2026年6月10日(日本時間)、マイクロソフトはすべてのサポート中バージョンのWindowsおよび関連製品に対し、2026年6月度の定例セキュリティ更新プログラム(パッチチューズデー)をリリースしました。
今月のアップデートは、修正された脆弱性の総数が過去最多となる208件(CVE番号ベース)に上るという、異例の特大スケールとなっています。
さらに極めて深刻な問題として、すでに実際のサイバー攻撃に悪用されている脆弱性が7件も含まれているほか、ユーザーの操作や認証を一切必要とせずにネットワーク経由でシステムを乗っ取られる恐れのある「CVSSスコア9.8」の致命的な脆弱性が5件も修正されています。
「Microsoft Office」「Microsoft Edge」「SharePoint」「Azure」など、ビジネスや日常生活に欠かせない多岐にわたる製品が対象となっており、すべてのWindowsユーザーおよび企業組織のIT管理者は、最優先でアップデートを適用することが強く推奨されます。
一方で、最新のWindows 11向け更新プログラム(KB5094126など)には、オーディオ共有やNPU監視機能など、PCの利便性を飛躍的に高める多くの新機能も追加されています。
本記事では、2026年6月のWindows Updateにおける更新プログラム(KB5095051、KB5094126、KB5093998)の詳細と新機能、今月修正された極めて危険な脆弱性の内容、ゲームプレイ中に懸念されるブルースクリーン(BSoD)の不具合情報、そしてアップデートが失敗する場合の対処法について徹底的に解説します。
Office付きパソコンの選び方完全ガイド!お得な買い方やおすすめモデルを徹底解説
ポチップ
【Windows 11 / 10】2026年6月の対象累積更新プログラム(KB番号)
まずは、お使いのWindows環境に応じた更新プログラムのKB番号(ナレッジベース番号)を確認しましょう。今月のOS向けパッチの最大深刻度はいずれも「緊急(リモートでコードの実行が可能)」と評価されており、適用を急ぐ必要があります。
Windows 11 向けのKB番号
- バージョン 26H1: KB5095051
- バージョン 25H2 / 24H2: KB5094126(OSビルド 26200.8655 / 26100.8655)
- バージョン 23H2: KB5093998
※Windows 11のバージョン「24H2」および「25H2」はOSの中核部分(コア)が共通しているため、まったく同じKB番号の累積更新プログラム「KB5094126」が適用されます。
なお、Home/Proエディションの「バージョン 24H2」はサービス終了が近づいているため、そろそろ「バージョン 25H2」へのアップグレードを検討する時期に入っています。
Windows 10・Windows Server 向けのKB番号
- Windows 10 バージョン 22H2 (ESU用):KB5094127
- ※Windows 10 バージョン 22H2はすでに一般向けのサポートが終了しています。このセキュリティパッチを受け取るには、企業向けの「拡張セキュリティ更新プログラム(ESU)」への有償登録が必須となります。
- Windows Server 2025: KB5094125
- Windows Server 2022: KB5094128
- Windows Server 2019 / 2016: KB5094123 / KB5094122
絶対に放置NG!すでに悪用されている「ゼロデイ脆弱性」7件
過去最多208件の脆弱性の中でも、今月特に警戒しなければならないのが、更新プログラムが公開されるよりも前にすでに詳細が一般に公開されていたり、実際のサイバー攻撃に悪用されていることが確認されている以下の7件のゼロデイ脆弱性です。
- CVE-2026-49160:HTTP.sys のサービス拒否の脆弱性 Webサーバーの通信を処理するコアコンポーネントに対する攻撃です。システムをダウンさせる(サービス拒否)目的で悪用されています。
- CVE-2026-45586:Windows CTFMON の特権昇格の脆弱性 テキスト入力や言語バーを制御するプロセス(CTFMON)の脆弱性を突かれ、攻撃者にシステム内の権限を昇格されてしまう恐れがあります。
- CVE-2026-50507:Windows BitLocker のセキュリティ機能のバイパス
- CVE-2026-45585:Windows BitLocker のセキュリティ機能のバイパス PCのストレージ全体を暗号化してデータを保護する「BitLocker」の保護機能が回避されてしまう致命的な欠陥です。PCの紛失・盗難時などにデータを抜き取られるリスクが跳ね上がります。
