3月Windowsセキュリティ更新がMicrosoft 365の接続を破壊——Microsoftが緊急パッチをリリース

Windowsセキュリティ更新がMicrosoft 365の接続を断絶

Microsoftが2026年3月10日にリリースしたWindows累積セキュリティ更新プログラムが、Microsoft 365（M365）アプリの接続機能に深刻な障害を引き起こしていることが明らかになった。Outlook、Teams、OneDrive、Officeといったビジネスの根幹を担うアプリで認証・同期・オンライン機能が利用できなくなる事象が多数報告され、Microsoftは緊急の帯域外（out-of-band）パッチを公開した。

症状は「じわじわ型」の厄介な障害

今回の問題の特徴は、アプリが完全に起動しなくなるのではなく、インターネット接続および認証機能が内部で失敗するという点だ。デスクトップアプリは起動するが、クラウドへのサインイン、ファイル同期、リアルタイムコラボレーション機能が軒並み動作しなくなる。この「一見すると起動しているが使えない」という挙動が原因調査を困難にし、トラブルシューティングに何時間も費やすケースが相次いだ。

原因については、今回の更新プログラムに含まれる暗号処理の変更がMSAL（Microsoft Authentication Library）の認証ハンドシェイクと競合したことが背景にあるとされている。

緊急パッチで対応、ただし「任意」という名の「急務」

Microsoftは障害発生から約36時間後に緊急パッチ（KB5035855、ビルド番号26200.8039として第三者から報告）をリリースした。公式リリースノートでは「任意のターゲット更新」と位置付けられているが、M365のクラウド機能が完全に使えなくなった企業・個人にとって「任意」という表現は事実上「即時適用必須」を意味する。

企業IT管理者に高まる不満

今回の問題は、2025〜2026年にかけてMicrosoftが繰り返してきたパターンの一部でもある。毎月のセキュリティ更新→問題発覚→帯域外修正、というサイクルがWindows管理者の間で「おなじみの流れ」となりつつあり、更新プログラムの品質管理に対する不信感が高まっている。

Windows 11時代からMicrosoftはセキュリティ修正・サービス改善・機能調整を一本化した累積更新方式を採用しており、問題が発生した際の影響範囲が旧モデルより大幅に広い。一度インストールされた累積更新のロールバックは、コンシューマー向けには煩雑で、企業環境では運用上の大きな負担となる。

影響範囲と対応策

影響を受けやすいのは、個人のMicrosoftアカウントを使用するコンシューマー環境や、標準的なクラウド認証フローを利用する中小規模の組織だ。一方、管理された認証基盤（ハードニングされたID構成）を持つ大規模エンタープライズ環境は相対的に影響を受けにくい可能性がある。

現時点での推奨対応は以下の通り：

• Microsoftの正規サポートページでリリース状況を確認する
• 緊急パッチ（KB5035855相当）を適用する
• 適用後もM365アプリの認証状態を確認し、必要に応じてアカウントを再サインインする

今回の件は、セキュリティと安定性のトレードオフが改めて浮き彫りになった事例だ。「保護してくれるはずのパッチが、undo（適用解除）を検討しなければならないパッチになる」——このジレンマへの対策として、組織単位でのパッチ検証フェーズの確保がいっそう重要になっている。

元記事: March 2026 Windows Security Update Breaks Microsoft 365 Connectivity—Emergency Fix Deployed