マイクロソフトは2025年4月のセキュリティ更新「パッチチューズデー」にあわせ、Windows 10 バージョン22H2および21H2向けにKB5055518アップデートを配信した。今回の更新では、すでに悪用が確認されたゼロデイ脆弱性6件の修正が含まれ、重大なセキュリティリスクに対応した。

また、USB接続のデュアルモードプリンターで無意味な文字が印刷される不具合を修正し、欧州経済領域向けには検索結果が既定のブラウザで開かれるよう機能が調整された。更新後のビルド番号は22H2が19045.5737、21H2が19044.5737となる。

インストールは手動チェックで即時実行されるほか、Microsoft Updateカタログからの入手も可能。既知の不具合としては、Citrixとの互換性問題やSystem Guard関連の誤表示が報告されているが、いずれも回避策や今後の修正が示されている。

累積更新KB5055518が解決した不具合と新機能の全容

今回のKB5055518アップデートは、セキュリティパッチのみならず、印刷やUI、フォントなど広範な修正を含む。USB接続のデュアルモードプリンターが意味不明な文字を出力する問題は、企業内での帳票印刷業務に支障を及ぼすおそれがあったが、本更新で是正された。

加えて、エクスプローラーでサムネイルが白紙として表示される不具合、リモートデスクトップ上で「Get-Help」トラブルシューティングが機能しない問題も修正対象となっている。

また、欧州経済領域(EEA)内のユーザー向けには、Web検索結果がBingアプリ内ではなく既定のブラウザで開かれるよう変更された。これは検索バーの体験を、より地域の規制やユーザー選好に適合させる意図とみられる。他方、GetTempPath APIを介した一時ファイル保存先の見直しも行われ、システムプロセスの安全性と柔軟性が向上した。

これら複数の修正と調整は、単なるバグフィックスの枠を超え、運用現場でのストレス軽減とシステム整合性の強化につながる内容となっている。特に日本国内でも印刷トラブルの事例が多かったことを踏まえれば、実務への波及効果は大きいと考えられる。

セキュリティ面での緊急性と企業に求められる対応

KB5055518では、悪用がすでに確認された6件のゼロデイ脆弱性が修正対象となっており、今月のパッチチューズデーにおいて最も優先度の高い更新とされる。

ゼロデイとは、攻撃が公開あるいは実行された時点でベンダーによる修正が存在しない脆弱性を指し、情報漏洩やシステム侵入の入口となるケースが多い。したがって今回の更新を適用しないままシステムを放置することは、組織の情報資産を直接危険に晒すことに等しい。

特に企業ネットワークや行政系システムでは、パッチ適用の即時性と適正管理が求められる。Windows 10バージョン22H2および21H2を導入している環境では、今回のビルド更新(19045.5737および19044.5737)によって脆弱性修正の完了が確認されるため、適用後の監査・ログ検証も不可欠である。

一方で、Citrix Session Recording Agentとの互換性不具合、System Guard Runtime Monitor Brokerの誤表示といった既知の問題が報告されており、全体としての安定性確保には運用現場の判断と回避策の理解が前提となる。更新による防御力向上と、それに伴う影響の精査は、今後のセキュリティポリシーに直結する課題といえる。

Source:BleepingComputer