Windows 10 KB5071546 ESU アップデートをダウンロード: オフラインインストーラー (.msu) リンクあり

Windows 10 KB5071546 ESU アップデートをダウンロード: オフラインインストーラー (.msu) リンクあり

Windows 10 KB5071546 アップデートに関する重要な洞察

Windows 10 のアップデート KB5071546 がリリースされました。これは、私が Extended Security Update (ESU) プログラムに参加した後にリリースされたものです。この 2025 年 12 月のパッチでは新機能は追加されませんが、重要なセキュリティ強化が含まれているため、ダウンロードは不可欠です。Microsoft は、ユーザーが簡単にアクセスできるように、KB5071546 を直接ダウンロードできるオフライン インストーラー リンクも公開しています。

2025-12 x64 ベース システム向け Windows 10 バージョン 22H2 の累積更新プログラム (KB5071546)

アップデートKB5071546について知っておくべきこと

この必須アップデートの正式名称は「2025-12 x64ベースシステム向けWindows 10 バージョン22H2の累積更新プログラム(KB5071546)」で、拡張セキュリティ更新プログラム(Extended Security Update)に加入しているユーザーのみが利用できます。ユーザーは、システムがWindows 10 ビルド19045.6691 / 19044.6691にアップグレードされることが予想されます。

Windows Latest によるテストによると、インストール プロセスは開始から完了まで約 5 分かかるため、比較的迅速な更新となります。

このアップデートに関する詳細情報を得るためにMicrosoftに問い合わせましたが、セキュリティ修正が含まれているという情報以外には、それ以上の情報は提供されませんでした。リリースノートは入手可能ですが、具体的な内容が欠けています。しかし、私自身で調査を行い、いくつかの重要な知見を得ることができました。

12月のアップデートにおける主要なセキュリティ修正

2025年12月のパッチでは、約57件のセキュリティ脆弱性が修正されています。これは、前月のアップデートと比較して5%のわずかな減少です。注目すべきは、このアップデートで2件のゼロデイ脆弱性が修正されており、少なくとも1件は現在も悪用されていることです。これは、Windows 10ユーザーにとってこのアップデートを速やかに適用することの重要性を強調しています。

Windows 10 KB5071546 で修正された注目すべき脆弱性は次のとおりです。

  1. 「スプーフィング」カテゴリ内の 2 つの脆弱性。
  2. 通常のシステム操作に影響を及ぼす可能性のある 3 つのサービス拒否の脆弱性。
  3. 権限昇格の脆弱性が 28 件あります。
  4. リモート実行または悪用される可能性がある問題が 19 件あります。

PowerShell の重要な変更点

さらに、12月のアップデートでは、PowerShellの動作に注目すべき変更が導入されています。Microsoftは、Webページに埋め込まれたPowerShellスクリプトを悪用できる脆弱性を発見しました。これらのスクリプトは、「Invoke-WebRequest」コマンドを介して実行されると、HTTPSリクエストをトリガーし、Webサイトのレスポンスを解析します。

しかし、攻撃者は以前からWindows PowerShellの特定のコマンド要素を悪用し、ローカルコード実行に繋がっていた可能性があります。KB5071546をインストール後、`Invoke-WebRequest`コマンドを使用しようとすると、以下の警告が表示されます。

「Invoke-WebRequest は Web ページのコンテンツを解析します。ページの解析時に、Web ページ内のスクリプト コードが実行される場合があります。推奨されるアクション: スクリプト コードの実行を回避するには、-UseBasicParsing スイッチを使用してください。」

PowerShell の Invoke-WebRequest の警告

この警告は表示されますが、必ず従う必要はありません。ユーザーは必要に応じてコマンドの実行を継続できます。これはアップデート後の主な変更点であり、同様のセキュリティ強化がWindows 11のアップデートKB5072033にも含まれています。

Windows 10 KB5071546 のダウンロード方法

KB5071546 をダウンロードしたい方は、64 ビット版および ARM-64 版の直接ダウンロード リンクをこちらでご確認ください。Windows 10 ESU のオフライン インストーラーを入手するには、Update Catalog も引き続きご利用いただけますが、互換性を最大限に高めるには、まず Windows Update 経由で ESU に登録することをお勧めします。

拡張セキュリティ機能が利用できるので、ESUへの登録を遅らせる理由はほとんどありません。Windows 10ユーザーは、1年間の無料アップグレードをぜひご利用ください。

ユーザーが Windows 10 ESU に登録する必要がある理由を示すポップアップ ウィンドウ

登録するには、Windows Update にアクセスし、「今すぐ登録」ボタンをクリックしてください。Microsoft アカウントでサインインしていれば、登録ウィザードが起動し、登録プロセスを案内します。

Windows 10 を ESU の無料トライアルに登録しました

必要に応じて、ESU を別途 29.99 ドルで購入することもできます。これにより、ローカル アカウントを通じて 1 年間の Windows 10 アップデートが提供されます。

出典と画像

関連記事:

ポケモンレジェンドZA攻略:不気味な墓地の冒険ガイド
ポケモンレジェンドZAにおける模倣ガイド:最も誠実な賛辞

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です