Microsoftの最新Patch Tuesdayアップデートは165個の脆弱性を修正します。これには実際に悪用されているSharePointゼロデイが含まれています。
悪用されたSharePoint Server脆弱性はCVE-2026-32201として追跡されており、スプーフィングの問題として説明されています。
Microsoftはそれに「重要」の深刻度評価とCVSSスコア6.5を割り当てました。
「Microsoft Office SharePointの不適切な入力検証により、不正な攻撃者がネットワーク経由でスプーフィングを実行できます」とMicrosoftは述べ、攻撃者がこの脆弱性を悪用して機密情報にアクセスし、変更できる可能性があると付け加えました。
CVE-2026-32201を悪用するゼロデイ攻撃の背後にいる者が誰であり、その動機が何であるかは不明です。執筆時点では情報は利用できないようであり、Microsoftはまだセキュリティホールを報告した者が誰かを述べていません。
しかし、ベンダーの簡潔な説明に基づくと、CVE-2026-32201が他の脆弱性と連鎖している可能性があります。
SharePointの脆弱性は実際によく悪用されます。CISAの既知の悪用された脆弱性(KEV)カタログは現在10個のSharePoint欠陥を含んでいます。
CVE-2026-32201はすでにCISAのKEVリストに追加されており、連邦機関には4月28日までにパッチを適用するよう指示されています。
Microsoftの2026年4月Patch Tuesdayアップデートでパッチが適用された残りの脆弱性のうち、19個は「悪用される可能性が高い」という悪用可能性評価を持っており、これは攻撃で悪用される可能性があることを示しています。
これらの脆弱性の1つはCVE-2026-33825で、Microsoftの権限昇格の問題であり、パッチがリリースされる前に公開されたとテック大手は述べています。
Boot Loader、Active Directory、Remote Desktop、Hello、Storage Space Controllers、Search、TDI Translation Driver、BitLocker、Management Console、TCP/IP、Common Log File System Driver、UPnP Device Host、COM、Shell、Function Discovery Service、Desktop Window ManagerなどのWindowsコンポーネントのセキュリティホールも、将来悪用される可能性が高くなっています。
TenableのシニアスタッフリサーチエンジニアであるSatnam Narangは、これが史上2番目に大きなPatch Tuesdayであり、2025年10月に設定された記録にはわずかに及ばないと述べました。
Adobeは最新のPatch Tuesdayの修正により、11個の製品にわたって50を超える脆弱性にパッチを適用しました。
