Microsoft、7月のパッチチューズデーで過去最大規模の修正を実施
歴史的な修正シーズンに 一般的に夏はソフトウェアアップデートの閑散期とされています。しかし、Microsoftが7月にリリースしたパッチは驚くべき規模となりました。同社は今回、実に570件もの脆弱性を一挙に修正したのです。この大規模アップデートには、すでに悪意ある攻撃者によって悪用されていたゼロデ
歴史的な修正シーズンに 一般的に夏はソフトウェアアップデートの閑散期とされています。しかし、Microsoftが7月にリリースしたパッチは驚くべき規模となりました。同社は今回、実に570件もの脆弱性を一挙に修正したのです。この大規模アップデートには、すでに悪意ある攻撃者によって悪用されていたゼロデ
ちょうど1ヶ月前の2026年6月のパッチチューズデーは、CVE206件・ゼロデイ3件という、それまでのMicrosoftの記録を更新しました。今回の7月はその件数をさらに3倍に押し上げ、AIによる脆弱性発見が加速する中で「小規模な」パッチチューズデーの時代は終わりを迎えつつあることを改めて示しています。 今回の更
Microsoftは7月14日、今月のパッチチューズデーで前例のない570件のCVEに対する更新プログラムを公開しました。 この大量のパッチ提供は、同社が自律型AI(エージェント型AI)を活用して新たな脆弱性を発見する取り組みにより、顧客向けのセキュリティ更新プログラムが増加すると警告していたことを受けたものです。 B
産業界大手のシーメンス、シュナイダーエレクトリック、ロックウェル・オートメーションが2026年7月分のパッチチューズデー勧告を公開し、自社のICS製品に見つかった脆弱性について顧客に周知しました。 シーメンスは9件の新規勧告を公開し、そのうち6件はCVSSスコアに基づき緊急(クリティカル)と評価される脆弱性を扱ってい
Microsoftが2026年7月のパッチチューズデーで、過去最大規模となるセキュリティアップデートを公開しました。製品エコシステム全体で570件の脆弱性を解消し、3件のゼロデイ脆弱性にも対応しています。このうち2件は、パッチが提供される前に攻撃者による悪用が確認されていました。 今回のリリースには、特権昇格の脆弱性
4分で読めますMicrosoftは、同社に対して不満を募らせるセキュリティ研究者が公開した、またしても別のゼロデイ脆弱性への対応に追われました。水曜日、MicrosoftはRoguePlanetと呼ばれる脆弱性に対し、緊急のアウトオブバンドパッチを公開しました。これはWindows Defenderにおける権限昇格の脆
Microsoftは、2025年5月以降にリリースされたWindowsアップデートがネットワーク共有からWindows Update スタンドアロン インストーラー(WUSA)経由でインストールする際に失敗する既知の問題を修正しました。 WUSAは、Windows Update Agent APIを通じてMicros
Microsoftは、Android版Microsoft Teamsに存在する高深刻度の情報漏洩脆弱性を公開しました。CVE-2026-42835として追跡されているこの脆弱性のCVSS 3.1ベーススコアは8.1です。 2026年6月9日に公開されたこの脆弱性を悪用されると、認証済みの攻撃者がデバイスへの物理的なア
マイクロソフトが最新のパッチチューズデー更新プログラムを公開し、CVE-2026-42897として追跡されている悪用中のExchange Server脆弱性を修正しました。 同社は5月14日、CVE-2026-42897を悪用したゼロデイ攻撃についてExchangeユーザーに警告するとともに、一時的な緩和策を提供して
AIによる脆弱性発見がゼロデイをはじめとするCVEの件数を増加させており、今後企業はより大規模なパッチチューズデーへの備えが求められます。 6月のパッチチューズデーのセキュリティアップデートが公開され、SAPは4件のクリティカルな脆弱
すべての記事を読み込みました