2026年7月14日(日本時間)に配信されたWindows Server 2025の月例アップデート(Patch Tuesday)KB5099536について、注意しておきたい変更点・不具合をまとめます。今回のアップデートは6月更新(KB5094125)で発生していた不具合の修正が中心である一方、AD FS(Active Directory Federation Services)に実際に悪用が確認されているゼロデイの脆弱性への対応など、サーバー管理者が最優先で確認すべき項目も含まれています。
📋 改訂履歴
| 版 | 日付 | 更新内容 |
|---|---|---|
| v1.0 | 2026年7月15日 | 初版公開(不具合①〜②、注意点③〜⑨を掲載) |
※本アップデートは配信直後(7/14〜7/15時点)の情報に基づいています。今後、公式認定や新たな不具合報告があり次第、随時追記・更新を行う予定です。
📋 今月(2026年7月)のWindows Server 更新プログラム
| 対象バージョン | KB番号 | ビルド番号 | 配信日 |
|---|---|---|---|
| Windows Server 2025 | KB5099536 | 26100.33158 | 2026年7月14日 |
| Windows Server 2022 | KB5099540 | 20348.5386 | 2026年7月14日 |
| サービシングスタック更新(Server 2025) | KB5101372 | 26100.33150 | 2026年7月14日 |
※本更新には6月23日配信の月例プレビュー版(KB5094125/オプション更新)の内容も含まれています。今回の7月Patch Tuesdayでは、Windows全体で570件前後(報道により差あり)のセキュリティ脆弱性が修正されたと報じられており、過去最多規模とされています。
✅ KB5099536 の主な修正・変更点(参考情報)
- ✅ 6月不具合の修正 OLE自動化を介したサードパーティ製アプリのOffice起動失敗を修正:6月のKB5094125適用後に発生していた不具合を解消
- ✅ 6月不具合の修正 File Explorer(OneDrive)の不具合を修正:管理者権限でエクスプローラーを実行した際にOneDriveショートカットが機能しなくなる問題を解消
- ✅ 6月不具合の修正 「ごみ箱」削除確認ダイアログの表示不具合を修正:完全削除時に内部管理ファイル名が表示される問題を解消
- 🐳 Hyper-V分離のWindowsコンテナー起動性能を改善:Microsoft Container Registry(MCR)経由で提供される最新のコンテナーベースイメージ(nanoserver・servercore・windowsservercore)に反映
- 🔐 TLS 1.3にハイブリッドPQC(耐量子暗号)鍵交換のサポートを追加:従来方式と耐量子アルゴリズムを組み合わせた複合的な暗号形式にも対応
- 📜 イベントログサービスの信頼性を改善:マニフェストで構成されたカスタムログチャンネルへイベントを転送するイベントコレクターサーバーでの安定性が向上
- 🌐 共有ネットワークリソースへの接続の信頼性を改善:NetUseAdd関数などが使用する未認証(nullセッション)接続を含め、より安定的に動作
- 🖥️ システムの応答停止・グラフィックスカーネルドライバーのメモリリークを修正:グラフィックス処理を伴う仮想マシンのパフォーマンスが向上し、サインインの安定性にも寄与
- 🔒 Secure Boot証明書の自動配信対象をさらに拡大(2023年証明書チェーンへの移行を継続)
📌 この記事の内容
- 不具合①:AD FSのDKMコンテナーACLに関する権限昇格の脆弱性(悪用確認済みゼロデイ)
- 不具合②:BitLocker保護回避の脆弱性(一般公開・物理アクセス前提)
- 不具合③:TDIトランスポート登録の強制による古いソフトのネットワーク切断
- 不具合④:ホットキー処理変更によるキーボードショートカットの一時的な無反応
- 継続中の既知の問題⑤:WSUSの同期エラー詳細が表示されない(継続中)
- 継続中の既知の問題⑥:絵文字パネルのGIF機能が利用できない(サーバーでは7月時点も継続の可能性)
- 注意点⑦:Hotpatch(再起動不要更新)対象環境での再起動が必要(7月はベースライン月)
- 注意点⑧:Hyper-Vの重大な権限昇格の脆弱性(仮想化ホストの優先パッチ対象)
- 注意点⑨:boot.stl欠落によるデプロイメディアの起動失敗(0xc0430001)
- まとめ・対処法一覧
- 🚨 不具合①:AD FSのDKMコンテナーACLに関する権限昇格の脆弱性(悪用確認済みゼロデイ)
- ⚠️ 不具合②:BitLocker保護回避の脆弱性(一般公開・物理アクセス前提)
- ⚠️ 不具合③:TDIトランスポート登録の強制による古いソフトのネットワーク切断
- ⚠️ 不具合④:ホットキー処理変更によるキーボードショートカットの一時的な無反応
