Microsoftは2026年4月14日付の累積セキュリティアップデートであるKB5083769をリリースし、Windows 11バージョン24H2および25H2をそれぞれビルド26100.8246およびビルド26200.8246に更新しました。
このアップデートには最新のセキュリティ修正が含まれており、3月のプレビューおよびバンドリリースで事前にテストされた品質改善もまとめられています。
エンタープライズディフェンダーとITチームにとって最も重要な変更は、古いSecure Bootセキュリティ証明書の失効に先立つMicrosoftの継続的なSecure Boot証明書のロールアウトであり、新しいステータス可視性がWindows Securityアプリで利用可能になったことです。
Microsoftは、この状態表示体験はバッジと通知を表示できると述べていますが、この機能は商用デバイスではデフォルトで無効になっています。
同社はまた、より多くの対象システムが制御された段階的な方法で新しいSecure Bootセキュリティ証明書を受け取ることができるように、高信度デバイスターゲッティングを追加しました。
このアップデートはまた、Secure Boot関連のアップデート後に一部のデバイスをBitLocker Recoveryに強制する可能性のある深刻な信頼性の問題も修正します。
ただし、Microsoftは既知の問題をリストしており、推奨されていないBitLocker Group Policy設定を使用しているシステムはインストール後もBitLocker復旧キーが必要になる可能性があることを警告しています。
これは、厳格なディスク暗号化ポリシーを持つ組織にとって、テストと復旧キーの準備が重要であることを意味します。
セキュリティに焦点を当てた別の改善は、リモートデスクトップ接続ファイルを対象としています。KB5083769をインストール後、Windowsは.rdpセッションが開始される前にすべてのリクエストされた接続設定を表示し、すべての設定はデフォルトでオフになっており、デバイスで.rdpファイルが初めて開かれる際に1回限りの警告も表示します。
この強化が注目される理由は、2026年4月のPatch TuesdayカバレッジでもCVE-2026-26151として追跡されるリモートデスクトップなりすまし問題について言及しているためです。
Microsoftはまた、SMB圧縮がQUIC上で使用される場合のネットワーク信頼性を改善し、タイムアウトのリスクを減らし、リモートおよびクラウド接続環境でのデータ転送をより確実にしました。
同社は、2026年3月のホットパッチリリースKB5079420の後に「このPCをリセット」の既知の障害を修正しました。この障害は「ファイルを保持する」と「すべて削除」の両方を破損する可能性がありました。
さらに、このパッケージは、Image Search、Content Extraction、Semantic Analysis、およびSettings Modelを含むいくつかの組み込みAIコンポーネントをすべてバージョン1.2603.377.0に更新しています。
KB5083769はWindows UpdateおよびMicrosoft Update経由で自動的にダウンロードされ、Microsoftは以前のアップデートを既にインストールしたユーザーはこのパッケージの新しい変更のみを受け取ると述べています。
セキュリティチームにとって、これは標準的な月次Windowsパッチですが、Secure Boot、BitLocker安定性、リモートデスクトップフィッシング対策、および復旧信頼性に関する意味のある強化が含まれています。
翻訳元: https://gbhackers.com/kb5083769-update-for-windows-11-24h2-and-25h2/
