Contents

Windows 10 KB5071546 ESU がリリース、オフライン インストーラー (.msu) の直接ダウンロード リンク

<本文>/images/Windows-10-KB5071546-update.jpg

Windows 10 KB5071546 が入手可能になり、自分の PC でテストし、拡張セキュリティ更新プログラム (ESU) にサインアップしました。予想通り、Windows 10 の 2025 年 12 月パッチには新しいものは何もありませんが、セキュリティ修正のためダウンロードする価値はあります。 Microsoft は、KB5071546 オフライン インストーラーの直接ダウンロード リンクも掲載しています。

KB5071546 は必須の更新プログラムであり、拡張セキュリティにサインアップした場合にのみ「2025-12 x64 ベース システム用 Windows 10 バージョン 22H2 の累積更新プログラム (KB5071546)」として表示されます。この更新プログラムにより、PC は Windows 10 ビルド 19045.6691/19044.6691 にアップグレードされます。

/images/2025-12-Cumulative-Update-for-Windows-10-Version-22H2-for-x64-based-Systems-KB5071546.jpg

Windows Insight のテストでは、更新がダウンロードからインストールまで完了するまでに約 5 分かかることが観察されました。

私はマイクロソフトにこのアップデートの詳細を尋ねましたが、同社はセキュリティ修正があるという事実以外に何も共有していませんでした。 Microsoft は、空のリリース ノートで具体的な修正内容を教えてくれませんが、詳細はいくつか記載しています。

私たちの調査によると、2025 年 12 月の更新プログラムでは約 57 件のセキュリティ問題にパッチが適用されていますが、これは重要な場合、2025 年 11 月の更新プログラムよりも約 5% 少ないです。ただし、ゼロデイのバグが少なくとも 2 つあり、1 つの問題が積極的に悪用されているため、この 12 月のパッチは Windows 10 にとって非常に重要です。

要約すると、Microsoft は Windows 10 KB5071546 の次の問題にパッチを適用しました。

  1. 「スプーフィング」カテゴリにある 2 つのバグ。

  2. ワークフローを混乱させる可能性がある 3 つのサービス拒否問題。

  3. 特権の脆弱性カテゴリにある 28 件のバグ。

  4. リモートで実行/悪用できる問題が 19 件あります。

Windows 10 KB5071546 は PowerShell に変更を加えます

Microsoft は、PowerShell スクリプトが Web ページに埋め込まれており、誤ってスクリプトを実行した場合に悪用されるバグを発見しました。 PowerShell スクリプトが Web ページから実行される場合、Invoke-WebRequest が使用されます。デフォルトでは、このコマンドは HTTPS 要求を送信し、応答を解析してコンテンツを取得することになっています。

しかし、一部の攻撃者は Windows PowerShell のコマンドで使用される特別な要素を悪用し、攻撃者がコードをローカルで実行できるようにしてしまいました。更新後、PowerShell の「Invoke-WebRequest」を使用すると、次の警告が表示されます。

Windows 10 KB5071546 をインストールし、PowerShell で Invoke-WebRequest を使用しようとすると、「Invoke-WebRequest は Web ページのコンテンツを解析します。Web ページのスクリプト コードは、ページが解析されるときに実行される可能性があります」という警告が表示されます。 「推奨されるアクション: -UseBasicParsing スイッチを使用して、スクリプト コードの実行を回避します。」

/images/Invoke-WebRequest-in-PowerShell-warning.jpg

ただし、これは単なる警告であるため、無視してコマンドの実行を続行することもできます。これは、2025 年 12 月の更新後に顕著な唯一の変更ですが、Windows 11 の KB5072033 では同じ修正が適用されます。

Windows 10 KB5071546 のダウンロード リンク

Windows 10 KB5071546 直接ダウンロード リンク: 64 ビットおよび ARM-64 | Update カタログを使用して Windows 10 ESU のオフライン インストーラーをダウンロードすることもできますが、Windows Update から ESU を選択しない限り、それらは機能しない可能性があります。そして、あなたはそれをすべきです。

ESU へのサインアップを保留する正当な理由がわかりません。Windows 10 を使用している場合は、1 年間の無料アップグレードを入手してください。

/images/Pop-up-window-showing-why-users-should-Enroll-in-Windows-10-ESU.jpg

ご存知かもしれませんが、Windows Update を開くだけで、新しい 今すぐ登録 ボタンが自動的に表示されます。これを選択すると、Windows 10 ESU 登録ウィザードが自動的に開始され、Microsoft アカウントでサインインしている限り、延長アップデートにサインアップします。

/images/windows-10-enrolled-in-esu-free-trial.jpg

ただし、ご希望であれば、29.99 ドルの ESU を選択することもできます。これにより、ローカル アカウントを使用して 1 年間の Windows 10 アップデートを利用できるようになります。

ホーム

シェアする

ニュースレター

WL ニュースレター

/images/WL-logo-new.svg

WLニュースレターです!

最新の Windows、IT、AI アップデートを常に入手してください。 50,000 人以上の加入者から信頼されています。

名前

電子メール

無料で参加

*️⃣ 出典リンク:

拡張セキュリティ更新プログラム (ESU)、 リリース ノートパッチ適用済み見つかった、KB5072033、 64 ビットおよび ARM-64、29.99 ドルの ESU を選択することもできます、 ホーム

ニュースレター