マイクロソフトは、2026年5月のパッチチューズデーの一環として、Windows 11バージョン23H2(2023 Update)向けの累積更新プログラムKB5087420をリリースしました。累積更新プログラムパッケージKB5087420(ビルド22631.7079)は、x64(amd64)およびARM64プロセッサを搭載したWindows 11バージョン23H2(Windows 11 2023 Update)のEnterpriseおよびEducationエディションを対象としています。この更新プログラムには品質の向上が含まれていますが、新しいシステム機能は導入されていません。
- Secure Bootのターゲティングデータの拡張。マイクロソフトは、Windows品質更新プログラムにおけるターゲティングデータの構成を拡張し、新しいSecure Boot証明書を自動的に受け取る準備ができているデバイスの範囲を拡大しました。証明書は、更新プログラムのインストールが成功したという持続的なシグナルがあった場合にのみ配信されます。これにより、2026年6月以降の証明書失効に先立ち、制御された段階的な展開が保証されます。
- COSAプロファイルの更新。 Country and Operator Settings Asset(COSA)プロファイルが更新され、対応デバイスでのモバイルオペレーター設定のサポートが改善されました。
- エジプトの夏時間変更への対応。アラブ共和国エジプトにおける2023年の夏時間ルール変更のサポートが追加されました。
- Windows Backup for Organizationsによるエンタープライズ状態ローミングの管理。 Enterprise State Roaming(ESR)機能の管理が、Windows Backup for Organizationsポリシーを通じて可能になり、組織におけるデバイス構成の設定と管理が簡素化されました。マイクロソフトは2026年5月以降、ESR管理をWindows Backup for Organizationsに移行しました。
- Microsoft Defender SmartScreenの改善。 Microsoft Defender SmartScreenは、最新のセキュリティモデルを使用したアプリケーションの評価を向上させるため、シェルから署名されていないファイルのハッシュ値を送信できるようになりました。
- サービススタックの品質改善(SSU)。この更新プログラムには、サービススタック(Windows更新プログラムのインストールを担当するコンポーネント)の品質改善が含まれています。
既知の問題:BitLocker。推奨されないBitLockerグループポリシー構成が設定されているデバイスでは、更新プログラムのインストール後の最初の再起動時に、BitLocker回復キーの入力が必要になる場合があります。この問題は、以下のすべての条件を同時に満たす限られたシステムに影響します:システムドライブでBitLockerが有効化されている;ネイティブUEFIファームウェア構成用のTPMプラットフォーム検証プロファイルの構成グループポリシーが設定されている、かつPCR7が検証プロファイルに含まれている(または対応するレジストリパラメータが手動で設定されている)。企業のITによって管理されていない個人デバイスでは、これらの条件が揃う可能性は低いです。
PC向け累積更新プログラム5087420は、Windows Updateを通じてEnterpriseおよびEducationエディションに自動的にインストールされます。確認するには、設定 > Windows Updateの順に移動し、「更新プログラムの確認」をクリックしてください。
新機能の仕組み:
Secure Bootターゲットデータの拡張: 更新プログラムの正常インストールに関するテレメトリ分析に基づく。Microsoftは新しいSecure Boot証明書の準備状態を判断するシグナルを拡張。証明書は以前の更新が正常に適用された継続的な確認の後にのみ配布される。これにより2026年6月期限の証明書ローテーション時の大規模障害を防止。
COSAプロファイル更新: COSA(国・事業者設定アセット)はXMLファイルで、APN、MMS、ローミングなどの携帯通信事業者パラメータを含む。更新によりシステム内のこれらのファイルが置き換えられる。ネットワーク登録時にWindowsは最新プロファイルを読み取り、手動入力なしで正しい接続設定を実現する。
エジプトの夏時間変更サポート: システムのタイムゾーンデータベース(レジストリとtzres.dll)を変更。Windowsはエジプト向けの新しい夏時間移行ルール(日付とオフセット)を受け取る。タスクスケジューラとシステム時計はこのデータを使用して時刻を自動調整し、現地法律との不一致を回避する。
組織向けWindowsバックアップによるエンタープライズ状態ローミング管理: ESRはAzure AD経由で設定(Wi-Fiパスワード、テーマ、言語)を同期。2026年5月以降、管理は組織向けWindowsバックアップポリシーに移行。バックアップが中央オーケストレーターとなり、デバイスは直接ESRチャネルではなくクラウドから設定を復元、管理を簡素化。
Microsoft Defender SmartScreenの改善: 以前は署名付きファイルのみフルハッシュを送信。現在、署名なしファイルの場合、ブラウザまたはWindowsシェルはハッシュ(SHA-256)を計算しDefenderクラウドサービスに送信。ハッシュは評価データベースと照合される。置換リスクは最小限(ファイル自体ではなくハッシュのみ送信)。
サービススタック品質改善(SSU): SSUはWindows更新プログラム自体をインストールするコンポーネント。品質改善とはCABファイル処理コード、解凍プログラム、トランザクションキューのバグ修正を意味する。信頼性の高いSSUなしでは他のパッチを正しく適用できない。この更新によりインストールが停電やメタデータ破損に対して耐性を持つ。
既知の問題:BitLocker — 非推奨のグループポリシー(Configure TPM platform validation profile でPCR7有効)の場合、特定の整合性測定を期待する。更新後、ブートローダが変更され、PCR7は異なるハッシュを生成し、TPMは保護を解除しない。回復キーが要求される。デフォルト設定の個人用PCでは発生しない。
マイクロソフト公式サイトでの発表
直近の10件のWindows更新プログラム:
| 更新プログラム | ビルド | バージョン | Windows | チャネル | 公開日 |
|---|---|---|---|---|---|
| KB5089570 | 28000.2173 | 26H1 | Windows 11 | Preview | 2026-05-14 |
| KB5089573 | 26200.8514 | 25H2 | Windows 11 | Preview | 2026-05-14 |
| KB5087420 | 22631.7079 | 23H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089548 | 28000.2113 | 26H1 | Windows 11 | Stable | 2026-05-12 |
| KB5087544 | 19045.7291 | 22H2 (ESU) | Windows 10 | Stable | 2026-05-12 |
| KB5089549 | 26200.8457 | 24H2/25H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089417 | 26220.8370 | 25H2 | Windows 11 | Beta | 2026-05-08 |
| KB5089414 | 26300.8376 | 25H2 | Windows 11 | Experimental | 2026-05-08 |
| KB5089416 | 28020.2075 | 26H1 | Windows 11 | Experimental | 2026-05-08 |
| KB5083810 | 26220.8340 | 25H2 | Windows 11 | Beta | 2026-05-01 |