マイクロソフトは、Windows 11バージョン24H2および25H2向けの2026年4月の累積更新KB5083769をリリースしました。システムビルドはそれぞれ26100.8246および26200.8246に進みました。
2026年4月14日にリリースされた更新は、3月のプレビューおよび緊急リリースで検証された最新のセキュリティ修正とパフォーマンス改善をもたらします。
エンタープライズ管理者にとって、更新の最も注目すべき改善は、マイクロソフトが続行しているSecure Boot証明書のロールアウトです。これは、古い証明書が期限切れになる前に互換性を確保します。
KB5083769は、以前にSecure Bootの変更後に特定のシステムをBitLocker Recoveryに強制していた深刻な信頼性の問題を解決します。
ただし、マイクロソフトはIT管理者に対し、推奨されていないBitLocker Group Policy設定を使用しているデバイスは、インストール後もリカバリリクエストをトリガーする可能性があると警告しました。
エンタープライズは、本番環境でパッチを適用する前に、慎重にデプロイメントをテストし、リカバリキーのアクセス可能性を確認することが推奨されています。
更新はリモートデスクトッププロトコル(.rdp)のセキュリティ動作を改善し、セッションが開始する前にユーザーに要求されたすべての接続設定を表示し、各設定はデフォルトでオフになります。
これらの変更は、マイクロソフトのより広いパッチチューズデーカバレッジと一致し、今月初めに開示されたリモートデスクトップスプーフィング脆弱性(CVE-2026-26151)に対処しています。
ネットワーク信頼性も注目されました。QUIC上のSMB圧縮の改善により、タイムアウトを減らし、リモートおよびクラウドリンク環境での転送安定性を向上させます。
更新はまた、2026年3月のホットパッチ(KB5079420)以降の両方のリセットモードに影響を与えた、長引く「このPCをリセット」の失敗を修正します。
機能面では、KB5083769は、Image Search、Content Extraction、Semantic Analysis、Settings Modelを含む組み込みAIモジュールをバージョン1.2603.377.0にアップグレードし、ローカルインテリジェンスと応答性を強化します。
更新はWindows UpdateおよびMicrosoft Updateを通じて利用可能になりました。以前のビルドを既に適用したユーザーには、差分インストールが提供されます。
ディフェンダーとエンタープライズにとって、KB5083769は、Secure Boot、BitLocker安定性、RDPフィッシング防御、およびシステムリカバリ信頼性に関する重要な強化を伴う定期的なパッチサイクルを表しています。
翻訳元: https://cyberpress.org/microsoft-releases-kb5083769-cumulative-update-for-windows-11-25h2-and-24h2/