2026年4月セキュリティ更新プログラムが公開

2026年4月15日(日本時間)に公開された各セキュリティ更新プログラムの主な内容と、確認されている不具合情報です。

今回の月例セキュリティ更新では、Microsoft製品に関する165件の脆弱性が修正されています。
（参考：Microsoft セキュリティ更新プログラムガイド – 2026年4月）

公開されたセキュリティ更新プログラム

製品ファミリ	最大深刻度	最も大きな影響	関連するサポート技術情報
Windows 11 v26H1, v25H2, v24H2, v23H2	緊急	リモートでコードの実行が可能	v26H1 5083768 v25H2, v24H2 5083769 v23H2 5082052
Windows Server 2025 (Server Core installationを含む)	緊急	リモートでコードの実行が可能	5082063
Windows Server 2022,23H2 (Server Core installationを含む)	緊急	リモートでコードの実行が可能	Windows Server 2022, 5082142 Windows Server 23H2, 5082060
Windows Server 2019 , 2016 (Server Core installation を含む)	緊急	リモートでコードの実行が可能	Windows Server 2019, 5082123 Windows Server 2016, 5082198
リモートデスクトップクライアントおよび関連サービス	緊急	リモートでコードの実行が可能	https://learn.microsoft.com/troubleshoot/windows-server/remote/remote-desktop-services-overview
Microsoft Office	緊急	リモートでコードの実行が可能	https://learn.microsoft.com/officeupdates
Microsoft SharePoint	重要	なりすまし	https://learn.microsoft.com/officeupdates/sharepoint-updates
Microsoft .NET および .NET Framework	緊急	サービス拒否	https://learn.microsoft.com/dotnet
Microsoft Visual Studio	重要	情報漏えい	https://learn.microsoft.com/visualstudio
Microsoft Dynamics 365	重要	情報漏えい	https://learn.microsoft.com/dynamics365
Microsoft SQL Server	重要	リモートでコードの実行が可能	https://learn.microsoft.com/sql
Microsoft Azure	重要	特権の昇格	https://learn.microsoft.com/azure
Microsoft Defender Antimalware Platform	重要	特権の昇格	https://learn.microsoft.com/defender
PowerShell	重要	セキュリティ機能のバイパス	https://learn.microsoft.com/powershell

更新プログラムの主な内容

セキュアブート証明書の更新対応: 多くのデバイスで使用されているセキュアブート証明書が2026年6月に期限切れとなるため、その更新に向けた準備が含まれています。Windows セキュリティアプリで更新ステータスが表示されるようになり、新しい証明書を自動受信するためのデバイスターゲット設定データも改善されました。
リモートデスクトップの保護強化: .rdpファイルを使用したフィッシング攻撃への対策が改善されました。ファイルを開く際、接続前にすべての設定を確認できるようになり、初回接続時にはセキュリティ警告が表示されます。
ネットワークと通信の信頼性向上: QUIC経由のSMB圧縮の信頼性が向上し、タイムアウトの発生が抑制されました。また、Kerberosプロトコルにおいて、特定の属性が定義されていないアカウントのデフォルト動作がAES-SHA1を使用するように変更されました。
機能の廃止: Windows 展開サービス (WDS) の「ハンズフリー展開」機能がセキュリティ強化のためデフォルトで無効化され、サポート対象外となりました。
不具合の修正:
- 2026年3月以降の更新後に発生していた、Microsoftアカウントでのサインイン時にインターネット接続があるにもかかわらず「インターネットなし」エラーが出る問題が解決されました。
- Windows 11 24H2/25H2において、デバイスのリセット（「個人用ファイルを保持する」または「すべて削除する」）が失敗する問題が修正されました。
- Windows Server 2019において、日本語環境でPowerShellコンソールに日本語が正しく表示されない問題が修正されました。

既知の不具合

BitLocker 回復キーの要求: 推奨されないBitLocker グループポリシー構成（PCR7を含む特定の検証プロファイルなど）を使用しているデバイスにおいて、インストール後の最初の再起動時に回復キーの入力が必要になる場合があります。これは主にIT部門が管理する特定の企業用デバイスに影響し、入力は一度のみで済みます。
- 対象KB: KB5082052, KB5082063, KB5082142, KB5083769
WSUS の同期エラー詳細の非表示: Windows Server Update Services (WSUS) において、リモートコード実行の脆弱性に対処するため、同期エラーの報告内容に詳細が表示されない状態が一時的に継続しています。
- 対象KB: KB5082060, KB5082063, KB5082142

マイクロソフトセキュリティチーム公式X

2026 年 4 月のマイクロソフト月例セキュリティ更新プログラムを公開しました。既定では自動で更新されます。更新管理を行っている組織向けに、概要をブログで公開しています。ご参照の上、早期に更新の展開をお願いします。https://t.co/aQX5fcIcAj #セキュリティ #更新プログラム #マイクロソフト pic.twitter.com/sGVYWgfYRx
— マイクロソフトセキュリティチーム (@JSECTEAM) April 14, 2026

hiro

今回の更新は大きなトラブルもなく、全体的に落ち着いた内容でした。私の環境でも特に不具合は見られず、普段どおりの作業の合間に適用できるレベルだと感じています。ただし、前月の更新を飛ばしている場合は設定が戻るケースもあるため、更新後に一度だけ動作を確認しておくと安心です。毎月の更新は少し面倒に感じることもありますが、こうした積み重ねがトラブル予防につながるので、無理のない範囲で続けていきましょう。