Windowsユーザー向けの混乱した情報

Microsoft は現在、サードパーティ開発者のアプリを表示および更新できる Microsoft Store の新機能をテストしています。

これまでは、Microsoft のサーバーから直接ダウンロードされたアプリのみが Microsoft Store による更新でサポートされていたため、ユーザーは他のアプリを手動で探して更新する必要がありました。

この変更により、ユーザーはMicrosoft Storeからインストールしたすべてのアプリを一か所で管理・更新できるようになります。「更新プログラムを入手」ボタンをタップすると、Microsoftアプリとサードパーティ製アプリの両方がリストに表示されます。ただし、自動更新機能はMicrosoftアプリのみに適用され、サードパーティ製アプリは引き続き手動で更新する必要があります。

専門家によると、この変更により、Microsoft Store は Windows 11 上の真のアプリケーション管理センターに変わります。サードパーティ製アプリケーションをサポートできるようになることで、時間が節約されるだけでなく、開発者がアプリケーションをこのプラットフォームに導入することが促進され、ユーザーにとってより便利なエクスペリエンスが生まれます。

この機能は現在 Windows Insider プログラムでテストされており、まもなく Windows 11 で正式に利用できるようになる予定です。

一方、テクノロジーニュースサイトのNeowinは、Windows 7、Server 2008 R2から最新のWindows 11 24H2、Server 2022に至るまで、すべてのバージョンのWindowsに新たなゼロデイ脆弱性が発見されたと報じた。この脆弱性により、侵入者は悪意のあるファイルを使用するだけで、ユーザーのNTLM（New Technology LAN Manager）認証情報を盗むことができる。

NTLM プロトコルは古い認証方法であり、Microsoft は以前から、ユーザーに対してより新しい、安全な認証方法に切り替えることを推奨してきました。

0patchセキュリティ研究チームによると、この脆弱性を修正する非公式パッチを発見し、リリースしたとのことです。ユーザーは、Windowsエクスプローラーを介して悪意のあるファイル（共有フォルダ、USB外部ストレージデバイス、またはファイルを含むダウンロードフォルダを開くなど）にアクセスする際に、攻撃を受けるリスクに直面する可能性があります。

最新のWindows 11 24H2リリースでさえ、この影響から逃れることはできません。Microsoftはこの脆弱性について通知を受けていますが、公式パッチはまだリリースされていません。

さらに、0patch は現在、Microsoft が昨年 11 月にリリースしたばかりのバージョンである Windows Server 2025 のパッチをテストしています。

情報窃盗のリスクから身を守るため、0patchから非公式パッチをダウンロードしてインストールすることをお勧めします。パッチのダウンロードは、0patch Central（www.central.0patch.com/auth/login）から無料登録アカウントで行うことができます。

霊芝（t/h）