「Windows Updateはそんなに急がなくていいかな」と思っている方もいるかもしれませんが、今月(2026年6月)のアップデートは見逃せません。なんと史上最多となる200件以上のセキュリティ問題が一度に修正され、その中には「実際に攻撃者がすでに悪用している」脆弱性も含まれています。
この記事では、難しい専門用語をなるべく使わずに「今月のWindows Updateで何が修正されたのか」「自分のパソコンに影響があるのか」「今すぐやるべきことは何か」をわかりやすく解説します。
まず結論:今すぐWindows Updateを実行してください
長い説明の前に、一番大切なことをお伝えします。
今月のWindows Update(KB5094126)は、できる限り早く適用してください。
現在、Windowsの「セキュリティソフト」そのものの弱点を突いた攻撃が実際に確認されています。また、BitLocker(Windowsの暗号化機能)を突破する方法も公開されてしまいました。まず更新を済ませてから、以下の内容を読んでいただくと安心です。
Windows Updateの確認・実行方法
- 画面左下のスタートボタンをクリック
- 歯車マークの「設定」を開く
- 左メニューの「Windows Update」をクリック
- 「更新プログラムの確認」をクリック
- 「KB5094126」が表示されていたら「ダウンロードしてインストール」をクリック
- 再起動が必要な場合は指示に従ってパソコンを再起動する
すでに「最新の状態です」と表示されている場合は、適用済みです。
「ゼロデイ脆弱性」って何?まずはここから
ニュースでよく見る「ゼロデイ(Zero-day)」という言葉ですが、簡単にいうと「修正パッチが出る前から攻撃者に利用されていたセキュリティの穴」のことです。
通常のバグ修正は「問題を発見 → パッチを作る → 公開」という流れで行われますが、ゼロデイの場合は「攻撃者が先に問題を発見・利用 → その後Microsoftがパッチを公開」という順番になります。つまり、パッチが出る前からすでに被害が起きている可能性があるため、非常に危険なのです。
今月修正された主な脆弱性:一般ユーザーが知っておくべきこと
① 実際に悪用中!Windows Defenderが乗っ取られる脆弱性(CVE-2026-47281)
今月で最も注意が必要なのが、ウイルス対策ソフト「Windows Defender(ウィンドウズ・ディフェンダー)」の脆弱性です。
この問題を悪用されると、攻撃者がパソコンの最高管理権限(「SYSTEM権限」といいます)を奪えてしまいます。つまり、パソコン内のすべてのファイルを自由に操作・削除・盗み見できる状態になる危険があります。
しかも、今月のパッチが公開された時点で、この脆弱性を使った攻撃がすでに実際に発生していることがMicrosoftによって確認されています。危険度は「CVSS 9.6(最大10点)」という非常に高い評価です。
② BitLockerの暗号化が突破される脆弱性(CVE-2026-50507)
「BitLocker(ビットロッカー)」とは、Windowsに標準搭載されているパソコン内のデータを暗号化する機能です。パソコンを紛失したり盗まれたりしたとき、第三者にデータを見られないように守ってくれます。
今回の脆弱性を悪用すると、パソコンに物理的にアクセスできる人が、BitLockerの暗号化を解除してデータを丸見えにできてしまう可能性があります。PINや起動パスワードを設定せず、TPMチップだけでBitLockerを使っている場合に特に影響が大きいとされています。
ノートパソコンを外に持ち歩く機会が多い方は、特に今月の更新を早めに適用することをおすすめします。
③ その他:史上最多200件超のパッチ
上記2件のほかにも、今月はWindowsに関連する200件以上のセキュリティ問題が修正されています。その内訳は以下のとおりです。
- 合計修正件数:200件超(Microsoftの月例パッチ史上最多)
- ゼロデイ脆弱性:6件(うち1件は攻撃への悪用が確認済み、5件は情報が公開済み)
- 危険度「重大(Critical)」:33件
- 対象製品:Windows 10/11・Windows Server・Office・Azure・Exchange Server など広範囲
今月の更新後に不具合が出た場合は?