- CVE-2026-42897:Microsoft Exchange Server のなりすましの脆弱性 企業で広く使われているメールサーバーにおいて、送信者を偽装した不正なメール(なりすまし)を送信される危険性があります。
- CVE-2026-41091:Microsoft Defender の特権の昇格の脆弱性
- CVE-2026-45498:Microsoft Defender のサービス拒否の脆弱性 Windowsの標準セキュリティソフトである「Microsoft Defender」そのものが狙われています。攻撃者に権限を奪われたり、ウイルススキャン機能を停止(サービス拒否)させられたりする恐れがあり、ランサムウェア等の感染を許す最大の要因となります。
データを暗号化して守るはずの「BitLocker」や、ウイルスからシステムを保護する「Microsoft Defender」といった、OSのセキュリティの根幹を担う機能がすでに悪用されているという点は、極めて深刻な事態と言えます。
Office付きパソコンの選び方完全ガイド!お得な買い方やおすすめモデルを徹底解説
認証・ユーザー操作不要で感染する「CVSS 9.8」の脆弱性(5件)
さらに今月は、CVSS(共通脆弱性評価システム)の基本値で「9.8」という最高クラスのスコアがつけられた致命的な脆弱性が5件も修正されています。
これらは「認証なし」「ユーザーの操作(不審なリンクのクリックやファイルの展開など)なし」で悪用が可能であり、攻撃者がネットワーク経由で外部からシステムを完全に掌握し、任意のコードを実行(RCE)できてしまう恐れがあります。
- CVE-2026-47291: Windows HTTP.sys のリモートでコードが実行される脆弱性
- CVE-2026-45657: Windows カーネルのリモートでコードが実行される脆弱性
- CVE-2026-44815: Windows DHCP クライアント サービスのリモートでコードが実行される脆弱性
- CVE-2026-26142: Nuance PowerScribe のリモートでコードが実行される脆弱性
- CVE-2026-47643: Azure Stack Edge のリモートでコードが実行される脆弱性
現在のところ、これらが一般へ公開されたり悪用されたりした形跡は確認されていませんが、脆弱性の性質上、マルウェアの感染拡大などに自己増殖型(ワーム型)で利用される危険性が極めて高いため、企業組織のネットワーク管理者は早急なリスク評価と適用を行う必要があります。
その他、合計38件の「緊急」脆弱性と対象製品
上記のCVSS 9.8のものを含め、今月は深刻度が最高の「緊急(Critical)」と評価された脆弱性が合計38件も存在します。
OSの基幹部分(Active Directory、Hyper-V、リモートデスクトップ、暗号化サービスなど)のほか、日常的に利用する以下のアプリケーション群にも多数の修正が入っています。
- Microsoft Office / Microsoft 365 Apps 「リモートでコードが実行される」脆弱性をはじめ、実に27件もの脆弱性が修正されています(うち7件が深刻度「緊急」)。ExcelやWordなどのオフィスソフトを利用しているすべてのユーザーは速やかな更新が必要です。
- Microsoft SharePoint 深刻度「緊急」のリモートコード実行脆弱性(CVE-2026-45456、CVE-2026-45458)を含む、30件の脆弱性が修正されました。
- Visual Studio Code 開発環境であるVS Codeにおいても、特権の昇格やセキュリティ機能のバイパスなど5件の脆弱性が修正されています。
- Microsoft Edge EdgeブラウザはOSのパッチとは独立してアップデートされます。直近では6月4日にセキュリティ修正(v149.0.4022.52)がリリースされており、間もなくChromiumのゼロデイ脆弱性に対する緊急パッチも配信される見込みのため、再起動によるブラウザの更新をこまめに行ってください。
KB5094126(Win11 25H2/24H2)で提供される大注目の新機能
Windows 11 バージョン 25H2および24H2向けの更新プログラム「KB5094126」には、セキュリティの修正に加えて、2026年5月のプレビューパッチでテストされていた多くの魅力的な新機能や機能改善が含まれています。
アップデートを適用することで、以下のような新しい体験が可能になります。
① Bluetooth LE Audioを利用した「共有オーディオ(Shared Audio)」
次世代のBluetooth規格である「LE Audio」の機能が拡張されました。これにより、1台のWindows 11 PCから、対応するワイヤレスイヤホンやヘッドホンを装着した2人が、同時に同じ音楽や動画の音声を高音質で楽しむことができるようになります。移動中やカフェなどでのコンテンツ共有に最適です。
