以前報告したKB5066835を適用すると、localhostへのアクセスができなくなる問題について取り上げました。
Microsoftは2025年10月14日に配信したWindows 11 バージョン25H2向け累積更新プログラム「KB5066835」において、Internet Information Services(IIS)を利用する環境でWebサイトが正常に読み込めなくなる不具合を公式に認めました。Microsoft Learnの「Windows release health」ページで、この事象を既知の問題(Known Issue)として掲載しています。
問題の内容
該当の更新プログラムを適用した環境で、HTTP.sysを使用するサーバー側アプリケーションが着信接続を正しく処理できず、IISでホストされるWebサイトが応答しなくなることがあります。具体的には、IISのサービスは起動しているものの、HTTPリクエストへの応答が返らない、または接続がリセットされる症状が報告されています。Microsoftは本問題を「HTTP.sysに関連する既知の問題」と明示しています。
影響範囲
本件はWindows 11 バージョン 25H2および 24H2およびWindows Server 2025に影響し、IISやその他HTTP.sysに依存するサーバーアプリケーションが対象となります。ローカル開発環境だけでなく、実運用サーバーにおいてもhttp://localhost/でアクセスしている場合は同様の症状が発生する可能性があります。
原因
Microsoftの公式説明によれば、更新プログラム適用後のHTTP.sysコンポーネントが、着信接続を処理する際に問題を引き起こすことが原因です。HTTP.sysはWindowsカーネルレベルでHTTP通信を処理する仕組みであり、IISをはじめとする多くのWebサーバー機能がこれに依存しています。この不具合により、HTTP.sys経由での通信が一部失敗する状況が生じています。
緩和策(Mitigation)
Microsoftは次の暫定的な対処法を案内しています。
- Windows Updateを最新の状態にすること
[設定] > [Windows Update] > [更新プログラムのチェック] を実行し、すべての更新を適用します。 - 再起動を行うこと
更新が適用済みであっても、システムの再起動によって問題が解消される場合があります。 - 管理対象デバイスではKnown Issue Rollback(KIR)を適用すること
Microsoftは本問題に対するKIRを配信済みであり、企業や組織内で管理されるデバイスは、グループポリシー経由でKIRテンプレート(MSI形式)を導入することで自動的に問題を緩和できます。
今後の対応
Microsoftは、恒久的な修正(Permanent Fix)を今後のWindows Updateに含めて配信する予定としています。現時点では一時的な緩和策のみが提供されており、ユーザーは追加更新を受け取るまで上記手順による対処を行うことが推奨されています。
おわりに
本件の影響は非常に大きく、開発者だけでなく構成によっては本番環境にも深刻な影響を及ぼします。
システム管理者はゼロデイ攻撃の脅威からシステムを守るために素早いパッチ適用が求められる一方で、パッチ自体の不具合によるリスクを避けるためにシステムに対する影響調査を行わなければならないという板挟み状態に日々悩まされていることだと思います。
Windows Updateで累積更新プログラムを提供するたびに致命的な不具合を起こしている現状について、Microsoft自身はどのように考えているのか、今後どうしていくのかについては、公式からは明言されていません。この点は利用者の不安や不信感につながっています。
もしかすると、Windows自体が本番環境で使用していいOSなのか、PCで使用していいOSなのかを改めて考えるべきときにきているのかもしれません。
また、本更新プログラムでは回復環境において、USBマウスやキーボードが認識しなくなる事象も報告されています。こちらについても合わせて注意が必要です。
参考文献
- Windows 11, version 25H2 known issues and notifications | Microsoft Learn
https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-25H2#3592msgdesc