2026年2月11日(日本時間)、マイクロソフトから定例のセキュリティ更新プログラム(月例パッチ)が公開されました。今月は祝日(建国記念の日)と重なりましたが、すでに悪用が確認されている「ゼロデイ脆弱性」への修正が含まれているため、早めの適用が推奨されます。
本記事では、今回の更新内容のポイント、修正される脆弱性、および報告されている不具合情報を分かりやすくまとめました。
ポチップ
1. 今回の更新プログラムの概要
今月の更新では、Windows、Office、Azureなど多岐にわたる製品で50件以上の脆弱性が修正されました。その中には、攻撃者がすでに悪用していることが確認されている「ゼロデイ脆弱性」も含まれています。
主な修正対象:
• CVE-2026-21514:Microsoft Word のセキュリティ機能バイパスの脆弱性
• CVE-2026-21510:Windows シェル のセキュリティ機能バイパスの脆弱性
• CVE-2026-21513:MSHTML Framework のセキュリティ機能バイパスの脆弱性
これらは、Wordファイルを開くだけで攻撃を受ける可能性があるなど危険性が高いため、注意が必要です。
2. 対象OSと更新プログラム(KB番号)
お使いのWindowsバージョンに対応する更新プログラムが適用されているか確認しましょう。
| OSバージョン | KB番号 | 備考 |
|---|---|---|
| Windows 11 (24H2 / 25H2) | KB5077181 | サイズが大きいため時間がかかる場合があります。 |
| Windows 11 (23H2) | KB5075941 | |
| Windows 10 (22H2) | KB5075912 | |
| Windows Server 2025 | KB5075899 |
※ Windows 10 (22H2) は一般サポートが終了しており、セキュリティパッチを受け取るにはESU(拡張セキュリティ更新プログラム)への登録が必要です。
3. 重要な変更点:セキュアブート証明書の更新
今回のアップデートには、セキュアブートのデジタル証明書の更新が含まれています。 現行の証明書は2026年中に期限切れとなるため、今回のパッチで新しい証明書(2023年発行)への更新が行われます。
• 影響: ほとんどのユーザーは自動的に更新され、意識する必要はありません。
• 注意点: 一部の古いPCや特殊な環境では、BIOS/UEFIのアップデートが必要になる場合があります。更新を怠ると、将来的に起動トラブルやセキュリティ機能の制限が発生する可能性があります。
4. 既知の不具合と回避策
今回の更新(特に KB5077181)を適用した後、いくつかの不具合が報告されています。
① スタートメニューの挙動がおかしい
Windows 11の新しいスタートメニューにおいて、以下のような現象が報告されています。
• スクロールすると勝手に一番上に戻る。
• インストールしたアプリが表示されない、または削除したアプリが残る。
【回避策】
• PC起動後、一度スタートメニューを開いて閉じることで一時的に解消される場合があります。
• アプリ表示の問題は、PCの再起動やエクスプローラーの再起動で直ることがあります。
② エクスプローラーが一瞬白くなる
ダークモード使用時に、エクスプローラーを開くと一瞬画面が白く点滅する不具合です。
【回避策】
• エクスプローラーの「フォルダーオプション」で、最初に開く画面を「PC」から「ホーム」に変更する。
• 一時的にライトモードを使用する。
まとめ
2026年2月の月例パッチは、ゼロデイ脆弱性への対応とセキュアブート証明書の更新という重要な内容を含んでいます。一部不具合も報告されていますが、セキュリティリスクを考慮し、できるだけ早期の適用をおすすめします。
更新に時間がかかる場合があるため、PCを使わない時間帯に実施しましょう。
ポチップ