Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2026年1月14日公開のWindows Updateでは、最大深刻度「緊急」の更新が5件、「重要」の更新が3件あります。

2026 年 1 月のセキュリティ更新プログラム (月例)

https://www.microsoft.com/en-us/msrc/blog/2026/01/202601-security-update





Windows 11 KB5074109 & KB5073455 cumulative updates released

https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5074109-and-kb5073455-cumulative-updates-released/

Microsoft releases Windows 10 KB5073724 extended security update

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-10-kb5073724-extended-security-update/

New Windows updates replace expiring Secure Boot certificates

https://www.bleepingcomputer.com/news/security/microsoft-rolls-out-new-secure-boot-certificates-for-windows-devices/

Windows UpdateはWindows 11 25H2向けが「KB5074109」、Windows 11 23H2向けが「KB5073455」、Windows 10向けが「KB5073724」です。

2026年1月のセキュリティ更新プログラムの一覧は以下の通り。

対象の製品最大深刻度最も大きな影響関連するサポート技術情報またはサポートのウェブページWindows 11 v25H2、v24H2、v23H2緊急リモートでコードの実行が可能v25H2、v24H2:5074109v23H2:5073455Windows Server 2025(Server Core installationを含む)緊急リモートでコードの実行が可能5073379Windows Server 2022、23H2(Server Core installationを含む)緊急リモートでコードの実行が可能Windows Server 2022:5073457Windows Server 23H2:5073450Windows Server 2019、2016(Server Core installationを含む)緊急リモートでコードの実行が可能Windows Server 2019:5073723Windows Server 2016:5073722Microsoft Office緊急リモートでコードの実行が可能https://learn.microsoft.com/officeupdatesMicrosoft SharePoint重要リモートでコードの実行が可能https://learn.microsoft.com/officeupdates/sharepoint-updatesMicrosoft SQL Server重要特権の昇格https://learn.microsoft.com/sqlMicrosoft Azure重要リモートでコードの実行が可能https://learn.microsoft.com/azure

今月のセキュリティ更新プログラムで修正された脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることが確認されています。

・CVE-2023-31096

MITRE:CVE-2023-31096 Windows Agereソフトモデムドライバーの特権昇格に関する脆弱性

・CVE-2026-21265

セキュアブート証明書の有効期限切れによるセキュリティ機能バイパスの脆弱性

・CVE-2026-20805

デスクトップウィンドウマネージャーの情報漏えいの脆弱性

MicrosoftはWindows Updateの対象となるWindows 11 24H2および25H2で、期限切れになるセキュアブート証明書を自動的に置き換え始めました。セキュアブートはUEFIファームウェアを搭載したコンピューター上で信頼できるブートローダーのみが読み込まれるようにすることで、システム起動シーケンス中に悪意のあるソフトウェア(ルートキットマルウェアなど)の実行をブロックするというセキュリティ機能です。ソフトウェアのデジタル署名を、デバイスのファームウェアに保存されている信頼できるデジタル証明書セットと照合することで実現されます。

Microsoftは「ほとんどのWindowsデバイスで使用されているセキュアブート証明書は、2026年6月から期限切れとなる予定です。期限内に更新されない場合、特定の個人用およびビジネス用デバイスの安全な起動能力に影響する可能性があります」「今回のアップデートから、Windowsの品質アップデートには、新しいセキュアブート証明書を自動的に受信できるデバイスを識別する、信頼性の高いデバイスターゲティングデータのサブセットが含まれるようになりました。デバイスは、十分な更新成功信号を示した場合にのみ新しい証明書を受信し、安全かつ段階的な展開を保証します」と説明しています。





Microsoftはセキュアブート証明書の更新を行わなかった場合、「アップデートを行わないと、セキュアブート対応のWindowsデバイスはセキュリティアップデートを受信できなくなったり、新しいブートローダーを信頼できなくなったりするリスクがあり、保守性とセキュリティの両方が損なわれます」と説明しています。

なお、Windows Updateの公開はアメリカ時間の毎月第2火曜日で、次回のアップデートは日本時間2026年2月11日(水)提供予定となっています。