Microsoft、Windows 10 KB5073724 拡張セキュリティ更新プログラムをリリース

Microsoft は、3件のゼロデイや Secure Boot 証明書の期限切れに対する修正を含む、Patch Tuesday のセキュリティ更新に対応するための KB5073724 拡張セキュリティ更新プログラムをリリースしました。

Windows 10 Enterprise LTSC を実行している、または ESU プログラムに登録している場合は、設定を開き、Windows Update をクリックして、「更新プログラムのチェック」を手動で実行することで、通常どおりこの更新プログラムをインストールできます。

この更新プログラムをインストールすると、Windows 10 はビルド 19045.6809 に更新され、Windows 10 Enterprise LTSC 2021 はビルド 19044.6809 に更新されます。

Windows 10 KB5073724 の新機能

Microsoft は Windows 10 向けの新機能の提供を終了しており、KB5073724 更新プログラムには、セキュリティ修正と、以前のセキュリティ更新によって導入された不具合の修正のみが含まれています。

本日の 2026年1月の Patch Tuesday では、3件のゼロデイ脆弱性を含む 114 件の脆弱性が修正されました。

KB5073724 は、組み込みの Agere モデム ドライバーにおける実際に悪用されている特権昇格の脆弱性、サードパーティ製 WinSqlite DLL のセキュリティ欠陥を修正し、さらに今後予定されている Secure Boot 証明書の期限切れに対応する更新も含まれています。

• [ドライバー] この更新プログラムにより、次のモデム ドライバーが削除されます: agrsm64.sys (x64)、agrsm.sys (x86)、smserl64.sys (x64)、smserial.sys (x86)。これら特定のドライバーに依存するモデム ハードウェアは、Windows では動作しなくなります。
• [Secure Boot] この更新プログラム以降、Windows の品質更新プログラムには、新しい Secure Boot 証明書を自動的に受け取る対象となるデバイスを識別する、高い信頼度のデバイス ターゲティング データのサブセットが含まれます。デバイスは、十分な成功した更新シグナルを示した後にのみ新しい証明書を受け取り、安全で段階的な展開が確保されます。
• [WinSqlite3.dll] 修正: Windows のコア コンポーネントである WinSqlite3.dll が更新されました。以前は、一部のセキュリティ ソフトウェアがこのコンポーネントを脆弱と検出する場合がありました。 

2025年6月以降、Microsoft は警告しており、2011年に発行された複数の Windows Secure Boot 証明書が 2026 年に期限切れとなるため、更新しないシステムでは Secure Boot の保護が破綻するリスクがあります。

これらの証明書は、Windows のブート コンポーネント、サードパーティのブート ローダー、そして Secure Boot の失効更新を検証するために使用されます。  証明書が期限切れになると Secure Boot が破綻し、脅威アクターが保護を回避できる可能性があります。

本日の更新の一環として、Microsoft は Secure Boot 証明書を更新するシステムに対して、ターゲットを絞った更新の展開を開始しました。これらの更新は、時間の経過とともに追加のシステムへ展開されます。

Microsoft は、この更新プログラムに既知の問題はないとしています。