本日は、Microsoftの2026年1月のパッチチューズデーで、114件の脆弱性に対するセキュリティ更新プログラムが提供されています。これには、実際に悪用されているゼロデイ1件と、公に開示されているゼロデイ2件が含まれます。
今回のパッチチューズデーでは、8件の「重大(Critical)」な脆弱性にも対処しており、そのうち6件はリモートコード実行の欠陥、2件は特権昇格の欠陥です。
BleepingComputerがパッチチューズデーのセキュリティ更新を報じる際は、本日Microsoftがリリースしたもののみをカウントします。そのため、脆弱性の件数にはMicrosoft Edge(1件)および今月初めに修正されたMarinerの脆弱性は含まれていません。
今月のパッチチューズデーでは、実際に悪用されているゼロデイ1件と、公に開示されているゼロデイ2件が修正されています。
Microsoftは、公式の修正が提供されていない状態で公に開示されている、または実際に悪用されている欠陥を、ゼロデイの欠陥として分類しています。
Microsoftは、Desktop Window Managerにおける、実際に悪用されている情報漏えいの欠陥にパッチを適用しました。
「Desktop Windows Managerにおいて、権限のないアクターに機微な情報が露出することで、権限を持つ攻撃者がローカルで情報を開示できるようになります」とMicrosoftは説明しています。
Microsoftによると、この欠陥の悪用に成功すると、攻撃者はリモートALPCポートに関連付けられたメモリアドレスを読み取れるようになります。
Microsoftは続けて、「攻撃者がこの脆弱性の悪用に成功した場合に開示され得る情報の種類は、ユーザーモードメモリであるリモートALPCポートからのセクションアドレスです」と述べています。
Microsoftは、この欠陥をMicrosoft Threat Intelligence Center(MSTIC)およびMicrosoft Security Response Center(MSRC)によるものとしている一方で、どのように悪用されたかは共有していません。
Microsoftは、2011年に発行されたWindows Secure Boot証明書の有効期限が近づいており、更新されていないシステムでは、脅威アクターがSecure Bootを回避するリスクが高まると警告しています。
セキュリティ更新プログラムは、影響を受ける証明書を更新してSecure Bootの信頼チェーンを維持し、ブートコンポーネントの検証を継続できるようにします。
10月のパッチチューズデーの一環として、Microsoftは以前、サポート対象のWindowsバージョンに同梱されているサードパーティ製のAgere Modemドライバーにおける、実際に悪用されている脆弱性について警告し、将来の更新で削除すると述べていました。
これらの脆弱性は、侵害されたシステムで管理者権限を取得するために悪用されていました。
本日のパッチチューズデー更新の一環として、Microsoftはこれらの脆弱なドライバーをWindowsから削除しました。
Microsoftは、「サポート対象のWindowsオペレーティングシステムにネイティブで同梱されているサードパーティ製Agere Soft Modemドライバーに脆弱性があることを認識しています」と説明しています。
「これはagrsm64.sysおよびagrsm.sysドライバーの削除に関する告知です。これらのドライバーは2026年1月の累積更新で削除されました。」
Microsoftは、これをZeze(TeamT5)によるものとしています。
以下は、2026年1月のパッチチューズデー更新で解決された脆弱性の完全な一覧です。
各脆弱性の詳細な説明と影響を受けるシステムにアクセスするには、こちらの完全レポートをご覧ください。
| タグ | CVE ID | CVEタイトル | 深刻度 |
|---|---|---|---|
| Agere Windowsモデムドライバー | CVE-2023-31096 | MITRE: CVE-2023-31096 Windows Agere Soft Modem Driver 特権昇格の脆弱性 | 重要 |
| Azure Connected Machine Agent | CVE-2026-21224 | Azure Connected Machine Agent 特権昇格の脆弱性 | 重要 |
| Python向けAzure Core共有クライアントライブラリ | CVE-2026-21226 | Python向けAzure Core共有クライアントライブラリ リモートコード実行の脆弱性 | 重要 |
| Capability Access Management Service(camsvc) | CVE-2026-20835 | Capability Access Management Service(camsvc) 情報漏えいの脆弱性 | 重要 |
| Capability Access Management Service(camsvc) | CVE-2026-20851 | Capability Access Management Service(camsvc) 情報漏えいの脆弱性 | 重要 |
| Capability Access Management Service(camsvc) | CVE-2026-20830 | Capability Access Management Service(camsvc) 特権昇格の脆弱性 | 重要 |
| Capability Access Management Service(camsvc) | CVE-2026-21221 | Capability Access Management Service(camsvc) 特権昇格の脆弱性 | 重要 |
