概要
Microsoftは2025年12月9日、Windows 10向けの拡張セキュリティ更新プログラム「KB5071546」をリリースしました。このアップデートは、合計で57件のセキュリティ脆弱性を解消するもので、その中には3件のゼロデイ脆弱性も含まれています。
Windows 10 Enterprise LTSCをご利用の方、またはESU (Extended Security Update) プログラムに登録されている方は、通常のWindows Updateを通じて本アップデートをインストールできます。「設定」から「Windows Update」を開き、「更新プログラムのチェック」を手動で実行することで適用可能です。本アップデートは必須であり、インストールが完了すると自動的にデバイスの再起動が促されます。
このアップデートの適用後、Windows 10はビルド19045.6691に、Windows 10 Enterprise LTSC 2021はビルド19044.6691に更新されます。
主要なセキュリティ修正
KB5071546は、Windows 10に新機能を追加するものではなく、既存のセキュリティアップデートやバグ修正に焦点を当てています。今回のリリースで特に注目すべきは、PowerShellのゼロデイ脆弱性CVE-2025-54100(リモートコード実行の可能性)の修正です。
この脆弱性は、ウェブページに埋め込まれた悪意のあるスクリプトが、Invoke-WebRequestコマンドを使用してページが取得された際に実行される可能性がありました。
修正後は、PowerShell 5.1(Windows 10のデフォルトバージョン)のInvoke-WebRequestコマンドが、スクリプト実行のリスクに関する確認プロンプトとセキュリティ警告を表示するようになりました。これにより、ユーザーはリクエストを続行するかキャンセルするかを選択できます。
-
セキュリティ警告: スクリプト実行のリスク
Invoke-WebRequestはウェブページの内容を解析します。ウェブページ内のスクリプトコードが、ページの解析時に実行される可能性があります。推奨アクション: スクリプトコードの実行を防ぐには、
-UseBasicParsingスイッチを使用してください。続行しますか?
信頼できないページに対しては、-UseBasicParsingコマンドライン引数を使用することで、埋め込みスクリプトの解析を防ぐことが推奨されます。詳細については、関連するサポート記事「KB5074596: PowerShell 5.1: ウェブコンテンツからのスクリプト実行の防止」をご参照ください。
既知の問題
Microsoftによると、この更新プログラムには既知の問題は報告されていません。