「セキュアブート証明書」の確認や音声でのファイル名変更が可能に。Windows 11 24H2/25H2向け2026年4月更新(KB5083769)の配信開始Tech News

Microsoftは2026年4月14日(米国時間)にWindows 11 24H2/25H2向け更新プログラム「KB5083769」を公開した。165件の脆弱性修正に加え、2026年6月に期限を迎えるセキュアブート証明書の更新確認機能が追加されており、全ユーザーに早急な適用を推奨する内容である。またエクスプローラーの利便性向上やAIコンポーネントの刷新も含まれている。

» 2026年04月15日 05時00分 公開
[小林章彦デジタルアドバンテージ]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

2026年4月更新(KB5083769)で追加された機能とセキュリティ対策 2026年4月更新(KB5083769)で追加された機能とセキュリティ対策
Microsoftは2026年4月14日(米国時間)にWindows 11 24H2/25H2向け更新プログラム「KB5083769」を公開した。165件の脆弱性修正に加え、2026年6月に期限を迎えるセキュアブート証明書の更新確認機能が追加されている。ファイルエクスプローラーの利便性向上やAIコンポーネントの刷新も含まれている。

 Microsoftは2026年4月14日(米国時間)、Windows 11向けの更新プログラム「KB5083769」をリリースした(Microsoftのサポート「2026 年 4 月 14 日 - KB5083769 (OS ビルド 26200.8246 および 26100.8246)」)。この更新プログラムは、Windows 11 2024 Update(バージョン24H2)および2025 Update(バージョン25H2)を対象とした月例のセキュリティ更新プログラムで、これによりOSビルドが「26200.8246(25H2)」および「26100.8246(24H2)」に更新される。

セキュリティ更新の概要

 今回の更新には、Windowsおよびその他のコンポーネントの165件の脆弱(ぜいじゃく)性が修正された。そのうち8件は深刻度が「緊急」に分類されている。

 特に注目すべきなのは、Windows TCP/IPの脆弱性(CVE-2026-33827)や、深刻度が「重要」ながらリモートデスクトップのなりすまし脆弱性(CVE-2026-26151)が含まれており、いずれもリモートコードの実行が可能なものである。脆弱性の詳細は、「April 2026 Security Updates」を確認してほしい。

 今回の更新プログラムでは、多くの脆弱性の解消が含まれていることから、業務への影響を考慮しつつ、速やかな適用と再起動の実行が望ましい。

 なお、現時点においてこの更新プログラムに関する重大な既知の問題は報告されていない。

セキュアブート証明書の有効期限切れ対策

 多くのWindowsデバイスで使用されているセキュアブート証明書が、2026年6月に有効期限を迎える。更新が間に合わない場合、安全に起動できなくなるリスクがあるため、事前に証明書の更新が必要になる。

 今回の更新プログラムにより、「Windowsセキュリティ」アプリの「デバイスセキュリティ」画面でセキュアブートの更新状況が確認できるようになった。

「Windowsセキュリティ」アプリの「デバイスセキュリティ」画面 「Windowsセキュリティ」アプリの「デバイスセキュリティ」画面
「セキュアブート」欄が新設され、セキュリティブートの更新状況などが確認できるようになった。

 新たなデバイスターゲティングデータが追加されたことで、新しいセキュアブート証明書を自動受信できるデバイスの対象も拡大した。また、セキュアブート証明書の更新後にBitLockerの回復モードに入ってしまう問題が修正されたということだ。

 セキュアブート証明書の有効期限切れについては、Tech TIPS「2026年6月にWindows 11が起動不能に? 『セキュアブート証明書』期限切れリスクと対策」を参照してほしい。

主な改善点と不具合の修正

 「KB5083769」の更新プログラムには、2026年3月にリリースされた複数の更新プログラム(KB5079473、KB5085516、KB5079391、KB5086672)による修正と品質改善が含まれている。

更新プログラムによる改善点

  • リモートデスクトップの保護強化:リモートデスクトップ(.rdp)ファイルを開くと、リモートデスクトップは接続前に要求された全ての接続設定を表示するようになった(各設定は既定で「オフ」になっている)。また、初めて.rdpファイルを開く際に、セキュリティ警告が表示されるようになるなど、.rdpファイルを使ったフィッシング攻撃に対する保護が強化されている。
  • 通信の安定化:QUIC経由でのSMB(Server Message Block)圧縮利用時の信頼性が向上し、タイムアウトの発生が減少した。
  • デバイスリセットの修正:2026年3月のセキュリティ更新プログラム(KB5079420)を適用後、「個人用ファイルを保持する」または「すべて削除する」オプションでリセットが失敗する問題が修正された

更新プログラムによる機能追加

 今回の更新プログラムで導入された主要な新機能は以下の通りだ。段階的なロールアウトで有効化される予定だ。

スマートアプリコントロールの改善

 クリーンインストールなしでスマートアプリコントロールの「オン」「オフ」が切り替えられるようになった。これにより、有害な可能性のあるアプリからの保護が使いやすくなった。

エクスプローラーの改善

 エクスプローラーでは、ダウンロードしたファイルのブロック解除とプレビューがより確実できるようになった。また、音声入力([Windows]+[H]キー)を使用してファイル名が変更できるようになった。

ナレーターの改善

 Windows 11のナレーター機能が強化され、より自然な音声によるナレーションが実現した。また、画像の説明が利用できるようになった。

その他の改善点

 特定のデバイスにおけるWindows Helloの指紋認証の信頼性が向上している。また、Windows 11で1000Hzを超えるリフレッシュレートがサポートされるようになった。さらに、ディスプレイのスリープから復帰後の自動回転も改善されたということだ。

AIコンポーネントの更新

 AIコンポーネントのバージョンアップも実施されており、下表のバージョンに更新される。

AIコンポーネント バージョン
画像検索 1.2603.377.0
コンテンツ抽出 1.2603.377.0
意味解析 1.2603.377.0
設定モデル 1.2603.377.0
更新されるAIコンポーネント

Copyright© Digital Advantage Corp. All Rights Reserved.

アイティメディアからのお知らせ

スポンサーからのお知らせPR

注目のテーマ

その「AIコーディング」は本当に必要か?
Microsoft & Windows最前線2026
4AI by @IT - AIを作り、動かし、守り、生かす
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。