② 「タスク マネージャー」のNPU対応拡充
AI処理に特化した専用プロセッサ「NPU(Neural Processing Unit)」の監視機能が強化されました。タスクマネージャーのオプション列にNPUの使用率やNPU専用メモリの消費状況などを表示できるようになり、ローカルAIアプリのパフォーマンス分析が容易になります。
③ 「マルチアプリ カメラ」のサポート
これまで、Webカメラは一度に1つのアプリケーションでしか占有使用できませんでしたが、今回のアップデートにより複数のアプリ(例えば、Web会議の「Zoom」と配信用の「OBS」など)が同時に同じカメラデバイスへアクセスできるようになりました。
④ ユーザーフォルダー名の自由な指定
これまで長年の不満点であった仕様が改善され、Windowsの初回セットアップ中に作成されるユーザーフォルダー(例:C:\Users\○○)の名前を、ユーザー自身で任意の文字列(英数字など)に指定できるようになりました。
⑤ その他のパフォーマンス向上と改善
- 拡大鏡の強化: スクリーンリーダー連携時のアナウンスが明確になり、保護対象コンテンツの拡大表示にも対応しました。
- 高速化: スタートアップアプリの起動パフォーマンスや、「Windows Hello」を用いた生体認証の処理速度が向上し、OS全体の動作がより機敏になっています。
更新プログラム適用後の不具合情報・注意事項
今月の更新プログラム「KB5094126」などを適用する際、PCで頻繁にゲームをプレイされる方は以下の点に注意が必要です。
🎮 ゲーム中のブルースクリーン(BSoD)問題について
今回の累積更新プログラム(KB5094126)には、元々「ゲームプレイ中にPCがクラッシュし、BSoD(ブルースクリーン・オブ・デス)が発生してしまう不具合」の修正が含まれていると発表されています。 しかし、一部のユーザーコミュニティからは「プレビュー版の段階で発生していたBSoDの不具合が、正式版である今月のパッチでも完全に直りきらず、そのまま残っている模様」との指摘が挙がっています。ご自身の環境でアップデート適用後にゲームの動作が不安定になったり、突然再起動したりする症状が見られた場合は、本アップデートの影響である可能性が高い点にご留意ください。
Windows Updateが失敗を繰り返す場合の解決策
今月は修正ファイルが大規模なため、「ダウンロードが終わらない」「インストール中にエラーが出て失敗する」といったトラブルに遭遇する可能性があります。その場合は、以下の2つの対処法を試してみてください。
① Microsoft Updateカタログからの手動インストール
Windows Updateの自動更新がうまく機能しない場合は、マイクロソフトの公式配布サイト「Microsoft Updateカタログ」からインストーラーを直接ダウンロードして手動で適用します。
サイト(catalog.update.microsoft.com)にアクセスし、検索窓に「2026-06」や該当のKB番号(例:「KB5094126」)を入力して検索し、お使いのOSバージョンに合ったファイルをダウンロードして実行してください。
② 【Win11 24H2以降】Windowsの修復再インストール機能
Windows 11のバージョン「24H2」以降をお使いの場合、システム設定から「Windowsの修復再インストール」という強力な復旧機能を利用できます。
これは、インストール済みのアプリ、設定、個人ファイルをすべて保持した状態で、Windows Update経由でOSのシステムファイルやコンポーネントだけを新品の状態に修復・再インストールする機能です。深刻なシステム破損が原因でアップデートができない場合の最終手段として非常に有効です。
まとめ:被害を防ぐため、今すぐアップデートの確認を!
2026年6月のWindows Updateは、修正件数が過去最多の208件に上り、すでに悪用が確認されているゼロデイ脆弱性が7件、操作不要で感染するCVSS 9.8の脆弱性が5件含まれるという、近年稀に見る極めて危険度の高いアップデート内容となっています。
マルウェアの感染やランサムウェアによるデータ暗号化、企業ネットワークへの不正侵入といった致命的な被害を防ぐためにも、後回しにせず、今すぐ「設定」>「Windows Update」を開いて更新プログラムの確認とインストールを実施してください。
また、更新プログラムの適用には再起動が必要となるため、作業中のファイルは確実に保存した上でアップデートを実行しましょう。次回のセキュリティ更新プログラムのリリースは、2026年7月14日(米国時間)を予定しています。