2026年7月15日(日本時間)、マイクロソフトはすべてのサポート中バージョンのWindowsおよび関連製品に対し、2026年7月度の定例セキュリティ更新プログラム(パッチチューズデー)をリリースしました。
今月のアップデートは、セキュリティ業界やシステム管理者に極めて大きな衝撃を与えています。なんと、修正された脆弱性の総数が過去最多を大幅に更新する「622件」(Microsoft EdgeのChromium由来分を除く)に達したからです。
これは過去最多だった2026年6月度(208件)の約3倍という、文字通り「異例」の規模となっています。さらに、すでに実際のサイバー攻撃への悪用が確認されている「ゼロデイ脆弱性」も含まれており、一刻も早い適用が求められます。
一方、Windows 11ユーザー(特にバージョン24H2/25H2)向けには、利便性を大きく高める「ポイントインタイム リストア」などの非常に強力な新機能や、これまでに多くのユーザーを悩ませていた複数の深刻な不具合(Office連携エラーやごみ箱のバグなど)の修正が提供されています。
本記事では、2026年7月のWindows UpdateにおけるOS別のKB番号(KB5101649、KB5101650、KB5099414、KB5099539など)の一覧、修正された重大な脆弱性の詳細、追加された新機能、そしてアップデート適用にあたっての注意点を網羅的かつ分かりやすく解説します。
【OS別】2026年7月の対象累積更新プログラム(KB番号)一覧

お使いのWindows環境に対応する累積更新プログラムのKB番号および最大深刻度は以下の通りです。システムを最新の状態に保護するため、ご自身の環境のパッチが適用されているか必ずご確認ください。
クライアントOS向け更新プログラム
個人ユーザーや一般企業で最も広く使われているWindows 11およびWindows 10向けのパッチ情報です。
| 対象OS・バージョン | サポート技術情報(KB番号) | 最大深刻度 | 最も大きな影響 |
|---|---|---|---|
| Windows 11 バージョン 26H1 | KB5101649 | 緊急 | リモートでコードの実行が可能 |
| Windows 11 バージョン 25H2 | KB5101650 | 緊急 | リモートでコードが実行される |
| Windows 11 バージョン 24H2 | KB5101650 | 緊急 | リモートでコードが実行される |
| Windows 11 バージョン 23H2 | KB5099414 | 緊急 | リモートでコードの実行が可能 |
| Windows 10 バージョン 22H2(ESU) | KB5099539 | 緊急 | リモートでコードの実行が可能 |
💡 Windows 11 25H2 / 24H2 について: Windows 11の現行バージョンである「24H2」と「25H2」はOSのコア(中核部分)が共通しているため、共通の累積更新プログラム 「KB5101650」 が配信されます。このパッチを適用すると、OSビルドは「26200.8875」および「26100.8875」へと更新されます。
⚠️ Windows 10 バージョン 22H2(ESU)について: Windows 10 バージョン 22H2は、すでに一般ユーザー向けの無料サポート期間が終了しています。そのため、今月の更新プログラム(KB5099539)を受け取るには、企業向けの「拡張セキュリティ更新プログラム(ESU)」への登録が必要です。ただし、個人デバイス向けESUの提供が1年間延長されることが発表されたため、登録していれば最長で「2027年10月12日」までセキュリティパッチを受け取り続けることが可能です。
サーバーOS向け更新プログラム
IT管理者は、自社サーバー環境のOSに合わせて以下のKB番号のパッチを適用してください(いずれもServer Core installationを含みます)。
- Windows Server 2025: KB5099536(最大深刻度:緊急)
- Windows Server 2022: KB5099540(最大深刻度:緊急)
- Windows Server 2019: KB5099538(最大深刻度:緊急)
- Windows Server 2016: KB5099535(最大深刻度:緊急)
2026年7月アップデートの最大特徴:過去最多「622件」の異常な脆弱性修正

今月のWindows Updateにおける最大のトピックは、修正された脆弱性の「異常なほどの多さ」です。
1回(1ヶ月)のリリースで修正された脆弱性数が「622件」に達したのはマイクロソフトの歴史上でも前例がありません。これまで最多だった前月(2026年6月)の208件から一気に約3倍にまで急増しました。
