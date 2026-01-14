2026年01月14日 12時57分 セキュリティ

今日は毎月恒例「Windows Update」の日、Windows 11だけでなくWindows 10にもパッチあり＆期限切れセキュアブート証明書の自動更新もあり



Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2026年1月14日公開のWindows Updateでは、最大深刻度「緊急」の更新が5件、「重要」の更新が3件あります。



2026 年 1 月のセキュリティ更新プログラム (月例)

https://www.microsoft.com/en-us/msrc/blog/2026/01/202601-security-update







Windows 11 KB5074109 & KB5073455 cumulative updates released

https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5074109-and-kb5073455-cumulative-updates-released/



Microsoft releases Windows 10 KB5073724 extended security update

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-10-kb5073724-extended-security-update/



New Windows updates replace expiring Secure Boot certificates

https://www.bleepingcomputer.com/news/security/microsoft-rolls-out-new-secure-boot-certificates-for-windows-devices/



Windows UpdateはWindows 11 25H2向けが「KB5074109」、Windows 11 23H2向けが「KB5073455」、Windows 10向けが「KB5073724」です。



2026年1月のセキュリティ更新プログラムの一覧は以下の通り。



対象の製品 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートのウェブページ Windows 11 v25H2、v24H2、v23H2 緊急 リモートでコードの実行が可能 v25H2、v24H2：5074109 v23H2：5073455 Windows Server 2025(Server Core installationを含む) 緊急 リモートでコードの実行が可能 5073379 Windows Server 2022、23H2(Server Core installationを含む) 緊急 リモートでコードの実行が可能 Windows Server 2022：5073457 Windows Server 23H2：5073450 Windows Server 2019、2016(Server Core installationを含む) 緊急 リモートでコードの実行が可能 Windows Server 2019：5073723 Windows Server 2016：5073722 Microsoft Office 緊急 リモートでコードの実行が可能 https://learn.microsoft.com/officeupdates Microsoft SharePoint 重要 リモートでコードの実行が可能 https://learn.microsoft.com/officeupdates/sharepoint-updates Microsoft SQL Server 重要 特権の昇格 https://learn.microsoft.com/sql Microsoft Azure 重要 リモートでコードの実行が可能 https://learn.microsoft.com/azure



今月のセキュリティ更新プログラムで修正された脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることが確認されています。



・CVE-2023-31096

MITRE：CVE-2023-31096 Windows Agereソフトモデムドライバーの特権昇格に関する脆弱性



・CVE-2026-21265

セキュアブート証明書の有効期限切れによるセキュリティ機能バイパスの脆弱性



・CVE-2026-20805

デスクトップウィンドウマネージャーの情報漏えいの脆弱性



MicrosoftはWindows Updateの対象となるWindows 11 24H2および25H2で、期限切れになるセキュアブート証明書を自動的に置き換え始めました。セキュアブートはUEFIファームウェアを搭載したコンピューター上で信頼できるブートローダーのみが読み込まれるようにすることで、システム起動シーケンス中に悪意のあるソフトウェア(ルートキットマルウェアなど)の実行をブロックするというセキュリティ機能です。ソフトウェアのデジタル署名を、デバイスのファームウェアに保存されている信頼できるデジタル証明書セットと照合することで実現されます。



Microsoftは「ほとんどのWindowsデバイスで使用されているセキュアブート証明書は、2026年6月から期限切れとなる予定です。期限内に更新されない場合、特定の個人用およびビジネス用デバイスの安全な起動能力に影響する可能性があります」「今回のアップデートから、Windowsの品質アップデートには、新しいセキュアブート証明書を自動的に受信できるデバイスを識別する、信頼性の高いデバイスターゲティングデータのサブセットが含まれるようになりました。デバイスは、十分な更新成功信号を示した場合にのみ新しい証明書を受信し、安全かつ段階的な展開を保証します」と説明しています。



IMPORTANT: Secure Boot certificates used by most Windows devices are set to expire starting in June 2026. This might affect the ability of certain personal and business devices to boot securely if not updated in time. To avoid disruption, we recommend reviewing the guidance and… — Windows Update (@WindowsUpdate) January 13, 2026



Microsoftはセキュアブート証明書の更新を行わなかった場合、「アップデートを行わないと、セキュアブート対応のWindowsデバイスはセキュリティアップデートを受信できなくなったり、新しいブートローダーを信頼できなくなったりするリスクがあり、保守性とセキュリティの両方が損なわれます」と説明しています。



なお、Windows Updateの公開はアメリカ時間の毎月第2火曜日で、次回のアップデートは日本時間2026年2月11日(水)提供予定となっています。

