Microsoftは、3つのゼロデイと期限切れのSecure Boot証明書の修正を含むPatch Tuesdayセキュリティ更新プログラムを修正するKB5073724拡張セキュリティ更新プログラムをリリースした。
Windows 10 Enterprise LTSCを実行している場合、またはESUプログラムに登録している場合は、「設定」から「Windows Update」をクリックし、手動で「更新プログラムの確認」を実行することで、通常通りこの更新プログラムをインストールできる。
ソースは こちら:
この更新プログラムをインストールすると、Windows 10 はビルド 19045.6809 に更新され、Windows 10 Enterprise LTSC 2021 はビルド 19044.6809 に更新されます。
Windows 10 KB5073724の新機能
MicrosoftはWindows 10の新機能のリリースを終了しており、KB5073724更新プログラムにはセキュリティ修正と以前のセキュリティ更新プログラムによって導入されたバグ修正のみが含まれています。
本日の2026年1月パッチチューズデーで、マイクロソフトは3件のゼロデイ欠陥を含む114件の脆弱性を修正した。
KB5073724では、組み込みのAgereモデムドライバに存在するアクティブに悪用される特権昇格の脆弱性、サードパーティ製WinSqlite DLLのセキュリティ上の欠陥、およびセキュアブート証明書の期限切れに対処するための更新が修正されています。
- [ドライバ]この更新により、agrsm64.sys (x64)、agrsm.sys (x86)、smserl64.sys (x64)、smserial.sys (x86) のモデムドライバが削除されます。これらの特定のドライバに依存するモデムハードウェアは、Windowsで動作しなくなります。
- [セキュアブート]今回の更新から、Windows の品質更新プログラムには、新しいセキュアブート証明書を自動的に受け取る対象となるデバイスを識別する、信頼性の高いデバイスターゲティングデータのサブセットが含まれるようになりました。デバイスに新しい証明書が配布されるのは、更新シグナルが十分に成功したことを証明した後であり、安全かつ段階的な展開が保証されます。
- [WinSqlite3.dll]修正済み: Windows のコアコンポーネントである WinSqlite3.dll が更新されました。以前は、一部のセキュリティソフトウェアがこのコンポーネントを脆弱性として検出する可能性がありました。
2025年6月以降、マイクロソフトは、2011年に発行された複数のWindowsセキュアブート証明書が2026年に期限切れとなり、更新しないシステムはセキュアブート保護が解除されるリスクがあると警告している。
|
期限切れ証明書 |
有効期限 |
新しい証明書 |
保存場所 |
目的 |
|
マイクロソフト株式会社 KEK CA 2011 |
2026年6月 |
マイクロソフト株式会社 KEK 2K CA 2023 |
KEKに格納 |
DBとDBXの更新に署名 |
|
マイクロソフト Windows プロダクション PCA 2011 |
2026年10月 |
Windows UEFI CA 2023 |
DB に格納 |
Windows ブートローダの署名に使用。 |
|
マイクロソフト UEFI CA 2011 |
2026年6月 |
マイクロソフト UEFI CA 2023 |
DB に格納 |
サードパーティのブートローダや EFI アプリケーションに署名する。 |
|
マイクロソフト UEFI CA 2011 |
2026年6月 |
Microsoft オプション ROM UEFI CA 2023 |
DB に格納 |
サードパーティオプション ROM に署名 |
これらの証明書は、Windows ブートコンポーネント、サードパーティ製ブートローダ、および Secure Boot の失効更新を検証するために使用される。 証明書の有効期限が切れると、セキュアブートが解除され、脅威行為者が保護をバイパスできるようになる可能性があります。
本日の更新の一環として、マイクロソフトは現在、セキュアブート証明書を更新するシステムを対象とした更新プログラムを展開しています。これらのアップデートは、時間をかけてさらに多くのシステムに展開される予定である。
マイクロソフトは、このアップデートには既知の問題はないとしている。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
秘密 セキュリティ・チートシート:スプロールからコントロールへ
古いキーのクリーンアップでも、AIが生成するコードのガードレールの設定でも、このガイドはチームが最初からセキュアに構築するのに役立ちます。
チートシートを入手して、秘密管理の手間を省きましょう。
Comments