Windowsユーザーにとって矛盾した情報です。

マイクロソフトは現在、Microsoft Store向けに、サードパーティ開発者のアプリを表示および更新できるようにする新機能をテストしている。

これまでは、Microsoft のサーバーから直接ダウンロードされたアプリのみが Microsoft Store で更新対象としてサポートされていたため、ユーザーは他のアプリを自分で手動で探して更新する必要がありました。

この変更により、ユーザーはMicrosoft Storeからインストールしたすべてのアプリを1か所で管理および更新できるようになります。「更新を取得」ボタンをタップすると、Microsoftアプリとサードパーティ製アプリの両方が一覧に表示されます。ただし、自動更新機能はMicrosoftアプリのみに適用され、サードパーティ製アプリは手動で更新する必要があります。

専門家は、この変更によってMicrosoft StoreがWindows 11における真のアプリ管理ハブへと変貌すると考えている。サードパーティ製アプリケーションをサポートできるようになることで、時間の節約になるだけでなく、開発者が自社のアプリをプラットフォームに提供する意欲を高め、より便利なユーザーエクスペリエンスを実現できる。

この機能は現在、Windows Insiderプログラムでテストされており、Windows 11でまもなく正式に利用可能になる予定です。

一方、テクノロジーニュースサイトのNeowinは、Windows 7やServer 2008 R2から最新のWindows 11 24H2やServer 2022まで、すべてのバージョンのWindowsに新たなゼロデイ脆弱性が発見されたと報じた。この脆弱性により、攻撃者は悪意のあるファイルを使用するだけで、ユーザーのNTLM（New Technology LAN Manager）ログイン認証情報を盗み出すことができる。

NTLMプロトコルは時代遅れの認証方法であり、マイクロソフトは以前からユーザーに対し、より近代的で安全な認証方法に切り替えるよう推奨してきた。

Opatchのセキュリティ研究チームによると、この脆弱性を修正する非公式パッチが発見され、公開されたとのことです。ユーザーは、Windowsエクスプローラーを介して悪意のあるファイル（共有フォルダー、外部USBストレージデバイス、またはそれらのファイルを含むダウンロードフォルダーなど）を操作する際に、攻撃を受けるリスクに直面する可能性があります。

最新バージョンのWindows 11 24H2でさえ、この脆弱性の影響を受けないわけではありません。マイクロソフトはこの脆弱性について通知を受けていますが、公式パッチはまだリリースしていません。

さらに、0patchは現在、マイクロソフトが昨年11月にリリースしたWindows Server 2025向けのパッチをテスト中です。

情報窃盗のリスクから身を守るため、0patchから非公式パッチをダウンロードしてインストールすることをお勧めします。パッチのダウンロードは、無料の登録アカウントを使用して、0patch Central（www.central.0patch.com/auth/login）から行うことができます。

リン・チー（編集）