Microsoftは、2026年2月のパッチチューズデーの一環として、Windows 11バージョン23H2(2023アップデート)向けの累積アップデートKB5075941をリリースしました。この必須のセキュリティアップデートは、x64(amd64)およびARM64プロセッサ上のEnterpriseエディションとEducationエディションを対象としており、1月のアップデートKB5073455や帯域外アップデートKB5077797およびKB5078132を含む以前のリリースの修正を統合しています。主な目的は、システムの信頼性、起動セキュリティ、グラフィックサブシステムの安定性を向上させ、ビルドを22631.6649にすることです。
- セキュアブート。 Windows UEFI CA 2023証明書がインストールされたデバイス向けにブートローダーが変更されました:bootmgfw.efiファイル(2011年署名)が2023年署名のバージョンに置き換えられます。このアップデートは段階的に展開されます。新しいセキュアブート証明書は、以前のチェックに正常に合格したデバイスにのみインストールされます。セキュアブートデータベースをリセットしたりその状態を変更したりすると、「Secure Boot violation」エラーが発生する可能性があり、まれに回復のために特別なブート可能メディアが必要になります。
- デスクトップウィンドウマネージャー(DWM)。 デスクトップウィンドウマネージャープロセスが予期せず再起動し、グラフィック表示の障害を引き起こす問題を修正しました。
- ファイルエクスプローラー。 desktop.iniファイルを含むフォルダの名前変更エラーを修正しました:LocalizedResourceNameパラメータが無視され、カスタムフォルダ名が表示されない問題を解決しました。
- フォントと表示。 中国語フォントを更新してGB18030-2022A標準をサポートし、文字のカバレッジを拡大し、正しい表示を保証しました。
- グラフィックス(dxgmms2.sys)。 特定のGPU構成において、dxgmms2.sysファイルに関連するKERNEL_SECURITY_CHECK_FAILUREエラーでシステムがクラッシュする問題を修正しました。
- OSセキュリティ。 仮想セキュアモード(VSM)が有効な一部のPCが適切にシャットダウンまたはスリープ状態にならず、代わりに再起動するという既知の問題を解決しました。
- Windowsセキュリティ(SmartScreen)。 Microsoft Defender SmartScreenのアプリケーション評価イベント(AppRep)が記録されず、複雑な脅威の調査が困難になるエラーを修正しました。
Windows Updateによるインストール:PC向け累積アップデートKB5075941は、EnterpriseエディションおよびEducationエディション向けにWindows Updateを通じて自動的にインストールされます。利用可能かどうかを確認するには、設定 > Windows Updateを開き、「更新プログラムのチェック」をクリックしてください。
新機能の仕組み:
セキュアブート (Secure Boot): UEFIブート時にローダーのデジタル署名が検証されます。この更新では、古いbootmgfw.efi(2011年署名)を、新しいWindows UEFI CA 2023証明書で署名された2023年版に置き換えます。段階的な展開により、検証済みデバイスにのみ証明書がインストールされます。セキュアブートデータベースをリセットすると整合性違反が発生し、ブート可能なリカバリメディアが必要になる場合があります。
デスクトップウィンドウマネージャー (DWM): DWMはDirectXを介してウィンドウの合成とUIレンダリングを担当します。バグにより、ハンドル処理の誤りやビデオドライバーの競合が原因でdwm.exeが予期せず再起動していました。修正によりレンダリングループが安定化し、黒い画面や表示の引き裂きを引き起こすクラッシュを防ぎます。
ファイルエクスプローラー: desktop.iniを含むフォルダーでは、LocalizedResourceNameパラメーターがローカライズされた表示名を設定します。以前は、名前を変更するとエクスプローラーがこのパラメーターを無視し、デフォルト名に戻っていました。修正により、ユーザーが開始した名前変更がシステムメタデータと正しく同期され、ローカライズされたラベルが保持されます。
フォントとディスプレイ: 中国語フォントがGB18030-2022A標準に更新され、新しい文字と記号が追加されました。システムはOpenTypeとDirectWriteを使用してグリフを正しくレンダリングします。この更新により文字置換テーブルが拡張され、ドキュメントやWebページでの文字欠落の問題が解消されます。
グラフィックス (dxgmms2.sys): dxgmms2.sysドライバーはビデオメモリとDirectXコマンドのスケジューリングを管理します。バグにより、まれなGPU構成での不適切なバッファ処理が原因で整合性チェック違反が発生し、KERNEL_SECURITY_CHECK_FAILUREクラッシュを引き起こしていました。パッチは入力検証を修正し、システムクラッシュを防止します。
OSセキュリティ: 仮想セキュアモード(VSM)は、仮想信頼レベルと呼ばれる分離されたメモリ領域を作成します。バグにより、スリープまたはシャットダウン時のACPIコマンド処理が正しく行われず、代わりに再起動が発生していました。修正によりハイパーバイザーと電源ドライバーの相互作用が調整され、電源状態の変更前にVSMセッションを適切に終了できるようになります。
Windowsセキュリティ (SmartScreen): SmartScreenは実行可能ファイルの信頼性をチェックします。テレメトリチャネルのバグにより、AppRepイベントがWindows Defenderに記録されていませんでした。ロギングが復元されたため、管理者は不明なアプリケーションのブロックを追跡し、Microsoft Defender for Endpointを介して複雑な攻撃を分析できます。
直近の10件のWindows更新プログラム:
| 更新プログラム | ビルド | バージョン | Windows | チャネル | 公開日 |
|---|---|---|---|---|---|
| KB5089507 | 26220.8474 | 25H2 | Windows 11 | Beta | 2026-05-15 |
| KB5089499 | 26300.8493 | 25H2 | Windows 11 | Experimental | 2026-05-15 |
| KB5089497 | 28020.2134 | 26H1 | Windows 11 | Experimental | 2026-05-15 |
| KB5089570 | 28000.2173 | 26H1 | Windows 11 | Preview | 2026-05-14 |
| KB5089573 | 26200.8521 | 25H2 | Windows 11 | Preview | 2026-05-19 |
| KB5087420 | 22631.7079 | 23H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089548 | 28000.2113 | 26H1 | Windows 11 | Stable | 2026-05-12 |
| KB5087544 | 19045.7291 | 22H2 (ESU) | Windows 10 | Stable | 2026-05-12 |
| KB5089549 | 26200.8457 | 24H2/25H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089417 | 26220.8370 | 25H2 | Windows 11 | Beta | 2026-05-08 |