| Capability Access Management Service(camsvc) | CVE-2026-20815 | Capability Access Management Service(camsvc) 特権昇格の脆弱性 | 重要 |
| Connected Devices Platform Service(Cdpsvc) | CVE-2026-20864 | Windows Connected Devices Platform Service 特権昇格の脆弱性 | 重要 |
| Desktop Window Manager | CVE-2026-20805 | Desktop Window Manager 情報漏えいの脆弱性 | 重要 |
| Desktop Window Manager | CVE-2026-20871 | Desktop Windows Manager 特権昇格の脆弱性 | 重要 |
| 測定のための動的信頼の根(DRTM) | CVE-2026-20962 | 測定のための動的信頼の根(DRTM) 情報漏えいの脆弱性 | 重要 |
| グラフィックスカーネル | CVE-2026-20836 | DirectX Graphics Kernel 特権昇格の脆弱性 | 重要 |
| グラフィックスカーネル | CVE-2026-20814 | DirectX Graphics Kernel 特権昇格の脆弱性 | 重要 |
| Windowsタスクのホストプロセス | CVE-2026-20941 | Windowsタスクのホストプロセス 特権昇格の脆弱性 | 重要 |
| 受信トレイCOMオブジェクト | CVE-2026-21219 | 受信トレイCOMオブジェクト(グローバルメモリ) リモートコード実行の脆弱性 | 重要 |
| Mariner | CVE-2026-21444 | 特定の対称暗号が使用された場合にlibtpmsが誤った初期化ベクトルを返す | 中 |
| Mariner | CVE-2025-68758 | backlight: led-bl: サプライヤーLEDにdevlinkを追加 | 中 |
| Mariner | CVE-2025-68757 | drm/vgem-fence: 解放時の潜在的なデッドロックを修正 | 中 |
| Mariner | CVE-2025-68764 | NFS: 自動マウントされたファイルシステムはro,noexec,nodev,syncフラグを継承すべき | 中 |
| Mariner | CVE-2025-68756 | block: set->tag_list_lockの代わりにblk_mq_[un]quiesce_tagset()でRCUを使用 | 重要 |
| Mariner | CVE-2025-68763 | crypto: starfive – sg_nents_for_lenの戻り値を正しく処理 | 中 |
| Mariner | CVE-2025-68755 | staging: most: 壊れているi2cドライバーを削除 | 中 |
| Mariner | CVE-2025-68759 | wifi: rtl818x: rtl8180_init_rx_ring()における潜在的なメモリリークを修正 | 重要 |
| Mariner | CVE-2025-68766 | irqchip/mchp-eic: mchp_eic_domain_alloc()のエラーコードを修正 | 重要 |
| Mariner | CVE-2025-68753 | ALSA: firewire-motu: DSPイベントのput_userループで境界チェックを追加 | 重要 |
| Mariner | CVE-2025-68765 | mt76: mt7615: mt7615_mcu_wtbl_sta_add()におけるメモリリークを修正 | 中 |
| Microsoft Edge(Chromiumベース) | CVE-2026-0628 | Chromium: CVE-2026-0628 WebViewタグにおけるポリシー強制の不十分さ | 不明 |
| Microsoft Graphics Component | CVE-2026-20822 | Windows Graphics Component 特権昇格の脆弱性 | 重大 |
| Microsoft Office | CVE-2026-20952 | Microsoft Office リモートコード実行の脆弱性 | 重大 |
| Microsoft Office | CVE-2026-20953 | Microsoft Office リモートコード実行の脆弱性 | 重大 |
| Microsoft Office | CVE-2026-20943 | Microsoft Office Click-To-Run 特権昇格の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2026-20949 | Microsoft Excel セキュリティ機能バイパスの脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2026-20950 | Microsoft Excel リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2026-20956 | Microsoft Excel リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2026-20957 | Microsoft Excel リモートコード実行の脆弱性 | 重大 |
