Microsoft、記録的な570件のWindowsセキュリティバグを修正、2件の悪用されたゼロデイを含む

Microsoftは水曜日に7月のPatch Tuesdayアップデートを公開し、1カ月で570件の脆弱性を修正しました。これは、わずか1カ月前の6月に記録された206件の過去最高を更新するものです。

修正された欠陥の中には3件のゼロデイ脆弱性が含まれており、そのうち2件はすでに活発に悪用されています。3件目のBitLocker暗号化バイパスは公に開示されましたが、まだ実際の悪用は確認されていません。Microsoftはまた、61件の脆弱性を重要と評価しました。

パッチ量の爆発的増加は、自動脆弱性発見のためのMicrosoftの内部AIツールであるMDASHによってもたらされています。マルチモデルエージェントスキャンハーネスはWindowsコードを大規模にスキャンし、セキュリティ上の欠陥を特定し、従来の手動監査よりもはるかに速く誤検出を削減します。Microsoftは、脆弱性の発見とパッチ開発へのAIの活用を拡大するにつれて、月次のセキュリティアップデートが増加し続けると予想されることを組織に警告しています。

セキュリティ修正以外にも、このアップデートにはいくつかの機能改善が含まれています。ウィジェットパネルがタスクバーホバー時に自動的に開かなくなり、Bluetoothペアリングが高速化されApple AirPodsの接続が改善され、更新一時停止機能では固定された時間枠ではなく正確な日付を指定できるようになりました。

このアップデートは、サポートされているビルド向けにWindows Updateから入手できます。Windows 11 25H2/24H2 (KB5101650)、Windows 11 23H2 (KB5099414)、Windows 10 (KB5099539、Extended Security Updateへの登録が必要)。

Dellシステムに関する既知の問題: Microsoftは、Intelプロセッサを搭載した特定のDellデバイスについて、予期しないシャットダウン、パフォーマンス低下、過度の発熱、バッテリー消耗を引き起こす可能性のある非互換性のため、アップデートを一時停止しています。MicrosoftとDellは、数日中に解決策を提供すべく作業を進めています。

ソース: Microsoft patches 570 vulnerabilities exploited zero days (ZDNet、2026年7月15日)

雅子 訳

Scroll to Top