2026年5月12日(米国時間)、日本時間の5月13日にマイクロソフトから2026年5月の月例セキュリティ更新プログラム(パッチチューズデー)が公開されました。
今月のアップデートは、全体で118件の脆弱性が修正されており、そのうち16件が最大深刻度「緊急」に指定されています。特に注目すべきは、ユーザーの操作や認証を一切必要とせずにネットワーク経由でシステムを乗っ取られる可能性のある「CVSSスコア9.8」の脆弱性が4件も含まれている点です。
また、Windows 11向けには、注目の「再起動不要(ホットパッチ)」更新プログラムの配信が確認されているほか、これまで一部のユーザーを悩ませていたBitLockerの回復画面に関する不具合の修正も含まれています。
本記事では、2026年5月の更新プログラム全容、対象のKB番号、重大な脆弱性の詳細、そして現在報告されている不具合情報を詳しくまとめました。WordPressやnoteをお使いの皆様も、自社のセキュリティ啓発にぜひ本情報をご活用ください。
Office付きパソコンの選び方完全ガイド!お得な買い方やおすすめモデルを徹底解説
ポチップ
——————————————————————————–
1. 【Windows 11】2026年5月の対象KB番号とホットパッチの登場
今月のWindows 11向けの主要な更新プログラム(累積更新プログラム)のKB番号は以下の通りです。最大深刻度はいずれも「緊急(リモートでコードの実行が可能)」と評価されています。
- Windows 11 バージョン 26H1: KB5089548
- Windows 11 バージョン 25H2 / 24H2:KB5089549
- ※この更新プログラムを適用すると、OSビルドは「26200.8457」および「26100.8457」になります。バージョン24H2と25H2はOSの中核が共通しているため、同じKB番号が適用されます。
- Windows 11 バージョン 25H2 / 24H2 (Hotpatch): KB5089466
【注目ポイント:ホットパッチの本格稼働】
今月の配信リストには「KB5089466」という「Hotpatch(ホットパッチ)」が含まれています。これはPCの再起動を伴わずにOSのメモリ上で直接脆弱性を修正する次世代のアップデート方式です。これにより、業務中の再起動によるダウンタイムが劇的に削減されることが期待されます。
(※なお、サポートが終了しているWindows 10 バージョン 22H2向けには、拡張セキュリティ更新プログラム(ESU)として「KB5087544」が配信されています。)
——————————————————————————–
2. 認証・操作不要で悪用される「CVSS 9.8」の脆弱性(4件)
今月のアップデートで最も警戒すべきなのは、CVSS(共通脆弱性評価システム)の基本値で「9.8」という極めて高いスコアがつけられた以下の4件の脆弱性です。
これらは「認証なし」「ユーザーの操作(クリックなど)なし」で悪用が可能であり、攻撃者にネットワーク経由で任意のコードを実行されたり、特権を昇格されたりする危険性があります。
- CVE-2026-41096: Windows DNS クライアントのリモートでコードが実行される脆弱性
- CVE-2026-41089: Windows Netlogon のリモートでコードが実行される脆弱性
- CVE-2026-42898: Microsoft Dynamics 365 オンプレミスのリモートでコードが実行される脆弱性
- CVE-2026-42823: Azure Logic Apps の特権昇格の脆弱性
現在のところ、更新プログラム公開前に脆弱性の詳細が一般に公開されたり、悪用されたりした形跡は確認されていません。しかし、脆弱性の性質上、企業組織のIT管理者は早急なリスク評価と更新プログラムの適用を行うことが強く推奨されています。
——————————————————————————–
3. KB5089549の主な更新ハイライト・改善内容
Windows 11(24H2/25H2)向けの「KB5089549」には、セキュリティ脆弱性の修正(プレビューリリース KB5083631 の内容を含む)だけでなく、システムの安定性を向上させるための重要な改善が複数含まれています。
① セキュアブート証明書更新の対象拡大
新しいセキュアブート証明書を自動的に受信できるPCの範囲が拡大しました。マイクロソフトは「信頼性の高いデバイスターゲティングデータ」を追加し、システムが更新に成功する十分なシグナルを示したPCからのみ、段階的かつ管理された形で新しい証明書が自動配信されるよう安全なロールアウトを行っています。
② 意図しない「BitLocker回復画面」の不具合を修正
2026年4月15日以降にリリースされた更新プログラムをインストールした際、特定の条件を満たすPC環境で、起動時に突然「BitLocker回復画面」が表示されてしまう不具合が発生していましたが、今回のブートマネージャーのアップデートにより修正されました。これにより、回復画面に入ることなく正常にOSが起動するよう信頼性が向上しています。
③ SSDP(Simple Service Discovery Protocol)の信頼性向上
ネットワーク上のデバイスを発見するためのプロトコルであるSSDP通知の信頼性が向上し、サービスが突然応答しなくなる問題が防げるようになりました。
——————————————————————————–
4. 現在報告されている不具合情報と回避策
今月の累積更新プログラム(KB5089549など)を適用した後、Windows 11のUI周りでいくつか不具合が報告されています。
【不具合】スタートメニューのアプリ表示異常
刷新された新しいスタートメニューにおいて、以下のような症状が報告されています。
- 新しくインストールしたアプリがスタートメニューに登録・表示されない。
- アンインストールしたはずのアプリがスタートメニューから消えずに残ってしまう。
※この現象は、スタートメニュー内に「フォルダ」を作成する仕様のアプリで特に発生しやすいと報告されています。
【回避策(解決手順)】
システムの再起動をせずとも、以下の操作で一時的にUIをリフレッシュさせることで表示を正常に戻すことが可能です。
- キーボードの「Ctrl + Shift + Esc」を押して「タスクマネージャー」を起動します。
- プロセスのリストから 『スタート』(StartMenuExperienceHost.exe) を探して右クリックし、「タスクの終了」を選択します。
- または、 『エクスプローラー』(explorer.exe) を右クリックして「再起動」を選択します。 これでスタートメニューの表示が正しく更新され、インストール/アンインストール状態が反映されます。
——————————————————————————–
5. まとめ:被害を防ぐために早急なアップデートを
2026年5月のWindows Updateは、ゼロクリックでシステムを掌握される恐れのあるCVSS 9.8の脆弱性が複数修正されるなど、セキュリティ上極めて重要なアップデートです。
企業向けの環境はもちろん、一般ユーザーもできるだけ早く「設定」>「Windows Update」から更新プログラムが最新の状態になっているかを確認し、未適用の場合は手動でインストールを完了させてください。
自動更新の適用による再起動に備え、作業中のファイルはこまめに保存しておくことをお勧めします。今月から本格導入され始めたホットパッチ(KB5089466)の普及により、今後は再起動の煩わしさが徐々に解消されていくことにも期待しましょう。
Office付き最新パソコンがお買い得!
Office付きパソコンの選び方完全ガイド!お得な買い方やおすすめモデルを徹底解説
ポチップ