Microsoftは、2026年2月のPatch Tuesdayの脆弱性(6つのゼロデイ脆弱性を含む)を修正し、期限切れとなるSecure Boot証明書の置き換えを継続的に展開するため、Windows 10 KB5075912拡張セキュリティ更新プログラムをリリースしました。
Windows 10 Enterprise LTSCを実行しているか、ESUプログラムに登録している場合は、設定を開き、Windows Updateをクリックして、「更新プログラムのチェック」を手動で実行することで、通常通りこの更新プログラムをインストールできます。
出典: BleepingComputer
この更新プログラムをインストールすると、Windows 10はビルド19045.6937に更新され、Windows 10 Enterprise LTSC 2021はビルド19044.6937に更新されます。
Windows 10 KB5075912の新機能
Microsoftは、Windows 10向けの新機能をリリースしなくなっており、KB5075912更新プログラムには、セキュリティ修正と以前のセキュリティ更新プログラムで導入されたバグ修正のみが含まれています。
本日の2026年2月のPatch Tuesdayで、Microsoftは、積極的に悪用されている6つのゼロデイ脆弱性を含む58件の脆弱性を修正しました。
KB5075912は、System Guard Secure Launchが有効になっている場合にWindows 10デバイスがシャットダウンまたは休止状態にできなくなる既知の問題も修正しています。
修正の完全なリストは以下の通りです:
- [フォント] この更新プログラムには、GB18030-2022A準拠を満たすための中国語フォントへの変更が含まれています。
- [OSセキュリティ(既知の問題)] 修正: 2026年1月13日以降にリリースされたWindowsセキュリティ更新プログラムをインストールした後、Secure Launch対応PCで仮想セキュアモード(VSM)が有効になっている一部のPCが、シャットダウンまたは休止状態にできず、代わりにデバイスが再起動する問題を修正しました。
- [フォルダー] 修正: この更新プログラムは、エクスプローラーでdesktop.iniファイルを使用したフォルダー名の変更に影響する問題を修正しました。LocalizedResourceName設定が無視され、カスタムフォルダー名が表示されませんでした。現在、カスタムフォルダー名は期待通りに表示されます。
- [グラフィックス] 修正: 特定のグラフィックス処理ユニット(GPU)構成に影響する安定性の問題を修正しました。
- [Secure Boot] この更新プログラムにより、Windowsの品質更新プログラムには、新しいSecure Boot証明書を受信できるデバイスとその能力を識別する広範なターゲティングデータが含まれます。デバイスは、十分な更新成功シグナルを示した後にのみ新しい証明書を受信し、安全で段階的な展開を確実にします。
2025年6月以降、Microsoftは警告しており、2011年からの複数のWindows Secure Boot証明書が2026年6月に期限切れになり、更新されない場合はSecure Boot保護に違反すると警告しています。
これらの証明書は、Windowsブートコンポーネント、サードパーティのブートローダー、およびSecure Boot失効更新を検証するために使用され、期限切れになると、脅威アクターがセキュリティ保護をバイパスできる可能性があります。
本日の更新プログラムの一環として、Microsoftはターゲットシステムへの新しいSecure Boot証明書の展開を継続しており、ターゲット範囲の拡大に伴い、追加のシステムへの更新がインストールされています。
Microsoftは、この更新プログラムに既知の問題はないと述べています。
