Microsoftは2025年10月14日にリリースしたWindows 11の必須セキュリティ更新プログラムKB5066835が、複数の深刻な不具合を引き起こしていることを認めた。
主な問題として、カーネルモードHTTPサーバー(HTTP.sys)の不具合により、localhost(127.0.0.1)へのHTTP/2接続が破壊され、IIS、ASP.NET Core、Visual Studioなどの開発ツールが影響を受けている。
接続試行時にERR_CONNECTION_RESETおよびERR_HTTP2_PROTOCOL_ERRORが発生する。また、0x800f0922、0x800f0983、0x800f081f、0x80071a2d、0x800f0991といったエラーコードによるインストール失敗、エクスプローラーのプレビューペインでの誤ったセキュリティ警告表示、Logitech製品(MX Anywhere 3など)の機能不全、WinRE(Windows回復環境)でのキーボードとマウスの動作停止が報告されている。
Microsoftは48時間以内に緊急パッチを展開するとしているが、暫定対応としてPowerShellによるHTTP/2無効化コマンドを提供している。対象はWindows 11バージョン24H2、25H2およびWindows Server 2025である。
From: 
Microsoft confirms Windows 11 KB5066835 issues. Localhost, File Explorer preview, install errors
【編集部解説】
今回の問題が示しているのは、OSの基幹部分への変更が引き起こす波及効果の大きさです。HTTP.sysはWindowsのカーネルレベルで動作するHTTP通信の基盤であり、ここに不具合が生じると、上位で動作するあらゆるWebサービスやアプリケーションが影響を受けます。
特に深刻なのは、開発者のローカル環境が機能停止に陥った点です。localhostは開発プロセスにおいて必須のインフラであり、ここが使えなくなることは、新機能のテスト、バグ修正、デプロイ前検証といった全工程が停止することを意味します。ReactやFlutterなどのモダンなフレームワークを使う開発現場では、HTTP/2による高速通信が前提となっているため、今回の不具合は致命的でした。
Microsoftが緊急パッチの展開を48時間以内としている点も注目に値します。通常、セキュリティ更新プログラムの修正は次の月例アップデートまで待つケースが多い中、Known Issue Rollback(KIR)という仕組みを使って迅速にロールバックを行う判断は、影響範囲の広さを物語っています。
一方で、エクスプローラーのプレビュー機能におけるセキュリティ警告の誤表示は、別の側面を浮き彫りにしています。クラウドストレージやネットワーク経由でダウンロードしたファイルを「危険」と誤認識する挙動は、ゼロトラストセキュリティの考え方が強化された結果の副作用とも解釈できます。意図としては正しくても、実装の精度が不十分だと業務効率を著しく低下させる典型例と言えるでしょう。
さらにWinREでの入力デバイス無効化という問題は、トラブルシューティングの手段そのものを奪うという点で皮肉です。回復環境が使えなければ、システムに致命的な障害が発生した際の復旧手段が限定されてしまいます。
今回の事例は、セキュリティ強化と利便性のバランスをどう取るべきか、そしてカーネルレベルの変更には慎重な検証が不可欠であることを改めて示しています。
【SNSでは】
この問題に対し、X(旧Twitter)などのSNSでは、開発者から一般ユーザーまで、世界中の多くの人々から悲鳴や怒りの声が上がっています。特に開発者コミュニティでは「localhost(127.0.0.1)が使えなくなり、開発環境が完全に停止した」という報告が相次ぎました。Visual StudioやDocker、IISを利用したアプリで「ERR_CONNECTION_RESET」が発生し、作業不能になったとの投稿が多数見られます。
影響は開発者だけにとどまりません。「0x800f0991」などのエラーで更新プログラムのインストール自体が失敗する問題や、競馬データを取り込むアプリが動かなくなった、ゲーム(ARMORED CORE VIなど)が起動しなくなったといった、個人の趣味や業務に直結する具体的な被害報告も目立ちます。
こうした状況に対し、ユーザー間では活発な情報交換が行われました。更新プログラムのアンインストール、DISMコマンドによるロールバック、最新のメディアクリエーションツールを使ったインプレースアップグレードなど、さまざまな回避策が共有されています。
また、一連の不具合を単なるミスと捉えず、MicrosoftがローカルアカウントでのPCセットアップを妨害する動きと関連付け、「意図的な破壊工作ではないか」と勘繰る声や、「Windows Updateは不具合のサブスクリプションだ」と揶揄する投稿も見られました。影響力のある技術系インフルエンサーもMicrosoftの姿勢を批判しており、今回の問題が単なる技術的な不具合を超え、ユーザーの不信感を増幅させる事態に発展していることが伺えます。