KB5094126は非常に多くの修正を含むため、一部のパソコンで更新後に不具合が報告されています。もし以下のような症状が出た場合は、対処法の記事を参考にしてください。
- ごみ箱を空にするときにファイル名が文字化けする
- ファイルエクスプローラーからOneDriveが開けない
- HPのパソコンでブルースクリーン(0xc0430001)が発生する
- スタートメニューやタスクバーが消える・クラッシュする
これらは既知の不具合として把握されており、Microsoftが順次対応を進めています。どうしても解決しない場合は、Windowsアップデートが失敗するときの対処法まとめもご覧ください。
まとめ
- 2026年6月のWindows Updateは史上最多200件超の脆弱性を修正
- Windows Defender自体の脆弱性(CVE-2026-47281)が実際の攻撃に悪用されている
- BitLockerの暗号化が突破される脆弱性(CVE-2026-50507)も新たに公開済み
- 対処法はシンプル:今すぐWindows UpdateでKB5094126を適用するだけ
- 更新後に不具合が出た場合は各不具合記事を参照
「Windowsのアップデートはめんどくさい」と後回しにしたくなる気持ちはわかりますが、今月は実際に攻撃が確認されている脆弱性が含まれているため、いつもより早めの対応を強くおすすめします。
参考情報源:
Microsoft June 2026 Patch Tuesday fixes 6 zero-days, 200 flaws(BleepingComputer)
Microsoftが6月の月例パッチを公開 BitLockerやExchangeにゼロデイ脆弱性(ITmedia)
📖 関連記事:【完全パッチ済みでも危険!】Microsoft Defenderの新ゼロデイ「RoguePlanet」でSYSTEM権限が奪われる仕組みと今すぐできる対策 / 【ファイルを「見る」だけで危ない!】WindowsでNTLM認証情報(パスワード)が盗まれるゼロデイ脆弱性の仕組みと今すぐできる対策 / 【HPのPCが起動しない!】KB5094126後のブルースクリーン(0xc0430001)・BitLockerループの原因と対処法【Windows 11】
📖 関連記事:【完全パッチ済みでも危険!】Microsoft Defenderの新ゼロデイ「RoguePlanet」でSYSTEM権限が奪われる仕組みと今すぐできる対策 / 【ファイルを「見る」だけで危ない!】WindowsでNTLM認証情報(パスワード)が盗まれるゼロデイ脆弱性の仕組みと今すぐできる対策 / 【HPのPCが起動しない!】KB5094126後のブルースクリーン(0xc0430001)・BitLockerループの原因と対処法【Windows 11】
よくある質問
まず結論:今すぐWindows Updateを実行してください
長い説明の前に、一番大切なことをお伝えします。
「ゼロデイ脆弱性」って何?まずはここから
ニュースでよく見る「ゼロデイ(Zero-day)」という言葉ですが、簡単にいうと「修正パッチが出る前から攻撃者に利用されていたセキュリティの穴」のことです。
今月修正された主な脆弱性:一般ユーザーが知っておくべきこと
今月で最も注意が必要なのが、ウイルス対策ソフト「Windows Defender(ウィンドウズ・ディフェンダー)」の脆弱性です。
今月の更新後に不具合が出た場合は?
KB5094126は非常に多くの修正を含むため、一部のパソコンで更新後に不具合が報告されています。もし以下のような症状が出た場合は、対処法の記事を参考にしてください。
よくある質問
ゼロデイ脆弱性とは何ですか?
修正パッチが公開される前から攻撃者に悪用されていたセキュリティの穴のことです。今月はWindows Defenderの脆弱性が実際の攻撃に使われていることが確認されています。
BitLockerが突破される脆弱性(CVE-2026-50507)の影響を受けるのはどんな人ですか?
PINや起動パスワードを設定せず、TPMチップだけでBitLockerを使っているパソコンが特に影響を受けやすいとされています。ノートパソコンをよく外に持ち出す方は注意が必要です。
Windows UpdateでKB5094126を適用しても大丈夫ですか?
はい、セキュリティを守るために適用を強くおすすめします。ただし一部の環境でごみ箱の文字化けやOneDriveの不具合が報告されているため、事前に復元ポイントを作成しておくと安心です。
「最新の状態です」と表示されているなら更新は済んでいますか?
はい、「最新の状態です」と表示されていれば、KB5094126は既に適用済みです。追加の操作は不要です。
コメント