- ℹ️ 継続中の既知の問題⑤:WSUSの同期エラー詳細が表示されない(継続中)
- ℹ️ 継続中の既知の問題⑥:絵文字パネルのGIF機能が利用できない(サーバーでは7月時点も継続の可能性)
- ℹ️ 注意点⑦:Hotpatch(再起動不要更新)対象環境での再起動が必要(7月はベースライン月)
- ℹ️ 注意点⑧:Hyper-Vの重大な権限昇格の脆弱性(仮想化ホストの優先パッチ対象)
- ℹ️ 注意点⑨:boot.stl欠落によるデプロイメディアの起動失敗(0xc0430001)
- 📊 まとめ・対処法一覧
- 🔗 参考・公式情報
🚨 不具合①:AD FSのDKMコンテナーACLに関する権限昇格の脆弱性(悪用確認済みゼロデイ)
内容
AD FSのDistributed Key Manager(DKM)コンテナーに対するアクセス制御リスト(ACL)の粒度が不十分であるため、既にローカルアクセス権を持つ攻撃者が管理者権限に昇格できる脆弱性(CVE-2026-56155、CVSS 7.8)が発見されました。Microsoftのインシデント対応チーム(DART)による発見であり、実際の攻撃での悪用が確認されています。ACLが過度に緩い設定になっていると、攻撃者はDKMの鍵情報を読み取り、トークン署名・トークン暗号化に使われる証明書の秘密鍵を復号できる可能性があります。これが奪われた場合、フェデレーションを信頼するあらゆるユーザーになりすましたトークンを偽造されるおそれがあり、オンプレミス・クラウド双方のサービスに影響が及びかねません。
💡 重要:累積更新の適用だけでは不十分
今回のKB5099536を適用してAD FSサービスを再起動すると、システムがDKMコンテナーのACLを起動時および24時間ごとに自動チェックし、不適切な設定を検出した場合はAD FSの管理イベントログにイベントID 1132を記録するようになります。ただし、実際にACLを是正するための強化手順は、別途Microsoft公式文書「CVE-2026-56155: AD FS Distributed Key Manager container ACL hardening」(KB5121391)に従って実施する必要があります。通常の月例更新プログラムの適用だけで自動的に是正されるわけではない点にご注意ください。
🔧 対処法
方法1:まずKB5099536を適用し、AD FSサービスを再起動する
監視機能を有効化するため、まずは通常の月例更新を適用してください。
方法2:KB5121391のガイダンスに沿ってDKMコンテナーのACLを強化する
Microsoft公式サポート文書「CVE-2026-56155: AD FS Distributed Key Manager container ACL hardening」の手順に従い、DKMコンテナーのアクセス制御リストを是正してください。
方法3:イベントID 1132を監視する
AD FSの管理イベントログでイベントID 1132が記録されていないか定期的に確認し、不適切なACL設定が検出された場合は速やかに是正してください。
⚠️ 不具合②:BitLocker保護回避の脆弱性(一般公開・物理アクセス前提)
内容
BitLockerのセキュリティ機能を回避できる脆弱性(CVE-2026-50661)が、今回の月例更新でゼロデイとして修正されています。この脆弱性は一般に公開された情報として広まっていますが、Microsoftは本記事執筆時点で実際の悪用は確認していません。悪用には端末への物理的なアクセスが前提となるため、リモートから突然侵害されるような性質のものではありませんが、ノートPCなど持ち出し可能な端末でBitLockerによるデータ保護を前提としている環境では優先度高く対応することが推奨されています。今年に入ってから「bitskrieg」「YellowKey」など、BitLocker関連の回避手法の開示が続いている点も踏まえ、暗号化ドライブを運用するサーバー・端末では速やかな適用をおすすめします。
🔧 対処法:KB5099536(またはWindows 11/10向けの対応する7月更新)を適用してください。BitLockerで保護されたドライブを運用している端末は優先的に更新することを推奨します。
⚠️ 不具合③:TDIトランスポート登録の強制による古いソフトのネットワーク切断
症状・原因
KB5099536の適用後、TDI(Transport Driver Interface)と呼ばれる古いネットワークアーキテクチャ経由で、登録されていないサードパーティ製トランスポートを利用してソケット通信を行うアプリケーションが動作しなくなる場合があります。正しく登録されているトランスポートには影響しません。サーバー環境では、古いセキュリティエージェント、バックアップソフト、監視エージェント、独自のネットワーク監視ツールなどが対象になりうるため、事前確認をおすすめします(Windows 11/10向けの7月更新にも共通する変更です)。
