Microsoft は、Windows 10 バージョン 22H2 および 21H2 を対象とした延長セキュリティ更新プログラム(ESU)KB5075912 をリリースしました。対象 OS ビルドは 19045.6937 および 19044.6937 です。
このパッチは重大な脆弱性に対処し、今後予定されている Secure Boot 証明書の有効期限切れに向けてシステムを準備します。
2026 年 2 月 10 日にリリースされた KB5075912 は、KB5073724、KB5077796、KB5078129 などの 1 月の更新プログラムからの以前の修正を統合しています。
Azure ホスト デバイスおよび証明書検証の信頼性向上のためのサービス スタック更新プログラム(SSU)KB5077456 が含まれています。
ユーザーは Windows Update または Microsoft Update カタログ経由でインストールし、最新の SSU が事前に存在することを確認する必要があります。
主なセキュリティ以外の修正には、中国語フォントのコンプライアンス、VSM 対応 PC での Secure Launch シャットダウンの問題、エクスプローラーのフォルダー名変更、GPU の安定性が含まれます。
また、2026 年 6 月までのブート障害を回避するため、デバイスの更新履歴に基づいて新しい Secure Boot 証明書を段階的に展開します。
この ESU は、Microsoft の 2026 年 2 月のパッチ チューズデーからの欠陥に対処し、実際に悪用されている 6 つのゼロデイ脆弱性が含まれています。
注目すべき問題には、Windows Shell および MSHTML のセキュリティ機能バイパス、リモート デスクトップ サービスでの特権昇格などがあります。インストール後の既知の問題はありませんが、管理者は Secure Boot のガイダンスを確認する必要があります。
特に Windows 11 への移行を遅らせている ESU 顧客は直ちに適用してください。バージョン 22H2 へのアップグレードには EKB KB5015684 を使用してください。
@WindowsUpdate で正常性ダッシュボードのニュースを監視し、完全な CVE の詳細についてはセキュリティ更新プログラム ガイドを確認してください。これにより、ブート セキュリティを維持しながら実際の攻撃から保護されます。
翻訳元: https://cyberpress.org/microsoft-releases-extended-security-updates-for-windows-10-users/