Windows 11月例更新「KB5101650」公開、セキュアブート証明書対策の継続と「ポイントインタイム復元」など新機能追加Tech News

Microsoftは2026年7月14日(米国時間)、Windows 11向けの月例更新プログラム「KB5101650」の提供を開始した。今月は500件を超える脆弱性が修正されている他、新機能「ポイントインタイムリストア」の追加、未登録のTDIトランスポートを使うアプリが動作しなくなる変更なども含まれる。本更新プログラムの内容と注意点を解説する。

» 2026年07月15日 05時00分 公開
[小林章彦デジタルアドバンテージ]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

Windows 11月例更新「KB5101650」公開、500件超えの脆弱性を修正 Windows 11月例更新「KB5101650」公開、500件超えの脆弱性を修正
Microsoftは2026年7月14日(米国時間)、Windows 11向けの月例更新プログラム「KB5101650」の提供を開始した。今月は500件を超える脆弱性が修正されている他、新機能「ポイントインタイム復元」の追加、未登録のTDIトランスポートを使うアプリが動作しなくなる変更なども含まれる。本更新プログラムの内容と注意点を解説する。

 Microsoftは2026年7月14日(米国時間)、Windows 11向けの更新プログラム「KB5101650」をリリースした(Microsoftのサポート「July 14, 2026-KB5101650 (OS Builds 26200.8875 and 26100.8875)」)。この更新プログラムは、Windows 11 2024 Update(バージョン24H2)および2025 Update(バージョン25H2)を対象とした月例のセキュリティ更新プログラムで、これによりOSビルドが「26100.8875(24H2)」および「26200.8875(25H2)」に更新される。

 またWindows 11バージョン26H1向けには「KB5101649」が提供され、こちらのOSビルドは「28000.2525」となる。なおバージョン26H1は、Snapdragon X2搭載ノートPC向けで、Windows 11の新機能が最初に提供されるバージョンではないことに注意してほしい。

571件の脆弱性を修正、TCP/IPやDHCPクライアントの脆弱性に注意

 今回の更新では、Windowsおよびその他のMicrosoft製品で見つかった571件(執筆時点のMicrosoft集計値。以下同)の脆弱(ぜいじゃく)性が修正された。そのうち58件は深刻度が「緊急(Critical)」に分類されている。解消される脆弱性の詳細は、Microsoft Security Response Center(MSRC)の「2026年7月のセキュリティ更新プログラム」を参照されたい。

 「KB5101650」では、複数の「リモートコードの実行」の脆弱性が解消される。その中には、権限のない攻撃者がネットワーク経由でコードを実行できてしまう「Windows TCP/IP Remote Code Execution Vulnerability(CVE-2026-54999)」や、解放済みメモリの使用に起因する「Windows DHCP Client Remote Code Execution Vulnerability(CVE-2026-54128)」などが含まれており、極めて危険性が高いため早急なアップデートの適用が必要だ。このうち、DHCPクライアントについては前月(2026年6月)発表の同コンポーネントの脆弱性(CVE-2026-44815)とは別個のものなので、混同しないように注意しよう。

 なお、Microsoftによれば現時点においてこの更新プログラムに関する重大な既知の問題は報告されていないという。

継続実施されるセキュアブート証明書の有効期限切れ対策

 「KB5101650」においても、セキュアブート証明書の有効期限問題に対する措置が継続されている。多くのWindowsデバイスで使用されているセキュアブート証明書が2026年6月以降、順次有効期限を迎えることから、Microsoftは個人向けや非管理対象ビジネスデバイスに対して新しい証明書を段階的に配布してきた。本更新プログラムでは、新しい証明書を自動的に受け取れるデバイスの判定データが追加され、その対象範囲がさらに拡大している。

 なお一部のPCにおいて、セキュアブート証明書の更新によって予期せずBitLockerの回復モードに入ってしまう問題が発生している。2026年5月の更新プログラム(KB5089549)で対策されているが、それでも万一に備えて適用前にはMicrosoftアカウントにサインインしてBitLockerの回復キーを確認し、バックアップしておくべきである(BitLockerの回復キーの確認方法は、Tech TIPS「BitLockerの回復キーが分からない場合の確認方法【Windows 10/11】」参照のこと)。

 セキュアブート証明書の有効期限切れについては、Tech TIPS「【最終案内】2026年6月にWindows 11が起動不能に? 『セキュアブート証明書』の期限切れリスクと対策、起動しなくなった場合の対応策」を参照してほしい。