| Microsoft Office Excel | CVE-2026-20946 | Microsoft Excel リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2026-20955 | Microsoft Excel リモートコード実行の脆弱性 | 重大 |
| Microsoft Office SharePoint | CVE-2026-20958 | Microsoft SharePoint 情報漏えいの脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2026-20959 | Microsoft SharePoint Server なりすましの脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2026-20947 | Microsoft SharePoint Server リモートコード実行の脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2026-20951 | Microsoft SharePoint Server リモートコード実行の脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2026-20963 | Microsoft SharePoint リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Word | CVE-2026-20948 | Microsoft Word リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Word | CVE-2026-20944 | Microsoft Word リモートコード実行の脆弱性 | 重大 |
| プリンター関連付けオブジェクト | CVE-2026-20808 | Windows ファイル エクスプローラー 特権昇格の脆弱性 | 重要 |
| SQL Server | CVE-2026-20803 | Microsoft SQL Server 特権昇格の脆弱性 | 重要 |
| Tablet Windows User Interface(TWINUI)サブシステム | CVE-2026-20827 | Tablet Windows User Interface(TWINUI)サブシステム 情報漏えいの脆弱性 | 重要 |
| Tablet Windows User Interface(TWINUI)サブシステム | CVE-2026-20826 | Tablet Windows User Interface(TWINUI)サブシステム 情報漏えいの脆弱性 | 重要 |
| Windows Admin Center | CVE-2026-20965 | Windows Admin Center 特権昇格の脆弱性 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2026-20831 | Windows Ancillary Function Driver for WinSock 特権昇格の脆弱性 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2026-20860 | Windows Ancillary Function Driver for WinSock 特権昇格の脆弱性 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2026-20810 | Windows Ancillary Function Driver for WinSock 特権昇格の脆弱性 | 重要 |
| Windows クライアント側キャッシュ(CSC)サービス | CVE-2026-20839 | Windows クライアント側キャッシュ(CSC)サービス 情報漏えいの脆弱性 | 重要 |
| Windows クリップボードサーバー | CVE-2026-20844 | Windows クリップボードサーバー 特権昇格の脆弱性 | 重要 |
| Windows Cloud Filesミニフィルタードライバー | CVE-2026-20940 | Windows Cloud Filesミニフィルタードライバー 特権昇格の脆弱性 | 重要 |
| Windows Cloud Filesミニフィルタードライバー | CVE-2026-20857 | Windows Cloud Filesミニフィルタードライバー 特権昇格の脆弱性 | 重要 |
| Windows Common Log File Systemドライバー | CVE-2026-20820 | Windows Common Log File Systemドライバー 特権昇格の脆弱性 | 重要 |
| Windows Deployment Services | CVE-2026-0386 | Windows Deployment Services リモートコード実行の脆弱性 | 重要 |
| Windows DWM | CVE-2026-20842 | Microsoft DWM Core Library 特権昇格の脆弱性 | 重要 |
| Windows エラー報告 | CVE-2026-20817 | Windows エラー報告サービス 特権昇格の脆弱性 | 重要 |
| Windows ファイル エクスプローラー | CVE-2026-20939 | Windows ファイル エクスプローラー 情報漏えいの脆弱性 | 重要 |
| Windows ファイル エクスプローラー | CVE-2026-20932 | Windows ファイル エクスプローラー 情報漏えいの脆弱性 | 重要 |
