2026年3月Windowsセキュリティ更新でM365が大規模障害——緊急OOBパッチ（KB5035855）で対処

Windowsセキュリティ更新がMicrosoft 365の認証を破壊

Microsoftが2026年3月に配布したWindowsセキュリティ更新プログラムが、Microsoft 365（M365）アプリケーション全体に深刻な接続障害をもたらした。問題のある更新プログラムは、Windows 11 23H2向けのKB5035853とWindows 10 22H2向けのKB5035854で、適用直後からOutlook、Teams、OneDriveなど主要な業務ツールが軒並み使用不能になった。

報告された症状は多岐にわたる。Outlookではメールの送受信が完全に停止し、Teamsは「切断済み（Disconnected）」状態から回復せず、OneDriveではファイルの同期エラーが続出した。個人ユーザーから大企業まで幅広く影響が及び、特に企業環境では業務停止に近い状態に陥るケースも報告された。

技術的原因：暗号化ハンドシェイクの変更が認証をブロック

Microsoftの調査によると、今回の更新はWindowsネットワークコンポーネントのリモートコード実行（RCE）脆弱性など複数の深刻な問題を修正するものだったが、その過程でM365サービスとの認証ハンドシェイク時の暗号化処理が変更された。

具体的には、クラウドサービス向けの認証トークンを管理するコンポーネント「Windows Security Service（WSS）」の動作が変わり、OutlookなどのアプリがM365に接続しようとすると、有効なトークンが生成されないか、Microsoftのサーバーに拒否されるトークンが生成される状態になった。セキュリティのために設計された機能が、正規のアクセスを遮断するという皮肉な事態に陥ったわけだ。

モバイルアプリは正常に動作し続けたことから、問題はMicrosoftのクラウド基盤ではなく、Windowsデスクトップの認証スタック固有の問題であることが早期に判明した。

Microsoft の対応：一時回避策から緊急パッチへ

Microsoftは障害発生から数時間以内に問題を公式に認め、当初はPowerShellコマンドやWindows Updateトラブルシューターを使った更新プログラムのアンインストールを推奨した。企業の管理者にはグループポリシーによる展開延期の手順も案内された。

暫定措置として「OutlookやTeamsのWeb版を代替として使用してほしい」とも案内されたが、デスクトップ版にしか存在しない機能に依存する組織では根本的な解決にはならなかった。

最終的に、障害発生から約36時間後に緊急のアウトオブバンド（OOB）パッチKB5035855がリリースされ、問題は解消された。

日本企業への影響と教訓

今回の障害は、Windows Updateが企業のM365環境にいかに大きなリスクをもたらしうるかを改めて示した。日本の企業IT担当者にとっても、月例パッチ適用前にテスト環境での検証や**段階的な展開（Staged Rollout）**の重要性を再認識させる事例といえる。

MicrosoftのWindows Updateでは、展開リングの設定や更新一時停止機能を活用することで、このような緊急障害の影響を最小限に抑えることが可能だ。重要な業務システムを抱える組織では、月例パッチの適用タイミングを慎重に管理する運用が改めて求められる。

元記事: March 2026 Windows Security Update Breaks Microsoft 365 Connectivity—Emergency Fix Deployed