🔧 対処法:システムイベントログでAFD関連のイベントID 16003が記録されていないか確認し、該当ソフトウェアのベンダーに最新版の提供状況を確認してください。詳細はMicrosoft公式サポート文書「Third-party TDI transports might stop working after installing Windows security updates released on or after July 14, 2026」を参照してください。
⚠️ 不具合④:ホットキー処理変更によるキーボードショートカットの一時的な無反応
症状・原因
本更新ではホットキーの登録解除・クリーンアップの処理方法が変更されています。まれに、従来のホットキーのライフサイクル処理に依存していた一部の組み込みWindows機能で、特定のキーボードショートカットが一時的に反応しなくなる場合があります。
🔧 対処法:多くの場合、影響を受けたアプリを再起動することで解消します。改善しない場合は、Feedback Hubから報告してください。
ℹ️ 継続中の既知の問題⑤:WSUSの同期エラー詳細が表示されない(継続中)
内容
2025年10月配信のKB5070881以降の更新を適用した環境では、WSUSの同期エラーレポート機能において、エラーの詳細が表示されなくなっています。これはリモートコード実行の脆弱性CVE-2025-59287への対応として、一時的に該当機能を無効化した結果であり、KB5099536の公式リリースノートでも「本更新における既知の問題」として引き続き掲載されています。
🔧 対処法:現時点では明確な回避策は提供されていません。WSUSの同期エラーの原因調査が必要な場合は、詳細なエラー情報が得られない前提で、イベントログや他の診断手段と組み合わせて調査を行う必要があります。Microsoftからの機能復旧の発表を引き続き確認してください。
ℹ️ 継続中の既知の問題⑥:絵文字パネルのGIF機能が利用できない(サーバーでは7月時点も継続の可能性)
内容
2026年6月30日にGoogleのTenor APIが終了した影響で、絵文字パネル(Windows キー + ピリオド)のGIF検索が「GIF service is not available」というエラーで利用できなくなる事象が発生しています。Windows 11向けの7月更新(KB5101650)では、GIF提供元をGIPHYに切り替えることでこの問題が解消されましたが、Windows Server 2025向けのKB5099536の公式リリースノートには、本記事執筆時点で同様の修正が明記されていません。そのため、サーバー環境では引き続き本事象が発生する可能性があります。
🔧 対処法:業務への影響は軽微とみられますが、絵文字パネルのGIF機能を利用する場面がある場合は、今後のWindows Server更新での修正提供を待つ必要があります。Microsoftは将来の更新で解決に取り組むとしています。
ℹ️ 注意点⑦:Hotpatch(再起動不要更新)対象環境での再起動が必要(7月はベースライン月)
内容
Windows Server 2025のHotpatch(再起動不要の更新)は、1月・4月・7月・10月を「ベースライン月」とし、四半期に一度は通常の累積更新として再起動を伴う適用が必要な仕組みになっています。今回のKB5099536は7月の計画済みベースライン更新にあたるため、Hotpatchを有効化している端末でも、本更新の適用時には再起動が発生します。適用後は、8月・9月にかけて再び再起動不要のHotpatch更新に戻ります。
💡 なお、2026年6月には「YellowKey」(CVE-2026-45585)と呼ばれる脆弱性の公開を受けて、一部のHotpatch対象環境で計画外のベースライン更新が発生していました。7月の計画済みベースラインは、この6月の計画外対応とは独立して予定通り実施されるものです。Hotpatchを運用するチームは、保守ウィンドウのスケジューリング時に本ベースライン月の再起動を織り込んでおくことをおすすめします。
ℹ️ 注意点⑧:Hyper-Vの重大な権限昇格の脆弱性(仮想化ホストの優先パッチ対象)
内容
今回の月例更新では、Hyper-Vに関する2件の緊急度「重大(Critical)」の権限昇格の脆弱性(CVE-2026-50680・CVE-2026-54127)が修正されています。仮想化ホストが侵害されると、そのホスト上で稼働するすべてのゲスト仮想マシンに影響が及ぶ可能性があるため、Hyper-Vインフラを運用している組織では優先的な適用が推奨されます。
🔧 対処法:KB5099536の適用を優先的に計画し、特に複数テナントのゲストVMをホストしている環境では速やかな展開をおすすめします。
ℹ️ 注意点⑨:boot.stl欠落によるデプロイメディアの起動失敗(0xc0430001)
内容
本更新をダイナミックアップデートとして既存のWindowsイメージに適用する場合、インストールメディアにboot.stlファイルが含まれていないと、対象デバイスがインストールメディアから正常に起動できず、エラーコード0xc0430001が発生する可能性があります。
