Microsoft は現在、サードパーティ開発者のアプリを表示および更新できる Microsoft Store の新機能をテストしています。

これまでは、Microsoft のサーバーから直接ダウンロードされたアプリのみが Microsoft Store による更新でサポートされていたため、ユーザーは他のアプリを手動で探して更新する必要がありました。

この変更により、ユーザーは Microsoft Store にインストールされているすべてのアプリを 1 か所で管理および更新できるようになります。 「更新プログラムを入手」ボタンをクリックすると、Microsoft アプリとサードパーティ アプリの両方を含むリストが表示されます。ただし、自動更新機能は Microsoft アプリケーションにのみ適用され、サードパーティ アプリケーションは引き続き手動で更新する必要があります。

専門家によると、この変更により、Microsoft Store は Windows 11 上の真のアプリケーション管理センターに変わります。サードパーティ製アプリケーションをサポートできるようになることで、時間が節約されるだけでなく、開発者がアプリケーションをこのプラットフォームに導入することが促進され、ユーザーにとってより便利なエクスペリエンスが生まれます。

この機能は現在 Windows Insider プログラムでテストされており、まもなく Windows 11 で正式に利用できるようになる予定です。

一方、テクノロジーニュースサイトのNeowinは、Windows 7、Server 2008 R2から最新のWindows 11 24H2、Server 2022に至るまで、すべてのバージョンのWindowsに新たなゼロデイ脆弱性が発見されたと報じた。この脆弱性により、攻撃者は悪意のあるファイルを使用するだけで、ユーザーのNTLM（New Technology LAN Manager）認証情報を盗むことができる。

NTLM プロトコルは古い認証方法であり、Microsoft は以前から、ユーザーに対してより新しい、安全な認証方法に切り替えることを推奨してきました。

0patch セキュリティ研究チームによると、この脆弱性を修正する非公式パッチを発見し、リリースしたとのことです。ユーザーは、共有フォルダー、USB ストレージ デバイス、またはファイルが含まれるダウンロード フォルダーを開くなど、Windows エクスプローラーを介して悪意のあるファイルと対話するときに攻撃を受ける危険があります。

最新の Windows 11 24H2 バージョンでも、この影響を免れることはできません。マイクロソフトはこの脆弱性について通知を受けているものの、まだ公式パッチをリリースしていない。

さらに、0patch は現在、Microsoft が昨年 11 月にリリースしたばかりのバージョンである Windows Server 2025 のパッチをテストしています。

情報盗難のリスクから身を守るために、ユーザーは 0patch から非公式パッチをダウンロードしてインストールすることをお勧めします。パッチのダウンロードは、無料の登録アカウントを使用して、www.central.0patch.com/auth/login の 0patch Central から行うことができます。

霊芝（t/h）