Windows ユーザーにとって矛盾した情報です。

Microsoft は現在、サードパーティ開発者のアプリを表示および更新できる Microsoft Store の新機能をテストしています。

これまでは、Microsoft のサーバーから直接ダウンロードされたアプリケーションのみが Microsoft Store で更新対象としてサポートされていたため、ユーザーは他のアプリケーションを自分で手動で探して更新する必要がありました。

この変更により、ユーザーはMicrosoft Storeからインストールしたすべてのアプリを一箇所で管理・更新できるようになります。「更新プログラムを入手」ボタンをタップすると、Microsoftアプリとサードパーティ製アプリの両方がリストに表示されます。ただし、自動更新機能はMicrosoftアプリのみに適用され、サードパーティ製アプリは引き続き手動で更新する必要があります。

専門家は、この変更により、Microsoft Store が Windows 11 上の真のアプリ管理ハブに変わると考えています。サードパーティ アプリケーションをサポートできるようになることで、時間が節約されるだけでなく、開発者がアプリをプラットフォームに導入することが促進され、より便利なユーザー エクスペリエンスが生まれます。

この機能は現在 Windows Insider プログラムでテストされており、まもなく Windows 11 で正式に利用できるようになる予定です。

一方、テクノロジーニュースサイトのNeowinは、Windows 7、Server 2008 R2から最新のWindows 11 24H2、Server 2022に至るまで、Windowsの全バージョンに新たなゼロデイ脆弱性が発見されたと報じた。この脆弱性により、攻撃者は悪意のあるファイルを使用するだけで、ユーザーのNTLM（New Technology LAN Manager）ログイン資格情報を盗むことができる。

NTLM プロトコルは時代遅れの認証方法であり、Microsoft は以前からユーザーに対して、より現代的で安全な認証方法に切り替えることを推奨してきました。

Opatchセキュリティ研究チームによると、この脆弱性を修正する非公式パッチを発見し、リリースしたとのことです。ユーザーは、Windowsエクスプローラーを介して悪意のあるファイル（共有フォルダ、外付けUSBストレージデバイス、またはそれらのファイルを含むダウンロードフォルダを開くなど）にアクセスする際に、攻撃を受けるリスクにさらされる可能性があります。

最新バージョンのWindows 11 24H2でも、この脆弱性の影響を受けます。Microsoftはこの脆弱性について通知を受けていますが、公式パッチはまだリリースされていません。

さらに、0patch は現在、Microsoft が昨年 11 月にリリースしたバージョンである Windows Server 2025 のパッチをテストしています。

情報窃盗のリスクから身を守るため、0patchから非公式パッチをダウンロードしてインストールすることをお勧めします。パッチのダウンロードは、無料の登録アカウントを使用して、0patch Central（www.central.0patch.com/auth/login）から行うことができます。

リン・チ（編纂）