引用元のXアカウント: @geerlingguy, @igor_os777, @TechloreInc, @SwitchTools, @ReclaimTheNetHQ, @zacbowden, @SlenderSherbet, @Pirat_Nation, @Rescoldo, @Hi_Noguchi, @techgalena, @odaQshirei, @kitten_hiroshi, @keisuke_desu, @yousukezan, @spoon6443, @yakumoooon, @sousakann_ver2, @xr_ymchn, @KHeresy, @WizardOfPSG, @hyogakikodoku, @masayuki36, @mohno, @akahanehan など。
【用語解説】
HTTP.sys
Windowsのカーネルレベルで動作するHTTPプロトコルスタックである。IIS(Internet Information Services)やASP.NET CoreなどのサーバーサイドアプリケーションがHTTP通信を行う際の基盤として機能し、HTTP/1.1およびHTTP/2プロトコルのハンドシェイク処理を担当する。
localhost / 127.0.0.1
自分自身のコンピュータを指す特殊なIPアドレスで、ループバックアドレスとも呼ばれる。開発者がローカル環境でWebアプリケーションやAPIをテストする際に使用され、外部ネットワークに接続せずに動作確認ができる。
HTTP/2
HTTP/1.1の後継となる通信プロトコルで、複数のリクエストを並列処理できる多重化機能や、ヘッダー圧縮による通信効率の向上が特徴である。現代のWeb開発では標準的に使用されている。
Known Issue Rollback (KIR)
Microsoftが提供する緊急対応メカニズムで、問題のある更新プログラムの特定部分を自動的にロールバックする仕組みである。通常のアンインストールとは異なり、セキュリティ保護を維持しながら不具合のみを修正できる。
WinRE (Windows Recovery Environment)
Windowsが正常に起動しない場合に使用される回復環境で、システムの復元、スタートアップ修復、コマンドプロンプトからの高度なトラブルシューティングなどが可能である。
IIS (Internet Information Services)
Microsoft製のWebサーバーソフトウェアで、Windows ServerおよびWindows 10/11のProエディション以上に標準搭載されている。企業のイントラネットやWebアプリケーションのホスティングに広く使用される。
ASP.NET Core
Microsoftが開発するオープンソースのWebアプリケーションフレームワークで、クロスプラットフォーム対応が特徴である。高性能なWeb APIやWebアプリケーションの構築に使用される。
【参考リンク】
Microsoft Update Catalog(外部)
Microsoftが提供する更新プログラムの公式ダウンロードサイト。手動での更新プログラム取得に使用する
Windows Latest(外部)
Windows関連の最新ニュースと技術情報を専門的に扱うテックメディア。詳細な分析記事を提供
Visual Studio(外部)
Microsoftが開発する統合開発環境。.NET、C++、Python、Webアプリ開発に対応する
React(外部)
Meta開発のJavaScriptライブラリ。コンポーネントベースのUI構築に特化している
Flutter(外部)
Google開発のUIフレームワーク。単一コードベースでマルチプラットフォーム開発が可能
【参考記事】
Problems with localhost on Windows 11 after October updates(外部)
KB5066835がVisual Studio、SQL Server Management Studioなど具体的なアプリに与える影響を分析した記事
Windows 11 KB5066835 breaks localhost HTTP/2 via HTTP.sys(外部)
開発者コミュニティでの議論を集約。HTTP.sysのHTTP/2ハンドシェイク処理の技術的分析
Microsoft fixes Windows bug breaking localhost HTTP connections(外部)
Microsoft緊急修正パッチのリリース速報。Known Issue Rollbackメカニズムの詳細を提供
【編集部後記】
みなさんの開発環境は今回の更新プログラムの影響を受けていませんでしたか?localhostが使えなくなると、一日の作業がまるごと止まってしまう。そんな経験をされた方も多いのではないでしょうか。セキュリティと利便性のバランスは本当に難しい問題です。
今回のような事例から、私たちは「自動更新を一時停止する判断基準」や「重要な作業前にはスナップショットを取る」といった防衛策を考えるきっかけになるかもしれません。開発者の方はもちろん、ITインフラを支える立場の方々にとって、この問題はどのように映ったでしょうか。よければコメント欄で体験を共有していただけると嬉しいです。
