サイバーセキュリティ マイクロソフト セキュリティ 脆弱性 CVE パッチチューズデー ゼロデイ攻撃 AI脆弱性

今月のパッチで165件の脆弱性を修正

マイクロソフトは、今月の「パッチチューズデー」で165件の脆弱性を修正した。このうち1件は、Microsoft Office SharePointのゼロデイ脆弱性(CVE-2026-32201)で、既に悪用されていることが確認されている。

専門家が「過去2番目に大規模なリリース」と指摘

トレンドマイクロのゼロデイイニシアチブ責任者であるダスティン・チャイルズ氏は、同社のブログで「今回のリリースは、マイクロソフトの歴史上、過去2番目に大規模な月間リリースだ」と述べた。

チャイルズ氏は、AIツールの普及により脆弱性発見の報告が急増しており、その処理が困難になっていると説明。同社の受け入れ件数は実質3倍に増加し、トリアージ作業が大きな負担となっていると述べた。

悪用されるリスクの高い脆弱性

SharePointのゼロデイ脆弱性(CVE-2026-32201)

この脆弱性はCVSSスコア6.5と評価されており、攻撃者が機密情報の閲覧や改ざんを可能にする。マイクロソフトによると、入力値検証の不備により、認証されていない攻撃者がネットワーク経由でスプーフィング攻撃を実行できるという。

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、このゼロデイ脆弱性を「既知の悪用済み脆弱性カタログ」に追加した。

Microsoft Defenderの権限昇格脆弱性(CVE-2026-33825)

また、CVE-2026-33825と呼ばれるMicrosoft Defenderの脆弱性も修正された。この脆弱性は公開時点で既知であり、攻撃者がローカルで権限を昇格させる可能性がある。

「侵入の足がかりが、システム全体の制御につながる可能性がある」
ジャック・ビセール(Action1社の脆弱性研究部門責任者)

ビセール氏は、この脆弱性が悪用された場合、エンドポイントの完全制御が可能となり、データの窃取、セキュリティツールの無効化、ネットワーク内の横展開が行われる危険性を指摘した。また、概念実証(PoC)コードが公開されているため、実環境での悪用リスクが高まっているという。

その他の重要な修正内容

修正された主要な脆弱性

  • CVE-2026-33824:Windows IKE Extensionに影響するクリティカルな脆弱性。悪用の可能性は低いと評価。
  • CVE-2026-26149:Microsoft Power Appsに影響するクリティカルな脆弱性。悪用の可能性は低いと評価。

マイクロソフトによると、今月の修正対象のうち75%以上が悪用される可能性が低いと評価されている一方で、19件の脆弱性が悪用される可能性が高いと分類された。

今後の対策と情報入手先

詳細な脆弱性リストは、マイクロソフト セキュリティレスポンス センターで公開されている。企業や個人は、速やかにアップデートを適用し、セキュリティリスクの低減を図ることが推奨される。

出典: CyberScoop
トランプ氏、AI画像の炎上で支持層からも反発拡大
← 前へ

トランプ氏、AI画像の炎上で支持層からも反発拡大

 サム・アルトマン氏の自宅に火炎瓶投擲、AI脅威論を主張した容疑者の実像
次へ →

サム・アルトマン氏の自宅に火炎瓶投擲、AI脅威論を主張した容疑者の実像