Microsoft が6月度のセキュリティ更新プログラムを公開
Microsoft は、Microsoft 製品に影響する脆弱性を修正する2026年6月度のセキュリティ更新プログラムを公開しました。
今回は、「HTTP.sys」のサービス拒否や「Windows BitLocker」の機能バイパスなど、すでに悪用されている、または情報の一般公開が確認されている7件の脆弱性が含まれています。
- CVE-2026-49160 HTTP.sys のサービス拒否の脆弱性
- CVE-2026-45586 Windows Collaborative Translation Framework (CTFMON) の特権昇格の脆弱性
- CVE-2026-50507 Windows BitLocker セキュリティ機能バイパスの脆弱性
- CVE-2026-45585 Windows BitLocker セキュリティ機能バイパスの脆弱性
- CVE-2026-42897 Microsoft Exchange Server のなりすましの脆弱性
- CVE-2026-41091 Microsoft Defender の特権の昇格の脆弱性
- CVE-2026-45498 Microsoft Defender のサービス拒否の脆弱性
また、共通脆弱性評価システム(CVSS)の基本値で「9.8」と評価された、重大な脆弱性も5件報告されました。これらは、攻撃者が認証やユーザーの操作を必要とせず、遠隔から任意のコードを実行できるものです。
影響範囲は Windows 11 や Windows Server などのOSにとどまらず、Office や Exchange Server といった幅広い製品に及びます。公開されたセキュリティ更新プログラムは以下の通りです。
製品 | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートのWebページ |
|---|---|---|---|
Windows 11 v26H1, v25H2, v24H2, v23H2 | 緊急 | リモートでコードの実行が可能 | |
Windows Server 2025 | 緊急 | リモートでコードの実行が可能 | |
Windows Server 2022 (including Server Core installations) | 緊急 | リモートでコードの実行が可能 | |
Windows Server 2019 , Windows Server 2016 (including Server Core installations) | 緊急 | リモートでコードの実行が可能 | |
Remote Desktop client for Windows Desktop | 重要 | リモートでコードの実行が可能 | |
Microsoft Office | 緊急 | リモートでコードの実行が可能 | |
Microsoft SharePoint | 緊急 | リモートでコードの実行が可能 | https://learn.microsoft.com/officeupdates/sharepoint-updates |
Microsoft Exchange Server | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/exchange |
Microsoft .NET | 重要 | 特権の昇格 | |
Microsoft Visual Studio | 重要 | 特権の昇格 | |
Microsoft Dynamics 365 | 重要 | 特権の昇格 | |
Microsoft Azure | 緊急 | リモートでコードの実行が可能 | |
Microsoft Defender for Endpoint for Mac | 重要 | リモートでコードの実行が可能 | Deploy updates for Microsoft Defender for Endpoint on macOS |
※ Microsoft「2026 年 6 月のセキュリティ更新プログラム (月例)」より再作成
- OSの自動更新機能が有効に設定されているか、各端末の状況確認を推奨します。
- 社内にある Windows OS や Office 製品の更新状況のご確認をお勧めします。
- Microsoft が提供する最新のセキュリティ更新プログラムの適用をご検討ください。
掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。