Windows 11 24H2 Home/Proは2026年10月13日にサポート終了

 併せて、今回のサポートページではWindows 11バージョン24H2のHomeおよびProエディションが2026年10月13日に更新プログラムの提供を終了することが改めて告知されている。この日以降、対象デバイスには既知の問題の修正やテクニカルサポート、最新の脅威への保護を含む月例のセキュリティ更新プログラムおよびプレビュー更新プログラムが提供されなくなる。一方、EnterpriseおよびEducationエディションは2027年10月12日までサポートが継続される。

 サポート終了まで残り3カ月となっており、Home/Proエディションで24H2を利用している場合は、最新バージョンのWindows 11へのアップグレードを計画的に進めたい。

前月の不具合解消と段階的に導入される多数の新機能

 「KB5101650」の更新プログラムには、2026年6月の月例更新プログラム「KB5094126」と6月23日(米国時間)に提供されたオプションのプレビューリリース「KB5095093」による修正と品質改善が含まれている。

【既知の問題の修正】OLEオートメーション経由のOffice連携の不具合を解消

 2026年6月の月例更新プログラム「KB5094126」によって引き起こされたOLEオートメーションの互換性問題により、一部のサードパーティー製アプリケーションからMicrosoft Officeアプリケーションを起動できない、またはMicrosoft Officeのドキュメントが開けない不具合を解消している。

ホットキーの登録解除・クリーンアップ動作を変更

 ホットキーの登録解除とクリーンアップの動作が変更された。従来のホットキーのライフサイクル動作に依存していた一部のWindows標準機能が、特定のキーボードショートカットに一時的に応答しなくなる可能性があるが、通常は影響を受けたアプリを再起動することで解消する。

信頼する.rdpファイル発行元のSHA-2サムプリント指定に対応

 信頼する.rdpファイル(リモートデスクトップ接続用の設定ファイル)の発行元(署名に用いた証明書)を、SHA-2の証明書サムプリント(拇印)で指定するためのサポートが追加された。従来のSHA-1のサポートは後方互換性のためにのみ維持されており、将来的な削除が予定されている。また、組織がフィッシングリスクを低減できるよう、ユーザーが開ける.rdpファイルをグループポリシーで制御するための新しいガイダンスも提供されている。Microsoftは、IT管理者に対してSHA-256以上のアルゴリズムによるサムプリントへの早期移行を推奨しており、.rdpファイル発行元の指定にSHA-1サムプリントを使用している組織は、移行計画の検討を始めるべきである。

未登録のサードパーティー製TDIトランスポートが動作しなくなる可能性

 TDIトランスポートの登録要件を強制するセキュリティ強化の変更が導入されるため、未登録のサードパーティー製TDIトランスポートを介してソケットを使用するアプリケーションは、この更新プログラムのインストール後に動作しなくなる可能性があるので注意が必要だ。詳細は、「Third-party TDI transports might stop working after installing Windows security updates released on or after July 14, 2026」を参照してほしい。

更新プログラムによる機能追加

 今回の更新プログラムで導入された主要な新機能は以下の通りだ。段階的なロールアウトで有効化される予定だ。

ポイントインタイム復元(Point-in-time Restore)のサポート

 PCに何らかの不具合が生じた際、最新の自動バックアップ(復元ポイント)を指定して、アプリ・設定・個人ファイルごとシステムを丸ごと過去の特定の時点に素早く復元できるようになった。

ポイントインタイム復元のサポート ポイントインタイム復元のサポート
「KB5101650」の更新プログラムを適用すると、Windows回復環境(WinRE)の「トラブルシューティング」画面に「ポイントインタイムリストア」が追加される。これを選択すると、自動的に取得された過去の特定の時点に素早く復元できるようになった。システムやアプリだけでなく個人データも対象となる。更新プログラムの適用などで不具合が発生した場合、素早く適用前の状態に戻すことなどが可能になった。

より静かなウィジェット体験

 不要な割り込みや通知を抑え、集中して作業ができる「クワイエット・ウィジェット(静かなウィジェット)」が提供され、通知のパーソナライズ設定などが改善された。

拡大鏡の柔軟なズーム

 拡大パーセンテージを直接手動で入力したり、細かいステップでズーム比率を変更したりできるようになり、視覚的な使いやすさが向上した。

AIコンポーネントの更新

 AIコンポーネントのバージョンアップも実施されており、各AIコンポーネント(Image Search、Content Extraction、Semantic Analysis、Settings Model)が「1.2605.856.0」に更新される。

Copyright© Digital Advantage Corp. All Rights Reserved.

アイティメディアからのお知らせ

スポンサーからのお知らせPR

注目のテーマ

その「AIコーディング」は本当に必要か?
Microsoft & Windows最前線2026
4AI by @IT - AIを作り、動かし、守り、生かす
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。