脆弱性対策の検証機関であるZDI(Zero Day Initiative)の報告によると、マイクロソフトが今年これまでに修正した脆弱性の合計数はすでに1,380件に上っています。この数は、過去20年間で最も年間の修正件数が多かった2020年通年(1,250件)を、わずか7ヶ月の段階で早くも上回ってしまいました。
サイバー攻撃の手法が極めて高度化・多様化している現代において、OSや各種アプリケーションに潜むセキュリティ上の欠陥をまとめて洗い出し、一挙に対処した「大掃除」のようなアップデートと言えます。
最優先で警戒・対処すべき「悪用済み・公開済み」の脆弱性
622件の脆弱性の中でも、今すぐPCを保護するために、私たちはどのようなリスクに直面しているのかを理解する必要があります。特に、以下の3件は「すでに攻撃に悪用されている(ゼロデイ)」、または「更新公開時点で技術的詳細が一般公開されている」ため、最優先での適用が不可欠です。
① 【すでに悪用あり】Active Directory フェデレーション サービス(AD FS)特権昇格
- CVE番号: CVE-2026-56155
- 最大深刻度: 重要(Important)
- 影響: 認証システムであるAD FSに影響し、攻撃者がシステム内で本来持っていない高い管理権限(特権)を奪取することを許してしまう恐れがあります。すでに実際のサイバー攻撃に利用されたことが確認されています。
② 【すでに悪用あり】Microsoft SharePoint Server 特権昇格
- CVE番号: CVE-2026-56164
- 最大深刻度: 警告(Moderate)
- 影響: 企業内コラボレーションツールであるSharePoint Serverに悪影響を与え、本来アクセスできない領域への不正アクセスや管理権限の奪取を可能にします。こちらもすでに攻撃に悪用されています。
③ 【詳細公開済み】Windows BitLocker セキュリティ機能バイパス
- CVE番号: CVE-2026-50661
- 最大深刻度: 重要(Important)
- 影響: ドライブ暗号化機能「BitLocker」を迂回し、保護されているはずのデータを盗み出される危険性があります。パッチ公開時点で詳細な仕組みが一般に知れ渡っているため、悪用のハードルが低くなっており警戒が必要です。
Office付きパソコンの選び方完全ガイド!お得な買い方やおすすめモデルを徹底解説
深刻度最高「緊急(Critical)」の脆弱性(62件)の内訳
今月は、最大深刻度が最高ランクの「緊急(Critical)」に指定された、極めて危険な脆弱性がマイクロソフト製品だけで62件も含まれています。これらは主に「リモートで任意のコードを実行される(外部からPCを乗っ取られる)」といった、最悪のシナリオにつながるものです。
影響を受ける主な製品と、緊急パッチの件数内訳は以下の通りです。
- 「Office」「Word」「PowerPoint」系のリモートコード実行: 15件
- 「Windows Media」「Media Foundation」のリモートコード実行: 7件
- 「DHCP Server」「DHCP Client」のリモートコード実行: 5件
- 「Copilot」「Azure」AI系:5件
- ※Microsoft 365 Copilot、Azure OpenAI、Azure Synapse、Microsoft Entra等に広く影響。
- 「Hyper-V」「VMSwitch」の特権昇格: 3件
- 「SharePoint」のリモートコード実行ほか:3件
- ※SharePoint関連では合計39件の修正があり、緊急リモートコード実行(CVE-2026-50522、CVE-2026-55033など)や、悪用済みのCVE-2026-56164などが含まれます。
- 「SQL Server」「Defender」「GDI+」「セキュアカーネルモード」「RMCAST」: 各2件
- その他(Active Directory ドメイン サービスのRCE、DirectX、TCP/IP、Print Spooler、MSMQ、SSTP、WSUS、リモート デスクトップ クライアント、Dynamics 365 など): 合計十数件
さらに、「Microsoft 365 Apps」単体でも77件の脆弱性が修正されており、この中に深刻度「緊急」のリモートコード実行脆弱性が15件含まれています。また、オープンソースの「curl」「OpenSSH」「node-tar」といった同梱プログラムのセキュリティアップデートも同時に含まれています。
このように、普段使いするOfficeアプリから、企業の根幹を支えるサーバープログラム、そして注目のAIツール「Copilot」まで、あらゆる場所に脆弱性が潜んでいたことが明らかになりました。
