Windows ユーザー向けの混乱した情報

Microsoft は現在、サードパーティ開発者のアプリを表示および更新できる Microsoft Store の新機能をテストしています。

これまでは、Microsoft のサーバーから直接ダウンロードされたアプリのみが Microsoft Store による更新でサポートされていたため、ユーザーは他のアプリを手動で探して更新する必要がありました。

この変更により、ユーザーは Microsoft Store にインストールされているすべてのアプリを 1 か所で管理および更新できるようになります。 「更新プログラムを入手」ボタンをクリックすると、Microsoft アプリとサードパーティ アプリの両方を含むリストが表示されます。ただし、自動更新機能は Microsoft アプリケーションにのみ適用され、サードパーティ アプリケーションは引き続き手動で更新する必要があります。

専門家によると、この変更により、Microsoft Store は Windows 11 上の真のアプリケーション管理センターに変わります。サードパーティ アプリケーションをサポートできるようになると、時間が節約されるだけでなく、開発者がアプリケーションをこのプラットフォームに導入することが促進され、ユーザーにとってより便利なエクスペリエンスが生まれます。

この機能は現在 Windows Insider プログラムでテストされており、まもなく Windows 11 で正式に利用可能になる予定です。

一方、テクノロジーニュースサイトのNeowinは、Windows 7、Server 2008 R2から最新のWindows 11 24H2、Server 2022まで、すべてのバージョンのWindowsで新たなゼロデイ脆弱性が発見されたと報じた。この脆弱性により、攻撃者は悪意のあるファイルのみを使用してユーザーの NTLM (New Technology LAN Manager) 資格情報を盗むことができます。

NTLM プロトコルは古い認証方法であり、Microsoft は以前から、より新しい安全な認証方法に切り替えることをユーザーに推奨してきました。

0patch セキュリティ研究チームによると、この脆弱性を修正する非公式のパッチを発見し、リリースしたとのことです。ユーザーは、共有フォルダー、USB ストレージ デバイス、またはファイルが含まれているダウンロード フォルダーを開くなど、Windows エクスプローラーを介して悪意のあるファイルとやり取りするときに攻撃を受ける危険にさらされる可能性があります。

最新の Windows 11 24H2 バージョンでも、この影響は免れません。 Microsoft はこの脆弱性について通知を受けているものの、まだ公式のパッチをリリースしていません。

さらに、0patch は現在、Microsoft が昨年 11 月にリリースしたばかりのバージョンである Windows Server 2025 のパッチをテストしています。

情報盗難のリスクから身を守るために、ユーザーは 0patch から非公式パッチをダウンロードしてインストールすることをお勧めします。パッチのダウンロードは、無料の登録アカウントを使用して、www.central.0patch.com/auth/login の 0patch Central から行うことができます。

霊芝（t/h）