2026年4月15日(日本時間)、マイクロソフトは2026年4月の定例セキュリティ更新プログラム(月例パッチ)をリリースしました。
今月のアップデートは、すでにサイバー攻撃に悪用されていることが確認されている「ゼロデイ脆弱性」や、ユーザーの操作なしにネットワーク経由で攻撃が成立してしまう「CVSSスコア9.8」の極めて危険な脆弱性の修正が含まれており、すべての環境において迅速な適用が求められます。
また、本記事で取り上げるWindows 11向けの更新プログラム(KB5083768、KB5083769、KB5082052)には、各種セキュリティ保護機能の強化や、次世代の「再起動不要(ホットパッチ)」アップデートに向けた布石となる重要な改善が含まれています。
本記事では、2026年4月のWindows Updateにおける更新内容の全容、対象のKB番号、注目すべき新機能、そして現在報告されている不具合とその回避策について分かりやすく解説します。
Office付きパソコンの選び方完全ガイド!お得な買い方やおすすめモデルを徹底解説
ポチップ
1. 【Windows 11】2026年4月の対象累積更新プログラム(KB番号)
Windows 11の各バージョン向けに、以下の累積更新プログラムが配信されています。いずれのパッチも、最大深刻度が「緊急(リモートでコードの実行が可能)」と評価されており、適用を急ぐ必要があります。
- Windows 11 バージョン 26H1: KB5083768
- Windows 11 バージョン 25H2 / 24H2: KB5083769
- Windows 11 バージョン 23H2: KB5082052
※Windows 11のバージョン「24H2」および「25H2」はOSの中核部分(コア)が共通しているため、同じ番号の累積更新プログラム「KB5083769」が適用されます。
2. 絶対に適用すべき!今月修正された重大な脆弱性
今回のアップデートで修正された脆弱性のうち、以下のものは特に警戒が必要であり、企業・個人を問わず早急なリスク評価とパッチ適用が推奨されています。
① すでに悪用されている「ゼロデイ脆弱性」(2件)
更新プログラムが公開されるよりも前に、すでに脆弱性の詳細が一般に公開されていたり、実際の攻撃に悪用されていたりする脆弱性が2件存在します。
- CVE-2026-33825: Microsoft Defender の特権の昇格の脆弱性
- CVE-2026-32201: Microsoft SharePoint Server のなりすましの脆弱性
② 認証不要・ユーザー操作不要の「緊急」脆弱性
- CVE-2026-33824: Windows インターネット キー交換 (IKE) サーバー拡張機能のリモートでコードが実行される脆弱性 この脆弱性は、CVSS(共通脆弱性評価システム)の基本値が「9.8」という極めて高いスコアを記録しています。認証やユーザーの操作を一切必要とせずに悪用が可能であり、外部からシステムを完全に掌握される恐れがあります。
3. KB5083769などに含まれるセキュリティ機能強化と修正
Windows 11 25H2/24H2向けの「KB5083769」には、単純な脆弱性修正だけでなく、OSの安全性を高めるためのいくつかの仕様変更やバグ修正が含まれています。
- セキュアブート状態の可視化と不具合修正: Windowsセキュリティの「デバイス セキュリティ」>「セキュア ブート」画面において、新しいセキュアブート証明書が適用済みかどうかがステータス表示されるようになりました。また、新しい証明書へ更新した直後にBitLockerの回復モードへ意図せず突入してしまう不具合も修正されています。
- RDPファイルを用いたフィッシング攻撃の防御強化: リモートデスクトップファイル(.rdp)を利用した攻撃を防ぐため、初めて.rdpファイルを開く際にセキュリティ警告が表示されるようになりました。さらに、接続前に要求されるすべての設定が表示され、デフォルトでは「無効(オフ)」に設定される安全設計に変更されています。
- 初期化(リセット)失敗のバグ修正: 「設定」>「システム」>「回復」から「この PC をリセット」を実行した際、リセット処理に失敗してしまう不具合が修正されました。
4. 今後のWindows運用が激変!「再起動なし」更新の標準化
マイクロソフトが公開した最新の動向報告「Windows news you can use: March 2026」において、Windowsの利便性と安全性を劇的に高める今後のロードマップが明かされました。
① 2026年5月から「ホットパッチ(再起動なし)」が既定に
2026年5月のセキュリティ更新から、OSの再起動を伴わずにパッチを適用できる「ホットパッチ」が既定で有効化される予定です。これにより、毎月のアップデート後の面倒な再起動による業務中断が大幅に削減されます。
② セキュリティ要件の厳格化
2026年4月以降、古い署名方式のカーネルドライバーは信頼対象から外れ、「Windows Hardware Compatibility Program」を通過した安全なドライバーのみが読み込まれるようになります。また、システム監視ツール「Sysmon」がOSに統合され、脅威の検知が容易になります。
③ 設定変更の柔軟性向上
悪意のあるアプリを防ぐ機能「Smart App Control」のオン・オフを切り替える際、これまではOSの再インストールが必要でしたが、今回の機能強化により再インストール不要で設定変更が可能となりました。
5. 現在報告されている不具合情報と回避策
今月の更新プログラム(KB5083769など)を適用した後、一部の環境で不具合が報告されています。該当する場合は以下の回避策をお試しください。
不具合①:新しいスタートメニューの表示異常
- 症状: スタートメニューに新しくインストールしたアプリが表示されない、またはアンインストールしたはずのアプリが消えずに残ってしまう現象が発生しています。
- 回避策: PCを再起動するか、タスクマネージャーから「エクスプローラー (explorer.exe)」を再起動することで、正しい状態に表示が更新されます。
不具合②:エクスプローラーが一瞬白く光る
- 症状: ダークモード設定時、エクスプローラーの初回起動時や新しいタブを開いた際に、画面が一瞬だけ白く(空白の画面として)フラッシュする不具合が継続して発生しています。
- 回避策: エクスプローラーの「フォルダーオプション」を開き、「最初に開く画面」をデフォルトの「ホーム」に変更することで回避可能です。または、一時的にOSをライトモードに設定することでも解消されます。
不具合③:再起動中に画面が真っ暗になる
- 症状: 更新プログラム適用後の再起動中、ディスプレイの信号がなくなり、ストレージのアクセスランプも消灯したままフリーズしたように見えるケースが報告されています。
- 回避策: 電源ボタンを長押しして強制終了し、再度電源を投入すると更新が再開して無事に完了する場合があります。
まとめ:今すぐアップデートの確認を!
2026年4月のWindows Updateは、悪用済みのゼロデイ脆弱性やCVSSスコア9.8の致命的な欠陥を修正する極めて重要な内容です。
自動更新が有効になっている場合は順次適用されますが、いち早く保護を有効にするために、「設定」>「Windows Update」から手動で更新プログラムのチェックとインストールを行うことを強くお勧めします。
次回のセキュリティ更新プログラム(月例パッチ)は、2026年5月12日(米国時間)に予定されており、いよいよ「再起動不要のホットパッチ」が本格始動する見込みです。今後のWindowsの快適なアップデート環境にも期待しましょう。
Office付き最新パソコンがお買い得!
Office付きパソコンの選び方完全ガイド!お得な買い方やおすすめモデルを徹底解説
ポチップ