Windows 11(KB5101650)における注目すべき新機能・仕様変更
Windows 11のバージョン「25H2」および「24H2」に適用される累積更新プログラム「KB5101650」には、セキュリティパッチだけでなく、PCの使い勝手を劇的に向上させる新機能や、多くの内部的な仕様変更が実装されています。
これらは2026年6月23日に配信されたプレビューパッチ「KB5095093」でテストされていた機能を含んでおり、今回すべてのユーザー向けに標準搭載されました。
① ポイントインタイム リストア(Point-in-time restore)の追加
Windows 11に、新しい強力なシステム復旧オプションが搭載されました。 これは、インストールしているアプリ、各種OS設定、そして作成した個人用ファイルをすべて完全に維持したまま、PCが最後に正常に動作していた自動復元ポイントまで、システムを素早く巻き戻せる(リストアできる)機能です。 不審なアプリをインストールしてしまい動作がおかしくなった時など、データを失うことなく手軽に元に戻せるため、初心者にとっても心強い味方になります。
② アップデートの一時停止期間をカレンダーで自由に指定可能に
これまでWindows Updateの一時停止は「1週間」などの限られた単位でしか選択できませんでしたが、新たにカレンダー上で終了日を指定して、最大35日まで一時停止できるようになりました。 この設定は何度でも再延長が可能です。これにより、仕事が立て込んでいる重要な時期の最中に、意図しない自動再起動が発生するのを確実に防ぐことができます。
③ 「ウィジェット」機能の刷新
既定の設定が見直され、タスクバーの左端にあるウィジェットアイコンにマウスをホバー(上に置く)させただけではウィジェット画面が開かないように設計が変更されました。 誤操作でウィジェットが開き、画面を遮られてイライラすることがなくなり、より作業に集中しやすくなっています。
④ アクセシビリティ(ユーザー補助)の強化
- Screen tint(スクリーンティント)の導入: 画面のまぶしさを軽減し、目に見えやすい色合いに調整してくれる機能が追加されました。
- 「拡大鏡」アプリのブラッシュアップ: スクリーンリーダー等と連動した使い勝手が向上し、より快適に操作できるようになっています。
⑤ 音声アクセス・音声入力が仏・独・西語に対応(リアルタイム補正機能)
Copilot+ PCを所有しているユーザー向けに、音声アクセスおよび音声入力機能が拡張されました。フランス語、ドイツ語、スペイン語に対応し、話すと同時に文法・句読点・認識誤りをリアルタイムで自動的に補正する機能が動作します。
⑥ 印刷規格の刷新
対応プリンターを使用している場合、Windows 11の新規インストール時において、最新の印刷規格である「Internet Printing Protocol」(IPP)が標準(既定)で使われるようになりました。
これまでユーザーを悩ませていた多数の「重大なバグ」が解消!
今回の「KB5101650」は、過去のアップデートによって引き起こされていた深刻なバグや、使い勝手の悪さを引き起こしていた不具合を数多く修正しています。
💻 OLEオートメーション(Officeアプリ不具合)の修正
2026年6月のセキュリティ更新プログラムを適用したのち、特定のサードパーティ製アプリからMicrosoft Officeアプリ(Word、Excel等)を呼び出そうとすると開けなかったり、ドキュメントを開く際に動作しなくなったりする互換性の不具合(oleaut32.dllに起因)が発生していました。
本アップデートでは、このサードパーティ製アプリとOffice連携の致命的な互換性バグが完全に修正されました。
🗑️ ごみ箱を空にする際の「謎のファイル名表示」を修正
ごみ箱の中身を完全に空にしようとするとき(ごみ箱を右クリックして「ごみ箱を空にする」を選択した際など)に、削除しようとしている元のファイル名ではなく、内部処理で使われる無関係な「謎の英数字」が表示されるという不具合が発生していました。
このバグも今回のアップデートによって無事に解消され、視覚的な混乱が防げるようになりました。
📁 OneDriveアイコンの反応不具合を解消
ファイルエクスプローラーの左側にあるフォルダーツリー(ナビゲーションペイン)において、「OneDrive」のアイコンをクリックしてもシステムが一切反応せず、OneDrive内のフォルダーやファイルを直接参照できなくなるという、クラウド利用時の不具合が発生していました。
今月のアップデートで、OneDriveアイコンのクリックにしっかり反応するよう、正常な状態に戻されています。
🛠️ その他のシステム強化・仕様変更
