Microsoftの2026年1月セキュリティ更新プログラムにより、企業のリモート デスクトップ基盤が混乱し、資格情報プロンプトの障害が広範に発生して、ユーザーがAzure Virtual DesktopおよびWindows 365環境にアクセスできなくなっています。
問題のパッチKB5074109は2026年1月13日にリリースされ、ビルド26100.7623および26200.7623を実行するWindows 11バージョン24H2と25H2に影響する認証の退行を引き起こしました。
この問題は、従業員がWindows Appを介してリモート デスクトップで接続しようとした際に、即座にサインインに失敗する形で現れます。
ユーザーは有効な資格情報を入力しているにもかかわらず、セッションが確立される前に「認証できません」エラーとエラーコード0x80080005に遭遇します。
認証インターフェイスがログイン情報を正しく処理できず、クライアント端末とリモート環境の間の接続ハンドシェイクが完了しません。
Windows Appがクラウドホスト型ワークステーションへの主要なゲートウェイとして機能しているため、企業のIT部門は直ちに業務上の混乱に直面しました。
ヘルプデスクでは、更新プログラムの展開後に接続失敗の試行が急増したと報告され、ハイブリッドワーク環境向けに仮想デスクトップ基盤に依存する組織に影響が及びました。
技術的な根本原因は、特定のビルドにおけるWindows Appの資格情報プロンプト処理方法の変更にあります。
Microsoftの調査により、1月のセキュリティ更新プログラムが認証検証トラフィックに影響するクライアント側の退行を導入し、Azure Virtual Desktopの接続処理レイヤーに負荷をかけていることが確認されました。
この資格情報プロンプトの障害は、KB5073455を実行するWindows 11 23H2システムおよびWindows Server 2019〜2025の各エディションに影響し、Windows 10 Enterprise LTSCのリリースでもリモート デスクトップのログイン問題が確認されました。
Microsoftは、自動化されたサービス監視により接続失敗の試行増加を検知した後、この問題を認め、緊急の修正パッチを迅速に提供しました。
2026年1月17日、同社はWindows 11 25H2および24H2システム向けにKB5077744をリリースし、影響を受けるビルドを26200.7627および26100.7627へと更新しました。
この帯域外更新は、元のセキュリティ更新プログラムの削除を必要とせずに認証の退行のみを狙い撃ちし、1月の脆弱性に対する保護を維持しつつリモート デスクトップ機能を復旧させます。
修正パッチを展開するまでの間、管理者はレガシーのリモート デスクトップ クライアントへユーザーを切り替える、またはWindows AppのWebクライアント経由でアクセスさせるなど、いくつかの回避策を実施しました。
Microsoftは既知の問題のロールバックも提供しましたが、可視性が限られていたため初期の認知が遅れました。
システム管理者は、サービス可用性を回復するために、企業エンドポイント全体へ直ちにKB5077744を展開すべきです。
2026年1月のセキュリティ更新プログラムは、実際に悪用されているゼロデイCVE-2026-20805を含む114件の脆弱性に対処しており、認証の退行があるにもかかわらず、その展開は重要です。
資格情報の失敗の影響を受けている組織は、修正パッチのインストール状況を確認し、継続的な生産性損失を防ぐために展開を優先すべきです。
翻訳元: https://cyberpress.org/microsoft-january-2026-security-update/