2026.06.12
Microsoft が5月度のセキュリティ更新プログラムを公開、CVSS最高9.8の脆弱性などに対処
Microsoft は2026年5月度のセキュリティ更新プログラムを公開しました。対象は Windows 11 (v26H1〜v23H2)や Windows Server 2025/2022/2019/2016、Microsoft Office、Azure、Dynamics 365 など広範囲に及びます。
今回の更新には、共通脆弱性評価システム(CVSS)の基本値が最大10のうち「9.8」以上という極めて深刻な脆弱性が4件含まれているのが特徴です。具体的には、Dynamics 365(CVE-2026-42898)、Azure Logic Apps(CVE-2026-42823)、Windows DNS クライアント(CVE-2026-41096)、 Windows Netlogon(CVE-2026-41089)が該当します。
これらは認証やユーザーの操作なしに、遠隔からシステムを悪用されてコンピューターの制御を奪われるおそれがあります。
2026 年 5 月のセキュリティ更新プログラム (月例)|Microsoft
www.microsoft.com
企業向けのアドバイス
- 対象の製品やサービスを自社で利用していないか確認してください。
- 自社で利用している場合は最新のセキュリティ更新プログラムを適用しましょう。
- 今後のために可能な限りアップデートの自動更新を有効にすることを推奨いたします。
掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。