、ADFSが導入されたActive Directory環境では、この情報も確認しておきたいと思います。

※2026 年 3 月 10 日 — KB5078766 (OS ビルド 20348.4893)
https://support.microsoft.com/en-us/topic/march-10-2026-kb5078766-os-build-20348-4893-fa3ee26a-0877-47d7-a4b2-9dd632ea8cea

日本語ページ:
https://support.microsoft.com/ja-jp/topic/2026-%E5%B9%B4-3-%E6%9C%88-10-%E6%97%A5-kb5078766-os-%E3%83%93%E3%83%AB%E3%83%89-20348-4893-fa3ee26a-0877-47d7-a4b2-9dd632ea8cea

この更新プログラム固有の不具合の情報はありませんでした。

Windows Server 2025更新プログラムの情報

※Windows Server 2025 update history
https://support.microsoft.com/ja-jp/topic/windows-server-2025-%E3%81%AE%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%81%AE%E5%B1%A5%E6%AD%B4-10f58da7-e57b-4a9d-9c16-9f1dcd72d7d7

※Windows Server 2025(既知の問題とお知らせ)
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-server-2025

不具合情報は、Kerberos でのパスワードローテーションの失敗による認証の問題の情報になにか更新があったよう(最終更新日:2026-02-23)な記述がされていました。(前年解決済みとなっている不具合情報ですが、最終更新日が前月2月23日となっているので、情報更新があったと考えられます。)

※2026 年 3 月 10 日 — KB5078740 (OS ビルド 26100.32522) https://support.microsoft.com/en-us/topic/february-10-2026-kb5075906-os-build-20348-4773-404c5d3d-104e-4dd8-b274-d4246c80bdde

日本語ページ:
https://support.microsoft.com/ja-jp/topic/2026-%E5%B9%B4-3-%E6%9C%88-10-%E6%97%A5-kb5078740-os-%E3%83%93%E3%83%AB%E3%83%89-26100-32522-fea85758-f53d-4e3e-bbbf-62d9998f92bd

更新プログラムの不具合情報はWindows Server 2022と同じ記述となっていました。

Windows Server 2016の適用確認

  • 2026-03 x64 ベース システム用 Windows Server 2016 の累積更新プログラム (KB5078938)

いつも通り適用。今月はSSUはありません。

Windows Server 2019の適用確認

  • 2026-03 x64 ペースシステム用 Windows Server 2019(1809)の累積更新プログラム(KB5078752)

適用にエラーはありません。

Windows Server 2022の適用確認

  • 2026-03 Microsoft server operating system version 21H2 x64 ペースシステム用の累積更新プログラム(KB5078766)

適用にエラーはありません。

Windows Server 2025の適用確認

  • 2026-03 セキュリティパッチ(KB5078740)(26100.32522)

適用にエラーはありません。

この他

Windows メッセージ センターに2026-03-17付け更新で記載されている、 Kerberos 情報漏えいの脆弱性 (CVE-2026-20833) 2番目の展開フェーズが来月の2026年4月の更新プログラムでこれまでの初期展開フェーズから「手動ロールバックによる強制フェーズ」に移行するため、Active Directory環境の特にドメインコントローラでのWindows Update適用後の動作に注意が必要だと考えています。
※以下、一部抜粋
--------------------------------------------------------------
この変更後に Windows 以外のデバイスで Kerberos 認証の問題が発生し、ベンダーの修復が実現できない場合、推奨事項は次のとおりです。

影響を受けるサービス アカウントで、 msDS-SupportedEncryptionTypes を明示的に定義して、RC4 と AES セッション キー (0x24) を含めます。

これが実現できない場合は、最後の手段として、関連するすべての KDC で DefaultDomainSupportedEncTypes レジストリ値を手動で構成し、AES-SHA1 セッション キー (0x24) を持つ RC4 を含めます。 これにより、ドメイン内のすべてのアカウントが CVE-2026-20833 に対して脆弱になります。

この構成は安全ではなく、Windows 以外のデバイスを AES-SHA1 Kerberos チケット暗号化をサポートするバージョンに移行することが長期的な推奨事項であることに注意してください。

--------------------------------------------------------------

2026年7月には適用フェーズになってしまうため、2026年4月の更新から、7月までに前述URLで記載のある「RC4DefaultDisablementPhase ロールバック値」の適用が必要とされる環境かどうかの見極めと、7月のRC4DefaultDisablementPhaseサポートが削除されるまでに何かしらの対策が必要となりそうです。



以上の内容はhttps://blog.treedown.net/entry/2026/03/31/010000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14