Microsoftは今月のPatch Tuesdayアップデートで、同社の幅広いビジネス製品および基盤システムに潜む206件もの脆弱性に対処しました。研究者らによると、これはMicrosoftが月次でリリースするセキュリティパッチとして過去最多の件数となります。
今回の大量パッチリリースは、テクノロジー業界全体に広がる憂慮すべきトレンドを際立たせています。欠陥だらけのソフトウェアが洪水のように増え続けるという懸念と警告が現実のものとなっており、この問題はさらに拡大しています。
「Microsoftが1か月でこれほど多くのパッチをリリースできること自体は驚異的ですが、同時に懸念も生じます」と、Trend MicroのZero Day InitiativeでThreats Awarenessの責任者を務めるDustin Childs氏は火曜日のブログ投稿に記しています。
研究者たちは、人工知能(AI)が脆弱性の発見やパッチ開発・テストの支援において果たす役割を一貫して強調しています。これが新たな常態となるのか、そしてパッチの優先順位付けや展開戦略を担う防御側にどのような影響を及ぼすのかを懸念しているのは、Childs氏だけではありません。
「いわゆるパンドラの箱が開いてしまいました。より高度なAIモデルが利用可能になるにつれ、Patch Tuesdayに限らず、あらゆる分野でこの傾向が上昇し続けると予想しています」と、TenableのシニアスタッフリサーチエンジニアであるSatnam Narang氏はメールで述べています。
この脆弱性の洪水は、一時的な出来事でも珍しい事象でもありません。今年上半期のMicrosoftのPatch Tuesdayアップデートのうち半数は、3桁台に達する件数の欠陥を含んでいました。
「今年MicrosoftがリリースしたこれまでのCVE件数は、2018年の年間総数をすでに上回っています」とChilds氏は記しています。
Microsoftによると、リリース時点ですでに公開されていたものの、実際の攻撃への悪用は確認されていない3件の脆弱性――CVE-2026-45586、CVE-2026-50507、CVE-2026-49160――を開示しています。
ただし、5月19日の定例外アップデートでは、Microsoft Defenderに影響する積極的に悪用されているゼロデイ脆弱性であるCVE-2026-41091について開示し、パッチをリリースしていました。
Microsoftは最大深刻度の脆弱性を1件――Azure HorizonDBに影響するCVE-2026-48567――と、CriticalのCVSSレーティングを持つ欠陥9件を開示しました。また、今月対処した脆弱性のうち15件を「悪用される可能性が高い」と指定しています。
今月対処した脆弱性の完全なリストは、MicrosoftのSecurity Response Centerで確認できます。
翻訳元: https://cyberscoop.com/microsoft-patch-tuesday-june-2026/
