Microsoftは、2026年4月のパッチチューズデイの脆弱性(ゼロデイを含む2件)を修正するため、Windows 10 KB5082200 拡張セキュリティ更新をリリースしました。
この更新には、Remote Desktop Protocolファイルのフィッシング対策の強化と、新しいSecure Boot証明書のロールアウト状況を提供する新しいWindows Security インジケーターなど、興味深い変更が含まれています。
Windows 10 Enterprise LTSCを実行しているか、ESUプログラムに登録している場合、設定に移動し、Windows Updateをクリックして、手動で更新の確認を実行することで、この更新を通常どおりインストールできます。
この更新をインストール後、Windows 10はビルド19045.7184に更新され、Windows 10 Enterprise LTSC 2021はビルド19044.7184に更新されます。
Windows 10 KB5082200の新機能
MicrosoftはもはやWindows 10の新機能をリリースしておらず、KB5082200更新は主にセキュリティ更新とバグ修正を含んでいます。
本日の2026年4月パッチチューズデイで、Microsoftはゼロデイ2件を含む167の脆弱性を修正しました。
修正内容の完全なリストは以下の通りです:
- [サインイン] 修正: 2026年3月10日以降にリリースされたWindows更新をインストール後、Microsoftアカウントでアプリにサインインする際に問題が発生する可能性があります。デバイスがインターネット接続に成功していても、サインイン中に「インターネットがない」というエラーが表示され、Microsoft TeamsなどのMicrosoftサービスとアプリへのアクセスが阻止されます。
- [リモート デスクトップ] この更新は、Remote Desktop (.rdp)ファイルを使用したフィッシング攻撃からの保護を改善します。.rdpファイルを開く場合、Remote Desktopは接続前にすべての要求された接続設定を表示します。各設定は既定でオフになっています。デバイス上で.rdpファイルを初回に開くときは、1回限りのセキュリティ警告も表示されます。詳細については、Remote Desktop (RDP)ファイルを開く際のセキュリティ警告についてを参照してください。
- [Secure Boot]
- この更新は、Windows Security アプリ(設定 > 更新とセキュリティ > Windows Security)でSecure Boot状態の動的ステータス報告を有効にします。バッジと通知によるステータスアラートについて詳細情報を参照してください。これらの拡張機能は商用デバイスとサーバでは既定で無効になっていることに注意してください。
- この更新は、Secure Boot更新後にデバイスがBitLocker Recovery に入る可能性がある問題を修正します。
- この更新により、Windowsの品質更新は追加の高信度デバイスターゲットデータを含み、新しいSecure Boot証明書を自動的に受け取る対象となるデバイスのカバレッジが増加します。デバイスは十分な成功した更新シグナルを示した後にのみ新しい証明書を受け取り、制御された段階的なロールアウトを維持します。
上記のチェンジログで説明されているように、この更新は、Connected Standbyをサポートする一部のIntelベースデバイスが再起動時にBitLocker回復画面に入るという長年の問題を修正します。
Microsoftはまた、2026年6月に期限切れになる古い2011証明書を置き換えるため、新しいSecure Boot証明書の提供を継続しています。この更新により、Windowsユーザーはこのロールアウトのステータスを確認するためにWindows Security にアクセスできます。
Microsoftは、この更新には既知の問題がないと述べています。
