Microsoft、Windows 10 KB5099539拡張セキュリティ更新プログラムをリリース

Microsoftは、Windows 10 KB5099539拡張セキュリティ更新プログラムをリリースしました。この更新には、570件の脆弱性に対応した2026年7月のPatch Tuesdayセキュリティ更新に加え、追加のセキュリティ修正が含まれています。

当初、Microsoftは一般消費者向けに1年分の拡張セキュリティ更新プログラムのみを提供していました。しかし先月、Microsoftは無料のWindows 10拡張セキュリティ更新プログラム(ESU)の消費者向け提供期間をひそかにさらに1年延長し、登録済みデバイスは2027年10月12日までセキュリティ更新を受け取れるようになりました。

Windows 10 Enterprise LTSCを使用している場合、またはESUプログラムに登録している場合は、通常どおり設定から「Windows Update」をクリックし、手動で「更新プログラムのチェック」を実行することでこの更新をインストールできます。

Image

この更新をインストールすると、Windows 10はビルド19045.7548に、Windows 10 Enterprise LTSC 2021はビルド19044.7548にそれぞれ更新されます。

Windows 10 KB5099539の新機能

Microsoftは現在Windows 10向けの新機能提供を行っておらず、KB5099539の更新には主にセキュリティ更新とバグ修正が含まれています。

この更新には、本日実施された記録的な規模となった2026年7月のPatch Tuesdayで公開された修正も含まれています。今回のPatch Tuesdayでは、悪用が確認された2件と公開済みの1件のゼロデイ脆弱性を含む、過去最多となる570件の脆弱性が修正されました。

KB5099539に含まれる修正の全リストは以下のとおりです。

  • [OLE Automation(既知の問題)] 修正済み:2026年6月のセキュリティ更新で発生していた、OLE Automation(oleaut32.dll)の互換性問題に対応しました。同一の基盤ストレージを共有するBYREFパラメータを使用してCOMメソッドを呼び出すためにIDispatch::Invokeメソッドを利用する一部のアプリケーションで、処理が失敗する場合がありました。この障害には、パラメータのマーシャリングエラーやオートメーション呼び出しの失敗が含まれます。今回の更新により、パラメータの所有権管理方法が修正され、期待どおりのアプリケーション動作が復元されます。

  • [File Explorer(既知の問題)] 修正済み:管理者モードでファイルエクスプローラーを実行した際に、ファイルエクスプローラー内のOneDriveショートカットが機能しなくなる問題。

  • [ごみ箱(既知の問題)] 修正済み:ファイルを完全に削除する際、確認ダイアログに元のファイル名ではなく、ごみ箱の内部ファイル名が表示される場合がある問題に対応しました。

  • [入力] 今回の更新では、ホットキーの登録解除およびクリーンアップの動作が変更されます。まれに、従来のホットキーのライフサイクル動作に依存しているWindows組み込みの一部の機能で、特定のキーボードショートカットに一時的に反応しなくなる場合があります。この問題は通常、影響を受けるアプリを再起動することで解決します。解決しない場合は、Feedback Hubから報告してください。

  • [セキュアブート]

    • 今回の更新により、Windowsセキュリティアプリでセキュアブート状態の動的なステータス報告が有効になります。
    • 今回の更新には、信頼度の高いデバイスターゲティングデータが追加され、新しいセキュアブート証明書を自動的に受け取れるデバイスの対象範囲が拡大されます。Windows Updateを通じた証明書の展開は、対応するPCおよび管理対象外のビジネスデバイスを対象に、今後数か月にわたって継続されます。
  • [ネットワーク] 今回の更新では、TDIトランスポートの登録要件を強制するセキュリティ強化の変更が導入されます。その結果、登録されていないサードパーティ製TDIトランスポート経由でソケットを使用するアプリケーションは、この更新のインストール後に動作しなくなる場合があります。登録済みのTDIトランスポートは影響を受けません。詳細については、2026年7月14日以降にリリースされたWindowsセキュリティ更新プログラムをインストールすると、サードパーティ製TDIトランスポートが動作しなくなる場合がありますを参照してください。

  • [リモートデスクトップ(RDP)セキュリティ] 信頼されたRDP発行者に対してSHA-2証明書の拇印(サムプリント)のサポートが追加されました。SHA-1のサポートは後方互換性のためにのみ維持されており、将来的に削除される予定です。また、組織がユーザーの開ける.rdpファイルを制御することでフィッシングのリスクを低減できるよう、グループポリシーを通じてRDPファイルのセキュリティを管理するための新しいガイダンスが公開されています。IT管理者は、業務への支障を避けるため、できるだけ早くSHA-256の拇印、またはそれ以上に強力なアルゴリズムへの移行を推奨します。

Microsoftは、TDIトランスポートの登録要件を強制することによるネットワークセキュリティの強化が、レガシーアプリケーションで問題を引き起こす可能性があると警告しています。

Windowsユーザーは、イベントビューアーでイベントID 16003のエントリを確認することで、この変更が自分の環境に影響するかどうかを確認できます。

「この変更の影響を受けるTDIトランスポートがあるかどうかを確認するには、イベントビューアーの[Windows ログ]>[System]でWindowsシステムイベントログを確認してください」とMicrosoftは説明しています。

「AFDイベントID:16003『登録されていないTDIプロバイダー(\Driver<Name>)が検出されました』が見つかった場合、お使いのTDIトランスポートはこの変更の影響を受けます」としています。

それ以外の場合、Microsoftによればこの更新に既知の問題はないとのことです。

攻撃者に先んじて、すべてのレイヤーをテストする

セキュリティチームが記録できている攻撃成功件数はわずか54%、アラートが上がるのは14%にすぎません。残りは環境内を検知されずに通過しています。

Picusのホワイトペーパーでは、侵害・攻撃シミュレーション(Breach and Attack Simulation)がSIEMやEDRのルールをどのようにテストし、検知をすり抜ける脅威を防ぐかを解説しています。

ホワイトペーパーを入手する

翻訳元: https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-10-kb5099539-extended-security-update/

ソース: bleepingcomputer.com