| Windows ファイル エクスプローラー | CVE-2026-20937 | Windows ファイル エクスプローラー 情報漏えいの脆弱性 | 重要 |
| Windows ファイル エクスプローラー | CVE-2026-20823 | Windows ファイル エクスプローラー 情報漏えいの脆弱性 | 重要 |
| Windows Hello | CVE-2026-20852 | Windows Hello 改ざんの脆弱性 | 重要 |
| Windows Hello | CVE-2026-20804 | Windows Hello 改ざんの脆弱性 | 重要 |
| Windows HTTP.sys | CVE-2026-20929 | Windows HTTP.sys 特権昇格の脆弱性 | 重要 |
| Windows Hyper-V | CVE-2026-20825 | Windows Hyper-V 情報漏えいの脆弱性 | 重要 |
| Windows Installer | CVE-2026-20816 | Windows Installer 特権昇格の脆弱性 | 重要 |
| Windows インターネット接続共有(ICS) | CVE-2026-20828 | Windows rndismp6.sys 情報漏えいの脆弱性 | 重要 |
| Windows Kerberos | CVE-2026-20849 | Windows Kerberos 特権昇格の脆弱性 | 重要 |
| Windows Kerberos | CVE-2026-20833 | Windows Kerberos 情報漏えいの脆弱性 | 重要 |
| Windows カーネル | CVE-2026-20838 | Windows カーネル 情報漏えいの脆弱性 | 重要 |
| Windows カーネル | CVE-2026-20818 | Windows カーネル 情報漏えいの脆弱性 | 重要 |
| Windows カーネルメモリ | CVE-2026-20809 | Windows カーネルメモリ 特権昇格の脆弱性 | 重要 |
| Windows カーネルモードドライバー | CVE-2026-20859 | Windows カーネルモードドライバー 特権昇格の脆弱性 | 重要 |
| Windows LDAP – Lightweight Directory Access Protocol | CVE-2026-20812 | LDAP 改ざんの脆弱性 | 重要 |
| Windows Local Security Authority Subsystem Service(LSASS) | CVE-2026-20854 | Windows Local Security Authority Subsystem Service(LSASS) リモートコード実行の脆弱性 | 重大 |
| Windows Local Security Authority Subsystem Service(LSASS) | CVE-2026-20875 | Windows Local Security Authority Subsystem Service(LSASS) サービス拒否の脆弱性 | 重要 |
| Windows ローカルセッションマネージャー(LSM) | CVE-2026-20869 | Windows ローカルセッションマネージャー(LSM) 特権昇格の脆弱性 | 重要 |
| Windows 管理サービス | CVE-2026-20924 | Windows 管理サービス 特権昇格の脆弱性 | 重要 |
| Windows 管理サービス | CVE-2026-20874 | Windows 管理サービス 特権昇格の脆弱性 | 重要 |
| Windows 管理サービス | CVE-2026-20862 | Windows 管理サービス 情報漏えいの脆弱性 | 重要 |
| Windows 管理サービス | CVE-2026-20866 | Windows 管理サービス 特権昇格の脆弱性 | 重要 |
| Windows 管理サービス | CVE-2026-20867 | Windows 管理サービス 特権昇格の脆弱性 | 重要 |
| Windows 管理サービス | CVE-2026-20861 | Windows 管理サービス 特権昇格の脆弱性 | 重要 |
| Windows 管理サービス | CVE-2026-20865 | Windows 管理サービス 特権昇格の脆弱性 | 重要 |
| Windows 管理サービス | CVE-2026-20858 | Windows 管理サービス 特権昇格の脆弱性 | 重要 |
| Windows 管理サービス | CVE-2026-20918 | Windows 管理サービス 特権昇格の脆弱性 | 重要 |
| Windows 管理サービス | CVE-2026-20877 | Windows 管理サービス 特権昇格の脆弱性 | 重要 |
| Windows 管理サービス | CVE-2026-20923 | Windows 管理サービス 特権昇格の脆弱性 | 重要 |
| Windows 管理サービス | CVE-2026-20873 | Windows 管理サービス 特権昇格の脆弱性 | 重要 |
| Windows Media | CVE-2026-20837 | Windows Media リモートコード実行の脆弱性 | 重要 |
| Windows Motorola Soft Modemドライバー | CVE-2024-55414 | Windows Motorola Soft Modemドライバー 特権昇格の脆弱性 | 重要 |
| Windows NDIS | CVE-2026-20936 | Windows NDIS 情報漏えいの脆弱性 | 重要 |
