Microsoft、2026年6月のWindows Updateを公開 KB5094126で208件の脆弱性を修正
Microsoftは2026年6月の月例セキュリティ更新プログラムを公開し、Windowsをはじめとする複数製品の脆弱性に対処しました。今回の更新では、CVE番号ベースで208件の脆弱性が修正されており、過去最多規模のパッチチューズデーとなっています。
Windows 11 25H2および24H2向けの累積更新プログラムはKB5094126として配信され、インストール後はビルド番号が更新されます。 Microsoftのサポート情報によると、この更新には最新のセキュリティ修正に加えて、前月のプレビュー版に含まれていたセキュリティ以外の修正も含まれています。
今回の注目点は、単に件数が多いだけではありません。少なくとも3件のゼロデイ脆弱性が修正対象に含まれており、さらに一部の脆弱性は悪用報告が出ている、または深刻度の高いものとして扱われています。 そのため、Microsoftは早急な更新適用を強く意識した対応を取っています。
今回の更新で何が直されたのか
Gigazineによると、KB5094126ではWindows 11 25H2と24H2のセキュリティ更新がまとめて提供され、3つのゼロデイ脆弱性が修正されました。 その内訳としては、Windows Collaborative Translation Frameworkの権限昇格に関する脆弱性、HTTP.sysのサービス拒否に関する脆弱性、BitLockerのセキュリティ機能回避に関する脆弱性が挙げられています。
特にBitLocker関連の脆弱性は、暗号化されたドライブへのアクセスを許してしまうおそれがあるため、注意が必要です。 Microsoftは、これらの脆弱性が物理攻撃を含む形で悪用される可能性があることを説明しており、保護機能の回避につながる点が問題視されています。
一方、Impressの報道では、今月の月例更新でWindows以外の製品も含めて広範囲に対処が行われ、全体の脆弱性件数は208件に達したと伝えられています。 その中には、Windows関連だけでなく、Remote Desktop client for Windows Desktop、Microsoft Teams for Android、Visual Studio Codeの拡張機能など、複数の製品が含まれています。
ユーザーにとっての影響
一般ユーザーにとって最も重要なのは、今回の更新が放置できない性質のものだという点です。IPAも、Microsoft製品の月例更新では悪用された場合の影響が大きい脆弱性が含まれることがあり、早急な適用を推奨しています。
Windows Updateは通常、自動でセキュリティ更新を取得・インストールしますが、更新管理を行っている企業や組織では、展開のタイミングを含めて個別の対応が必要になる場合があります。 再起動が必要になることもあるため、業務中のPCでは適用のタイミングに配慮したいところです。
また、今月の更新ではセキュアブート証明書の更新も順次進められており、古い証明書の有効期限切れに備える動きも進んでいます。 これは、将来的な起動時の保護を維持するための重要な措置です。
KB5094126の位置づけ
KB5094126は、Windows 11 25H2および24H2向けの累積更新プログラムとして配布されており、サービススタック更新プログラムの品質向上も含まれています。 Microsoftの更新プログラムは、セキュリティ修正だけでなく、更新の安定性そのものを高める役割も持っています。
今回のように大規模な脆弱性修正がある月は、更新を先送りにするメリットがほとんどありません。とくに、すでに悪用が確認されている脆弱性や、公開済みで攻撃に利用されやすい弱点が含まれる場合、更新の遅れはそのままリスクにつながります。
Microsoftは毎月のパッチチューズデーで、多数の脆弱性をまとめて修正していますが、2026年6月はその中でも際立って大きな更新になりました。 Windows 11を使っている場合は、KB5094126の適用状況を確認し、必要に応じて速やかに更新を行うことが大切です。
なお、今回の更新はWindows 10/11やWindows Serverにも広く関係するため、個人利用だけでなく、企業や教育機関の端末でも確認が必要です。 とくに管理対象のPCでは、配布状況の確認と再起動の案内を早めに行っておくと安心です。
