Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2026年1月14日公開のWindows Updateでは、最大深刻度「緊急」の更新が5件、「重要」の更新が3件あります。
2026 年 1 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/01/202601-security-update
Windows 11 KB5074109 & KB5073455 cumulative updates released
https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5074109-and-kb5073455-cumulative-updates-released/
Microsoft releases Windows 10 KB5073724 extended security update
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-10-kb5073724-extended-security-update/
New Windows updates replace expiring Secure Boot certificates
https://www.bleepingcomputer.com/news/security/microsoft-rolls-out-new-secure-boot-certificates-for-windows-devices/
Windows UpdateはWindows 11 25H2向けが「KB5074109」、Windows 11 23H2向けが「KB5073455」、Windows 10向けが「KB5073724」です。
2026年1月のセキュリティ更新プログラムの一覧は以下の通り。
| 対象の製品 | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートのウェブページ |
|---|---|---|---|
| Windows 11 v25H2、v24H2、v23H2 | 緊急 | リモートでコードの実行が可能 | v25H2、v24H2:5074109 v23H2:5073455 |
| Windows Server 2025(Server Core installationを含む) | 緊急 | リモートでコードの実行が可能 | |
| Windows Server 2022、23H2(Server Core installationを含む) | 緊急 | リモートでコードの実行が可能 | Windows Server 2022:5073457 Windows Server 23H2:5073450 |
| Windows Server 2019、2016(Server Core installationを含む) | 緊急 | リモートでコードの実行が可能 | Windows Server 2019:5073723 Windows Server 2016:5073722 |
| Microsoft Office | 緊急 | リモートでコードの実行が可能 | |
| Microsoft SharePoint | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/officeupdates/sharepoint-updates |
| Microsoft SQL Server | 重要 | 特権の昇格 | |
| Microsoft Azure | 重要 | リモートでコードの実行が可能 |
今月のセキュリティ更新プログラムで修正された脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることが確認されています。
・CVE-2023-31096
MITRE:CVE-2023-31096 Windows Agereソフトモデムドライバーの特権昇格に関する脆弱性
・CVE-2026-21265
セキュアブート証明書の有効期限切れによるセキュリティ機能バイパスの脆弱性
・CVE-2026-20805
デスクトップウィンドウマネージャーの情報漏えいの脆弱性
MicrosoftはWindows Updateの対象となるWindows 11 24H2および25H2で、期限切れになるセキュアブート証明書を自動的に置き換え始めました。セキュアブートはUEFIファームウェアを搭載したコンピューター上で信頼できるブートローダーのみが読み込まれるようにすることで、システム起動シーケンス中に悪意のあるソフトウェア(ルートキットマルウェアなど)の実行をブロックするというセキュリティ機能です。ソフトウェアのデジタル署名を、デバイスのファームウェアに保存されている信頼できるデジタル証明書セットと照合することで実現されます。
Microsoftは「ほとんどのWindowsデバイスで使用されているセキュアブート証明書は、2026年6月から期限切れとなる予定です。期限内に更新されない場合、特定の個人用およびビジネス用デバイスの安全な起動能力に影響する可能性があります」「今回のアップデートから、Windowsの品質アップデートには、新しいセキュアブート証明書を自動的に受信できるデバイスを識別する、信頼性の高いデバイスターゲティングデータのサブセットが含まれるようになりました。デバイスは、十分な更新成功信号を示した場合にのみ新しい証明書を受信し、安全かつ段階的な展開を保証します」と説明しています。
IMPORTANT: Secure Boot certificates used by most Windows devices are set to expire starting in June 2026. This might affect the ability of certain personal and business devices to boot securely if not updated in time. To avoid disruption, we recommend reviewing the guidance and…
— Windows Update (@WindowsUpdate) January 13, 2026
Microsoftはセキュアブート証明書の更新を行わなかった場合、「アップデートを行わないと、セキュアブート対応のWindowsデバイスはセキュリティアップデートを受信できなくなったり、新しいブートローダーを信頼できなくなったりするリスクがあり、保守性とセキュリティの両方が損なわれます」と説明しています。
なお、Windows Updateの公開はアメリカ時間の毎月第2火曜日で、次回のアップデートは日本時間2026年2月11日(水)提供予定となっています。
この記事のタイトルとURLをコピーする
・関連記事
今日は毎月恒例「Windows Update」の日、Microsoft Officeに深刻度「緊急」の脆弱性あり – GIGAZINE
Windows Update後に勝手に設定が変更されていないかどうかチェックできるツール「DidMySettingsChange」 – GIGAZINE
Windows XPから11までの6世代を比較するスピードテスト、最も成績がよかったWindowsはどれなのか? – GIGAZINE
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。