🔧 対処法:Microsoft公式の「Update WinPE」スクリプトを利用するか、デバイスのWindows\Boot\EFIフォルダーからboot.stlファイルを手動でインストールメディアへコピーしてください。
📊 まとめ・対処法一覧
| 項目 | 対象 | 深刻度 | 対処法 |
|---|---|---|---|
| AD FS DKMコンテナーACLの脆弱性(CVE-2026-56155) 実際の悪用を確認済み |
AD FSを運用するサーバー | 最優先・緊急 | KB5099536適用+KB5121391のACL強化手順を実施 |
| BitLocker保護回避の脆弱性(CVE-2026-50661) 一般公開・物理アクセス前提 |
BitLocker運用端末全般 | 高 | 優先的にKB5099536を適用 |
| TDIトランスポート登録の強制 古いネットワークソフトが動作停止 |
レガシーなセキュリティ/監視エージェント等 | 中 | イベントID 16003を確認/ベンダーに最新版を確認 |
| ホットキー処理変更によるショートカット無反応 MS未分類の一時的な事象 |
Windows Server 2025 | 軽微 | 影響アプリを再起動/改善しなければFeedback Hubへ報告 |
| WSUS同期エラー詳細の非表示(継続中) 2025年10月から継続 |
WSUS運用環境 | 中(運用影響) | 明確な回避策なし/他の診断手段と併用 |
| 絵文字パネルのGIF機能停止(継続中の可能性) 6/30発生・7月更新での修正明記なし |
Windows Server 2025 | 軽微 | 今後の修正提供を待つ |
| Hotpatch対象環境での再起動(7月はベースライン月) 計画済みの四半期再起動 |
Azure Arc Hotpatch有効化端末 | 情報(運用計画) | 保守ウィンドウに再起動を織り込む |
| Hyper-Vの重大な権限昇格の脆弱性 CVE-2026-50680/CVE-2026-54127 |
Hyper-Vホスト | 高 | 優先的にKB5099536を適用 |
| boot.stl欠落によるデプロイ失敗(0xc0430001) カスタムイメージ運用者向け |
カスタムWindowsイメージを運用する組織 | 中(IT管理者向け) | Update WinPEスクリプトの使用/boot.stlの手動コピー |
📝 補足情報
今回のPatch Tuesdayでは、AD FSの脆弱性(CVE-2026-56155)に加え、Microsoft SharePoint Serverの権限昇格の脆弱性(CVE-2026-56164)についても実際の悪用が確認されています。オンプレミスでSharePoint Serverを運用している場合は、Windows Server本体の更新とあわせて、SharePoint側のセキュリティ更新の適用状況も確認してください。
本アップデートに先立ち、Microsoft Defenderの権限昇格の脆弱性「RoguePlanet」(CVE-2026-50656)が2026年7月8日付で緊急パッチにより修正されています。Windows Serverも対象で、定義更新の仕組みで自動的に適用されるため、通常は特別な操作は不要です。
Microsoft公式のリリースノートでは、本記事執筆時点(2026年7月15日)でKB5099536について、WSUSの同期エラー詳細非表示の件を除き、新たな既知の問題は掲載されていません。ただし、上記の通りAD FSに関する追加対応が必要な脆弱性など、通常の累積更新の適用だけでは完結しない項目が含まれているため、特にID基盤(AD FS)やHyper-Vを運用する環境では、事前に公式文書を確認した上での計画的な対応をおすすめします。
🔗 参考・公式情報
- Microsoft サポート:KB5099536(Windows Server 2025)公式リリースノート
- Microsoft サポート:CVE-2026-56155: AD FS Distributed Key Manager container ACL hardening(KB5121391)
- Microsoft Learn:Windows Server 2025 known issues and notifications
- The Hacker News:Microsoft Patches Record 622 Flaws, Including Two Zero-Days Under Active Attack(英語)
- Tenable:Microsoft’s July 2026 Patch Tuesday Addresses 569 CVEs(英語)
- Microsoft Learn:Hotpatch for Windows Server(英語)
最終更新:2026年7月15日(v1.0)/ 情報は記事公開時点のものです。今後の公式発表により内容が変わる場合があります。

コメント