Microsoftは日本時間2026年5月13日、Windows 11向けの月例セキュリティ更新KB5089549を配信しました。4月のKB5083769で発生していたBitLocker回復画面に陥る不具合の修正に加え、2026年6月以降に本格化するSecure Boot証明書の有効期限切れに向けた自動配布機構の改善などが含まれます。
KB5089549の主な内容
KB5089549はWindows 11 25H2向けにOS Build 26200.8457、24H2向けに26100.8457として配信される月例セキュリティ更新です。前月末のプレビューリリースKB5083631で先行投入された変更点に加え、5月分のセキュリティ修正をまとめて含むものとなっています。
特に注目されるのは、4月14日のKB5083769で複数のユーザーから報告されていたBitLocker回復画面の不具合が、約1か月遅れで修正された点といえます。
BitLocker関連の不具合を修正、起動信頼性も向上
KB5083769の適用後、Trusted Platform Module(TPM)の検証設定で「PCR7(Platform Configuration Register 7)が無効」と判定される構成のデバイスにおいて、ブートファイルの更新時にBitLocker回復画面に遷移する不具合が発生していました。KB5089549ではこの不具合を修正したほか、ブートファイル更新後の起動シーケンス自体の信頼性も向上しており、対象環境のデバイスがBitLocker回復に陥らず通常起動するようになっています。
KB5083769はBitLocker回復ループに加え、画面のモザイク化や起動不能といった複数の問題が指摘されていたパッチであり、その後始末がようやく完了した形となります。
Secure Boot証明書の有効期限切れに向けた自動配布機構を改善
Microsoftは併せて、Windowsデバイスの大半で使用されているSecure Boot証明書の有効期限が2026年6月から順次切れ始めることを警告しています。証明書が更新されないままだと、対象デバイスは安全にブートできなくなる可能性があるため、事前の対応が推奨されています。
KB5089549では新しいSecure Boot証明書の自動受信対象となるデバイスを識別する「高信頼度のデバイスターゲティングデータ」が追加され、自動配布の対象範囲が拡大しました。ただし新証明書の実際の配布は、十分な更新成功シグナルが確認されたデバイスから段階的に行われる仕様のままで、即時に全デバイスへ届くわけではない点には注意が必要です。
その他の改善と既知の不具合
このほか、Simple Service Discovery Protocol(SSDP)通知の信頼性を高め、同サービスが応答しなくなる問題の発生を抑制する変更も含まれています。
Microsoftによれば、現時点でKB5089549に関連する既知の不具合は確認されていないとのことです。ただ、Windowsの月例更新では配信後に新たな不具合が判明する事例が続いているため、適用を急がない場合は数日様子を見てから適用した方がいいかもしれません。
