マイクロソフトは2月のパッチチューズデーセキュリティアップデートを配信しました。これは特に大規模なリリースで、驚異的な58件の脆弱性に対処しています。最も懸念されるのは、これらの欠陥のうち6件が現在、実際の攻撃で武器化されており、3件は正式な修正が利用可能になる前に公開されていたことです。
この定期アップデートは、デスクトップ版Windowsからサーバーサイドおよびクラウドベースアーキテクチャに至るまで、マイクロソフトエコシステム全体を包含しています。このリリースの主な焦点は、対処された問題の25件を占める権限昇格の欠陥の緩和です。さらに、このパッチは12件のリモートコード実行の脆弱性を修正し、さまざまなセキュリティ機能のバイパス、データ流出リスク、サービス拒否の脅威にも対応しています。マイクロソフトは、昇格された認可と機密情報の開示の両方を含む5つの特定の脆弱性を「重大」と指定しています。
管理者とエンドユーザーにとって最も緊急の優先事項は、積極的に悪用されている6つのゼロデイ脆弱性の無効化です:
-
CVE-2026-21510: Windowsシェル内に局在するこの欠陥は、セキュリティ警告の回避を許可します。特別に細工されたリンクまたはショートカットにユーザーを誘導することで、攻撃者はシステムの警告ダイアログを抑制し、有害なコンテンツを実行できます。これは、通常インターネットから発信されたファイルを識別および制限するMark of the Web (MotW)メカニズムの破壊を示唆しています。
-
CVE-2026-21513: MSHTMLコンポーネントに関するこの脆弱性は、ネットワークベースのセキュリティ機能バイパスとして特徴づけられていますが、その悪用の正確なメカニズムは同社によって開示されていません。
-
CVE-2026-21514: Microsoft Wordに影響するこの欠陥は、OLE(オブジェクトのリンクと埋め込み)オブジェクトを取り巻く保護のバイパスを促進します。典型的なフィッシングシナリオでは、被害者は悪意のあるドキュメントを開くよう説得されますが、マイクロソフトは、Officeの「プレビューペイン」がこの特定の問題の実行可能な攻撃ベクトルとして機能しないことを指摘しています。
-
CVE-2026-21519: デスクトップウィンドウマネージャーに存在するこの欠陥の悪用に成功すると、攻撃者にSYSTEMレベルの権限が付与され、侵害されたマシンをほぼ完全に支配できるようになります。
-
CVE-2026-21525: Windowsリモートアクセスサービス内のこの脆弱性は、nullポインター逆参照を介してサービス拒否(DoS)を促進します。ACROS Securityは、2025年12月という早い時期に公開マルウェアリポジトリでこの欠陥の機能的なエクスプロイトコードを特定したと報告しました。
-
CVE-2026-21533: リモートデスクトップサービスを標的とするこの権限昇格の欠陥は、CrowdStrikeによって詳細が明らかにされました。観察されたエクスプロイトは、サービス構成キーを操作して、攻撃者に新しい管理者アカウントをインスタンス化する能力を付与し、それによってさらなる横方向の移動への踏み台を提供します。
脆弱性の修復を超えて、マイクロソフトはセキュアブート証明書の段階的移行を開始しました。2026年6月下旬に期限切れとなる予定の2011年の元の証明書は、体系的に置き換えられています。Windows 11の「品質アップデート」には、この証明書移行に対するデバイスの準備状況を確認するためのテレメトリが含まれており、一貫したアップデートの安定性が確認されたら進められます。
このセキュリティの急増は、Adobe、Cisco、Fortinet、SAPを含む他の業界大手からの重要なリリースと同時に起こっています。同時に、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦機関に対して、耐用年数を過ぎたエッジネットワーキングデバイスを廃止するよう義務付ける指令を発行しました。複数のゼロデイの悪用が確認されていることを考慮し、マイクロソフトは、特にOfficeドキュメントとリモートアクセスサービスに依存する環境において、これらのパッチを直ちに適用することを強く推奨しています。
