Microsoft は、2026 年 6 月の月例セキュリティ更新プログラムの一環として、Windows 11 バージョン 23H2 (2023 Update) 向けの累積更新プログラム KB5093998 をリリースしました。ビルド 22631.7219 の累積更新プログラムパッケージ KB5093998 は、x64 および ARM64 プロセッサ上の Windows 11 バージョン 23H2 を対象としており、Enterprise および Education エディションで利用できます。この更新プログラムには、以前のパッケージ KB5087420 (ビルド 22631.7079) からのすべての修正と変更が含まれています。
- Secure Boot. Windows の品質更新プログラムの一環として、信頼性の高い追加のターゲット設定データが追加されました。これにより、新しい Secure Boot 証明書を自動的に受け取るデバイスの範囲が拡大されます。証明書は、十分な数の正常なインストールシグナルが受信された後にのみ配信されるため、制御された段階的な展開が保証されます。[コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Secure Boot] にあるグループポリシーとモバイル デバイス管理の設定 LimitSecureBootRequiredServiceData が追加されました。これを有効にすると、Windows は送信される Secure Boot サービスデータの量を制限し、通常 Microsoft に送信されるイベントを抑制します。このポリシーは、Windows Restricted Traffic Limited Functionality Baseline に含まれています。ポリシーの詳細については、Windows 10 および Windows 11 オペレーティング システム コンポーネントから Microsoft サービスへの接続の管理 ドキュメントを参照してください。
- ブート マネージャーのサービス。 特定の TPM 検証設定 (不適切な PCR7 構成を含む) を持つ一部のデバイスで、ブート ファイルの更新後、システムが BitLocker 回復モードに移行する可能性がある問題を修正しました。この問題は、2026 年 4 月のセキュリティ更新プログラム KB5082052 のインストール後に発生する可能性がありました。
- Country and Operator Settings Asset. 特定のモバイル オペレーター向けのプロファイルを更新しました。
- デバイス管理。 Microsoft Management Platform Configuration と Secure Lifecycle Device Management に同時に登録されているデバイスの接続性が向上し、デバイスの同期と証明書の更新の信頼性が高まりました。また、Modern Management Platform Connector を含む MDM プラットフォームによって管理されている二重登録デバイスの信頼性も向上しました。デバイスはより正常に同期し、証明書を更新するようになりました。
- エクスプローラー。 エクスプローラーの検索が、中国語テキストとバイト順マークなしの UTF-8 エンコード ファイルでより適切に動作するようになりました。検索結果、内容 ビュー、およびツールチップのテキストがより鮮明かつ一貫して表示されるようになりました。
累積更新プログラム KB5093998 は、Enterprise および Education エディションの Windows Update を通じて自動的にインストールされます。更新プログラムの可用性を確認するには、[設定] メニューから [Windows Update] に移動し、[更新プログラムのチェック] をクリックします。
新機能の仕組み:
セキュアブート (Secure Boot): Windows 品質更新プログラムの一環として、信頼度の高い追加のターゲットデータが追加され、新しいセキュアブート証明書を自動的に受信するデバイスのカバレッジが拡大されました。証明書は、十分な数の正常なインストールシグナルを受信した後にのみ配信され、制御された段階的なロールアウトが保証されます。グループポリシーとMDM設定 LimitSecureBootRequiredServiceData が、[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Secure Boot] に追加されました。有効にすると、Windows は通常 Microsoft に送信されるイベントを抑制し、送信されるセキュアブートサービスデータの量を制限します。このポリシーは Windows Restricted Traffic Limited Functionality Baseline に含まれています。詳細については、「Windows 10 および Windows 11 オペレーティングシステムコンポーネントから Microsoft サービスへの接続の管理」ドキュメントを参照してください。
ブートマネージャーサービス (Boot Manager Servicing): 特定のTPM検証設定(誤ったPCR7構成を含む)を持つ一部のデバイスで、ブートファイルを更新した後、システムがBitLocker回復モードに入る可能性がある問題を修正しました。この問題は、2026年4月のセキュリティ更新プログラムKB5082052のインストール後に発生する可能性がありました。
国と通信事業者設定アセット (COSA): 特定のモバイル通信事業者向けのプロファイルを更新しました。
デバイス管理 (Device Management): Microsoft Management Platform Configuration と Secure Lifecycle Device Management に同時に登録されているデバイスの接続性が向上し、デバイスは証明書をより確実に同期および更新します。また、Modern Management Platform Connector を含むMDMプラットフォームによって管理される二重登録デバイスの信頼性も向上し、証明書の同期と更新がより成功するようになりました。
ファイルエクスプローラー (File Explorer): ファイルエクスプローラーの検索が、中国語のテキストやBOMなしのUTF-8エンコードファイルでより適切に機能するようになりました。検索結果、コンテンツビュー、およびツールチップのテキストがより鮮明かつ一貫して表示されます。
マイクロソフト公式サイトでの発表
直近の10件のWindows更新プログラム:
| 更新プログラム | ビルド | バージョン | Windows | チャネル | 公開日 |
|---|---|---|---|---|---|
| KB5093998 | 22631.7219 | 23H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094127 | 19045.7417 | 22H2 | Windows 10 | Stable | 2026-06-09 |
| KB5095051 | 28000.2269 | 26H1 | Windows 11 | Stable | 2026-06-09 |
| KB5094126 | 26200.8655 | 25H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094980 | 28120.2242 | 26H1 | Windows 11 | Experimental | 2026-06-08 |
| KB5094978 | 28020.2236 | 26H1 | Windows 11 | Beta | 2026-06-08 |
| KB5094981 | 26220.8575 | 25H2 | Windows 11 | Beta | 2026-06-08 |
| KB5089574 | 26220.8544 | 25H2 | Windows 11 | Beta | 2026-05-29 |
| KB5089569 | 26300.8553 | 25H2 | Windows 11 | Experimental | 2026-05-29 |
| KB5089570 | 28000.2179 | 26H1 | Windows 11 | Preview | 2026-05-26 |