マイクロソフトは、2026年3月26日にリリースされたWindows 11バージョン24H2および25H2向けの重要なセットアップダイナミック更新KB5081494をロールアウトしました。
このパッチは、機能更新中に使用されるWindowsセットアップバイナリおよび補足ファイルへの重要な改善をもたらし、グローバルWindowsエコシステムに大きな暗号化の期限が迫る前の重要な準備措置として位置づけられています。
このダイナミック更新の緊急性は、テクノロジー業界に急速に近づいている重大な期限に由来しています。
15年間のサービス提供後、Windowsシステムに組み込まれたセキュアブート証明書は2026年6月に失効し始めることが予定されています。
セキュアブートは、これらの暗号証明機関(CA)に依存して、ファームウェアモジュールが信頼されたソースからのものであることを検証し、ブートシーケンス中にのみ改ざんされていない正規のソフトウェアが読み込まれるようにし、BlackLotus UEFIブートキット(CVE-2023-24932)などのルートキットおよびブートレベルのマルウェアを効果的にブロックします。
危機にさらされている3つのコア証明書があります:Microsoft Corporation KEK CA 2011、Microsoft Corporation UEFI CA 2011、およびMicrosoft Windows Production PCA 2011です。
更新されない場合、Windows 10、Windows 11、Windows Server 2016~2025、および2012年にさかのぼるシステムに及ぶ影響を受けるデバイスは、2026年6月以降セキュアブートセキュリティ更新をインストールする機能を失い、2026年10月までにWindows Boot Manager用の修正受け取りを完全に停止します。
最悪のシナリオでは、パッチが適用されていないシステムは安全にブートできず、エンタープライズおよび消費者環境全体に広範な運用の中断を引き起こす可能性があります。
このリスクに正面から対処するために、KB5081494は、コアセットアップバイナリと主要な機能更新を実行するときにオペレーティングシステムが依存するファイルを修正することで、Windowsセットアップエコシステムを直接ターゲットにしています。
これらの改善をダイナミック更新プロセスに統合することで、マイクロソフトは、Windows 11のインストールをアップグレードするシステムが新しい証明書フレームワークをシームレスに処理できることを確認します。
管理者は、このパッチが以前リリースされたKB5079271更新に完全に取って代わり、それを完全に置き換えることに注意してください。
デプロイメントは高度に自動化されるように設計されています。両方の更新は標準的なWindows Updateチャネルを通じて配布され、対象デバイスで自動的にダウンロードおよびインストールされるように構成されています。
KB5081494の適用には前提条件がなく、システムの再起動も必須ではないため、アクティブなユーザーの摩擦を大幅に軽減します。
サーバー環境を管理するエンタープライズITチームは、マイクロソフトの専用のセキュアブートプレイブックを参照することを強く推奨されています。このプレイブックは、インベントリー、監視、OEMファームウェア更新、およびMicrosoft Intune、グループポリシー、またはレジストリキーなどのツール経由での証明書デプロイメントの4ステップのプロセスを概説し、2026年6月の期限前に完全なインフラストラクチャの準備ができていることを保証します。
翻訳元: https://cyberpress.org/microsoft-releases-winre-setup-updates/