| Windows NTFS | CVE-2026-20922 | Windows NTFS リモートコード実行の脆弱性 | 重要 |
| Windows NTFS | CVE-2026-20840 | Windows NTFS リモートコード実行の脆弱性 | 重要 |
| Windows NTLM | CVE-2026-20925 | NTLMハッシュ漏えいによるなりすましの脆弱性 | 重要 |
| Windows NTLM | CVE-2026-20872 | NTLMハッシュ漏えいによるなりすましの脆弱性 | 重要 |
| Windows リモートアシスタンス | CVE-2026-20824 | Windows リモートアシスタンス セキュリティ機能バイパスの脆弱性 | 重要 |
| Windows リモートプロシージャコール | CVE-2026-20821 | リモートプロシージャコール 情報漏えいの脆弱性 | 重要 |
| Windows リモートプロシージャコール インターフェイス定義言語(IDL) | CVE-2026-20832 | Windows リモートプロシージャコール インターフェイス定義言語(IDL) 特権昇格の脆弱性 | 重要 |
| Windows ルーティングおよびリモートアクセスサービス(RRAS) | CVE-2026-20868 | Windows ルーティングおよびリモートアクセスサービス(RRAS) リモートコード実行の脆弱性 | 重要 |
| Windows ルーティングおよびリモートアクセスサービス(RRAS) | CVE-2026-20843 | Windows ルーティングおよびリモートアクセスサービス(RRAS) 特権昇格の脆弱性 | 重要 |
| Windows Secure Boot | CVE-2026-21265 | Secure Boot証明書の期限切れによるセキュリティ機能バイパスの脆弱性 | 重要 |
| Windows Server Update Service | CVE-2026-20856 | Windows Server Update Service(WSUS) リモートコード実行の脆弱性 | 重要 |
| Windows Shell | CVE-2026-20834 | Windows なりすましの脆弱性 | 重要 |
| Windows Shell | CVE-2026-20847 | Microsoft Windows ファイル エクスプローラー なりすましの脆弱性 | 重要 |
| Windows SMBサーバー | CVE-2026-20926 | Windows SMBサーバー 特権昇格の脆弱性 | 重要 |
| Windows SMBサーバー | CVE-2026-20921 | Windows SMBサーバー 特権昇格の脆弱性 | 重要 |
| Windows SMBサーバー | CVE-2026-20919 | Windows SMBサーバー 特権昇格の脆弱性 | 重要 |
| Windows SMBサーバー | CVE-2026-20927 | Windows SMBサーバー サービス拒否の脆弱性 | 重要 |
| Windows SMBサーバー | CVE-2026-20848 | Windows SMBサーバー 特権昇格の脆弱性 | 重要 |
| Windows SMBサーバー | CVE-2026-20934 | Windows SMBサーバー 特権昇格の脆弱性 | 重要 |
| Windows Telephony Service | CVE-2026-20931 | Windows Telephony Service 特権昇格の脆弱性 | 重要 |
| Windows TPM | CVE-2026-20829 | TPM Trustlet 情報漏えいの脆弱性 | 重要 |
| Windows 仮想化ベースのセキュリティ(VBS)エンクレーブ | CVE-2026-20938 | Windows 仮想化ベースのセキュリティ(VBS)エンクレーブ 特権昇格の脆弱性 | 重要 |
| Windows 仮想化ベースのセキュリティ(VBS)エンクレーブ | CVE-2026-20935 | Windows 仮想化ベースのセキュリティ(VBS) 情報漏えいの脆弱性 | 重要 |
| Windows 仮想化ベースのセキュリティ(VBS)エンクレーブ | CVE-2026-20819 | Windows 仮想化ベースのセキュリティ(VBS) 情報漏えいの脆弱性 | 重要 |
| Windows 仮想化ベースのセキュリティ(VBS)エンクレーブ | CVE-2026-20876 | Windows 仮想化ベースのセキュリティ(VBS)エンクレーブ 特権昇格の脆弱性 | 重大 |
| Windows WalletService | CVE-2026-20853 | Windows WalletService 特権昇格の脆弱性 | 重要 |
| Windows Win32K – ICOMP | CVE-2026-20811 | Win32k 特権昇格の脆弱性 | 重要 |
| Windows Win32K – ICOMP | CVE-2026-20870 | Windows Win32カーネルサブシステム 特権昇格の脆弱性 | 重要 |
| Windows Win32K – ICOMP | CVE-2026-20920 | Win32k 特権昇格の脆弱性 | 重要 |
| Windows Win32K – ICOMP | CVE-2026-20863 | Win32k 特権昇格の脆弱性 | 重要 |
更新 2025/12/10: ゼロデイに関する小見出しで、悪用されているのは1件であるところを誤って2件と記載していました。
ソース: bleepingcomputer.com