- Windows同梱「curl」の更新: 広く使われる通信コマンドツール「curl」が、最新のセキュリティ強化が適用されたバージョン「v8.21.0」へとアップデートされました。
- RDP(リモートデスクトップ)のSHA-2対応: 信頼されたRDP発行元に対して、より安全な「SHA-2証明書サムプリント」のサポートが追加されました。旧来のSHA-1は互換性のためにのみ維持され、将来的に廃止される予定です。
- TDIトランスポート要件の厳格化: TDIトランスポートの登録要件を強制するセキュリティ強化が実施されました。これにより、未登録のサードパーティ製TDIトランスポートでソケットを使用する一部の特殊なアプリは、本パッチのインストール後に動作しなくなる可能性があります。
- Kerberos認証のセキュリティ強化(RC4DefaultDisablementPhaseの削除): 認証プロトコル「Windows Kerberos」の情報漏えい対策として、ついに強制(Enforcement)フェーズが適用され、レジストリサブキー「RC4DefaultDisablementPhase」のサポートが廃止されました。
不具合情報(2026年7月15日現在)と注意点
現在、2026年7月リリースの更新プログラム「KB5101650」を適用したことによる、新たな大規模バグや動作不具合は報告されていません。非常に安定したリリースとなっています。
ただし、エクスプローラーの内部動作において、以下の点だけが留意事項として挙げられています。
- ごみ箱フォルダの表示に関する不具合?: ごみ箱を完全に空にする際の「ファイル名表示エラー」は修正されたものの、ファイルエクスプローラーから隠しフォルダである『$Recycle.Bin』を覗いた際に、「ごみ箱」アイコンが消え、代わりに**「S-1-5-21~」といったセキュリティ識別子(SID)の英数字フォルダがそのまま表示される現象**は残っています。 これについては、不具合ではなく安全上の仕様変更(元々ある正しいセキュリティ仕様)が露出しただけである可能性も指摘されています。日常の「デスクトップ上のごみ箱」の利用には一切影響ありませんのでご安心ください。
Windows Updateが進まない・失敗する場合の解決法
「Windows Updateの画面で%表示が進まない」「インストール中にエラーを繰り返して適用できない」といった不具合に直面した場合は、以下の2つの方法をお試しください。
対処法①:Microsoft Updateカタログから手動インストール
Windows Updateを仲介せずにパッチを適用することで、通信エラー等を回避できます。
- ブラウザで「Microsoft Updateカタログ」の公式サイト(
catalog.update.microsoft.com)にアクセスします。 - 検索窓に「2026-07」、または該当するKB番号(Windows 11 25H2なら「KB5101650」)を入力して検索します。
- 検索結果の中から、ご自身のOSおよびシステムアーキテクチャ(例:Windows 11 version 25H2 for x64-based Systems)に合ったものを探し、右端の「ダウンロード」ボタンを押します。
- ダウンロードされたスタンドアロンインストーラー(.msuファイル)をダブルクリックして起動し、画面の指示に従ってインストールを行ってください。
対処法②:【Win11 24H2以降】Windowsの修復再インストール機能
Windows Update機能そのものが大きく破損している場合、Windows 11(24H2以降)に搭載されている強力な「修復再インストール」が非常に役立ちます。
これは、インストール済みのアプリケーション、個人用ファイル、およびOS内の細かな設定をすべて保持した状態で、Windows Update経由でWindows 11のシステムファイルだけを「上書き」し、完全に修復する機能です。
これを使えば、システムの一部が破損してアップデートができない状況からでも、ファイルを失わずにアップデートを正常に完了させ、かつシステムを健康な状態に復旧させることができます。
まとめ:過去最多の驚異的アップデート、今すぐ適用の確認を!

2026年7月のセキュリティ更新プログラムは、脆弱性数が過去最多の622件に達し、実際の悪用が確認されているゼロデイ脆弱性も含む、歴史的な大アップデートとなりました。
個人情報の流出や、ランサムウェアへの感染、PCの遠隔操作といった致命的なサイバー攻撃の被害から身を守るために、後回しにせず、今すぐ「設定」>「Windows Update」を開き、更新プログラムが最新の状態になっているか(KB5101650やKB5099414等がインストールされているか)をご確認ください。
※次回のセキュリティ更新プログラム(月例パッチ)は、2026年8月11日(米国時間)に配信が予定されています。
