MicrosoftがWindows 10 KB5094127拡張セキュリティアップデートをリリース

Microsoftは、2026年6月のPatch Tuesdayで公開された脆弱性を修正するWindows 10 KB5094127拡張セキュリティアップデートをリリースしました。今月失効するSecure Boot証明書を置き換える更新済み証明書の展開状況を監視する新機能も追加されています。

Windows 10 Enterprise LTSCを使用している場合、またはESUプログラムに登録している場合は、通常通り「設定」→「Windows Update」から「更新プログラムのチェック」を手動で実行することでインストールできます。

このアップデートをインストールすると、Windows 10のビルドは19045.7417に、Windows 10 Enterprise LTSC 2021のビルドは19044.7417にそれぞれ更新されます。

Windows 10 KB5094127の新機能

MicrosoftはWindows 10への新機能追加を終了しており、KB5094127アップデートの内容は主にセキュリティ更新とバグ修正です。

本アップデートには、本日リリースされた2026年6月のPatch Tuesdayの修正も含まれており、一般公開された3件のゼロデイ脆弱性を含む200件の脆弱性に対処しています。

KB5094127に含まれる修正の完全なリストは以下のとおりです。

• [ファイルエクスプローラー] 中国語テキストやバイトオーダーマーク（BOM）なしのUTF-8エンコードファイルへの対応など、ファイルエクスプローラーの検索機能が改善されました。検索結果、コンテンツビュー、ツールチップ全体でテキストがより鮮明かつ一貫して表示されるようになっています。

• [セキュア ブート]

  • 本アップデートにより、Windowsセキュリティアプリでのセキュア ブート状態についての動的なステータスレポート機能が有効化されました。

  • 本アップデートにより、「コンピューターの構成」 > 「管理用テンプレート」 > 「Windowsコンポーネント」 > 「セキュア ブート」配下に新しいポリシー設定 LimitSecureBootRequiredServiceData が追加されました。この設定を有効にすると、Microsoftへ通常送信されるイベントを抑制することでWindowsが送信するセキュア ブートサービスデータを制限できます。このポリシーはWindows Restricted Traffic Limited Functionality Baselineパッケージにも含まれています。ポリシーの詳細については、 Windows 10およびWindows 11のオペレーティングシステムコンポーネントからMicrosoftサービスへの接続を管理するを参照してください。

  • 本アップデートにより、Windows品質更新プログラムに精度の高いデバイスターゲティングデータが追加され、新しいセキュア ブート証明書を自動的に受信できるデバイスの対象範囲が拡大されます。デバイスは十分な更新成功シグナルを確認した後にのみ新しい証明書を受信する仕組みとなっており、管理された段階的な展開が維持されます。

Microsoftはまた、最近のアップデートをインストールした後に一部のWindowsシステムでBitLockerの回復プロンプトが表示される既知の問題についても警告しています。

Microsoftによると、この問題は主にTPM検証プロファイルにPCR7を明示的に含む特定のBitLockerグループポリシーが構成されたデバイス、およびWindows UEFI CA 2023証明書に関連する特定のセキュア BootとWindows Boot Managerの構成を持つデバイスに影響するとのことです。

一時的な回避策として、Microsoftは恒久的な修正を開発する間、グループポリシー設定を削除した後にBitLockerを一時停止してから再開し、デフォルトのPCRバインドを再生成することを推奨しています。