Windows 10 KB5071546 アップデート：主な詳細と洞察

Windows 10 KB5071546 が利用可能になり、拡張セキュリティ更新プログラム (ESU) に登録された私のPCでテストしました。予想通り、Windows 10の2025年12月パッチには新機能は追加されていませんが、セキュリティ修正のために重要なダウンロードです。Microsoftはまた、KB5071546のオフラインインストーラー用の直接ダウンロードリンクも提供しています。

アップデート概要

KB5071546は必須アップデートとして分類されており、ESUに登録しているユーザー向けに「2025-12 Cumulative Update for Windows 10 Version 22H2 for x64-based Systems (KB5071546)」として表示されます。このアップデートにより、PCはWindows 10 ビルド19045.6691または19044.6691にアップグレードされます。

テストでは、ダウンロードからインストールまでのプロセスに約5分かかりました。Microsoftは修正内容の具体的な詳細を明らかにしていませんが、調査によると、このアップデートでは57件のセキュリティ問題が修正されており、そのうち少なくとも2件のゼロデイ脆弱性が含まれています。これらのうち1件は実際に悪用されています。そのため、この12月のパッチはシステムセキュリティを維持する上で特に重要です。

Windows 10 KB5071546の主な修正内容

• ウェブページに埋め込まれたスクリプトを悪用する攻撃を可能にしていたPowerShellの脆弱性を修正。
• PowerShellのInvoke-WebRequestコマンドを介したコード実行に関連するバグを修正。

KB5071546におけるPowerShell関連の変更点

Microsoftは、ウェブページに埋め込まれたPowerShellスクリプトが実行時に悪用されるバグを解決しました。Invoke-WebRequestコマンドを使用すると、ツールがウェブページの内容を解析しますが、以前はコマンド内の特定の要素を攻撃者が悪用し、ローカルで悪意のあるコードを実行する可能性がありました。

アップデート後、Invoke-WebRequestを使用すると次の警告が表示されるようになります：

「Invoke-WebRequestはウェブページの内容を解析します。ウェブページ内のスクリプトコードが解析時に実行される可能性があります。推奨アクション：スクリプトコードの実行を回避するために-UseBasicParsingスイッチを使用してください。」

この警告は情報提供のみであり、コマンドの実行を妨げるものではありません。ユーザーは無視して続行することも選択できます。同様の修正は、Windows 11のKB5072033にも適用されています。

KB5071546の直接ダウンロードリンク

Microsoftは、KB5071546のオフラインインストーラー用の直接ダウンロードリンクを提供しています。これらのリンクは64ビットおよびARM-64システムの両方で利用可能です。Microsoft Update Catalogを使用してオフラインインストーラーをダウンロードすることもできますが、これらはWindows 10 ESUに登録している場合にのみ機能します。セキュリティアップデートを継続的に受け取るために、登録を強くお勧めします。

Windows 10 ESUへの登録方法

1. PCのWindows Update設定を開きます。
2. 新しい「今すぐ登録」ボタンを探して選択します。
3. ウィザードに従ってWindows 10 ESU登録を完了してください。自動登録のためにMicrosoftアカウントにサインインしていることを確認してください。

また、29.99ドルの有料ESUサブスクリプションを選択することも可能で、ローカルアカウントを使用していても1年間のアップデートを提供します。

結論

KB5071546アップデートには新機能は含まれていませんが、特にゼロデイ攻撃の修正を含む重要なセキュリティ脆弱性の対応には必須です。システムの保護を確保するために、ESUに登録し、アップデートをダウンロードすることを強くお勧めします。