セキュリティパッチの取得および適用方法

Last update: Tue Feb 10 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象：

NOTE

オンプレミスインストールを使用していて、CVS や GitHub などのバージョン管理システムを使用してコードを管理していない場合は、web ホストがパッチの適用を支援できる可能性があります。お気軽にお問い合わせください。

この記事では、リリース済みのセキュリティパッチを取得して適用する方法について説明しますが、説明は入手できません。

影響を受ける製品とバージョン

Adobe Commerce オンプレミスおよびクラウドインフラストラクチャ – すべてのサポート対象バージョン

ほとんどのセキュリティパッチは、適用するための独立したパッチやホットフィックスがない状態でリリースされており、セキュリティパッチリリースにアップグレードする必要があります。

リリースノートに孤立したパッチファイル/ホットフィックスが記載されている場合は、https://account.magento.com のダウンロードセクションからファイルをダウンロードします。共有アクセスユーザーには、まずアカウント所有者/ライセンス所有者からダウンロード権限が付与されている必要があります。

注意事項：

古いバージョンのAdobe Commerce（2.4.4）を使用している場合は、自動で拡張サポートを受けることができます。使用可能な最新のセキュリティパッチを適用するには、お使いのバージョンが次のサポートされていないバージョンのいずれかである必要があります。

2.4.4 - 2.4.4-p11

サポートされていないバージョン（2.3.x、2.4.0～2.4.3）はサポート対象外です。最新のセキュリティ修正を利用するには、まずサポートされているバージョンにアップグレードする必要があります。

拡張サポートを受けていない場合、パッチの共有をサポートに依頼することもできますが、パッチの適用時に発生する可能性のある問題やエラーは解決できません。

独立したパッチは例外的な場合にのみ提供され、セキュリティ修正を実装するための推奨された形式ではありません。

分離されたパッチファイル/ホットフィックスがリリースノートに記載されていない場合：

一部のセキュリティパッチは、最新バージョンの Cloud Tools Suite （ECE Tools）のCommerce用クラウドパッチの下に含まれているか、リリースされている可能性があります。リリースノートを確認し、リリースにセキュリティ修正が記載されている場合は、パッケージをそのバージョンにアップグレードします。
リリースノートにセキュリティ修正についての記載がない場合は、引き続きお読みください。

クラウドインフラストラクチャまたはオンプレミス：
分離されたパッチファイルまたはホットフィックスが入手できない場合は、クラウドインフラストラクチャー上のAdobe Commerce 2.4.X を最新のパッチバージョン 2.4.X-pY にアップグレードしてください。
分離されたパッチファイルまたはホットフィックスが入手できない場合は、Adobe Commerce バージョン On-Premise 2.4.X を最新のパッチバージョン 2.4.X-pY にアップグレードしてください。