今月の「パッチ・チューズデー」では、マイクロソフトのソフトウェアにおける206件のセキュリティ上の脆弱性が修正され、過去最大規模のパッチ・チューズデーとなりました。
今回の更新には、32件の重大な脆弱性に加え、3件の公開済みのゼロデイ脆弱性が含まれています。マイクロソフトがこれらをゼロデイ脆弱性として分類しているのは、パッチが提供される前に脆弱性に関する情報が公になったためです。現時点で、これらの脆弱性が攻撃者によって実際に悪用された事例は確認されていません。
修正された脆弱性の数が膨大であることから、これはマイクロソフトが2003年10月にこのプログラムを開始して以来、最大規模の「パッチ・チューズデー」となっている。同社は、Windowsワームが混乱を引き起こしたことを受け、この月次更新スケジュールを導入した。
パッチの適用方法と、保護されているかどうかの確認方法
これらのアップデートはセキュリティ問題を修正し、Windows PCを保護します。ここでは、あなたが最新の状態であることを確認する方法を説明します:
1.設定を開く
- スタートボタン(画面左下のWindows )をクリックしてください。
- 設定」をクリックします(小さな歯車のように見えます)。
2.Windows Updateにアクセスする。
- 設定]ウィンドウで[Windows Update]を選択します(通常、左側のメニューの一番下にあります)。
3.更新を確認する
- アップデートをチェックする」というボタンをクリックします。
- Windows 最新のパッチ・チューズデー更新プログラムを検索Windows 。
- もし、以下の設定を選択した場合は 最新情報が公開され次第、すぐに受け取れます、以下の項目に表示される場合があります その他のオプション.
その場合、あなたは 再起動が必要です メッセージ。システムを再起動すると、更新が完了します。
- そうでない場合は、以下の手順を続けてください。
4.ダウンロードしてインストールする
- 更新プログラムが見つかった場合、自動的にダウンロードが開始されます。ダウンロードが完了すると、「今すぐインストール」または「今すぐ再起動」というボタンが表示されます。
- 必要に応じてインストールを クリックし、プロンプトが表示されたらそれに従います。通常、アップデートを完了するにはコンピュータの再起動が必要です。再起動が必要な場合は、[今すぐ再起動]をクリックします。
5.最新情報をダブルチェックする
- 再起動後、Windows Updateに戻ってもう一度確認する。最新版です」と表示されれば、設定は完了です!
技術的な詳細
公開されている脆弱性の一つについて、特筆すべき点があります。Windows のこの脆弱性はCVE-2026-50507(CVSS スコア:10点満点中6.8点)として追跡されており、その説明には次のように記載されています:
「Windows の保護メカニズムに不具合があり、悪意のある攻撃者が物理的な攻撃によってセキュリティ機能を回避できてしまう。」
BitLocker は、ハードドライブ全体を暗号化するWindows 組み込みWindows 機能であり、デバイスの紛失や盗難時に、不正アクセスからデータを保護します。しかし、この脆弱性により、物理的なアクセス権を持つ攻撃者が BitLocker デバイス暗号化を回避し、暗号化されたデータにアクセスできる可能性があります。
もう1つは、HTTP.sys に存在するCVE-2026-49160(CVSS スコア:10点満点中7.5点)です。この脆弱性は、「HTTP/2 ボム」と呼ばれる手法を用いて、主要なWebサーバーに対してリモートでのサービス拒否(DoS)攻撃を仕掛けるために悪用される可能性があります。
3つ目に取り上げるのは、Windows Translation Framework (CTFMON) に存在するCVE-2026-45586(CVSSスコア:10点満点中7.8点)です。この脆弱性を悪用することに成功した攻撃者は、SYSTEM権限を取得する可能性があります。このような権限昇格(EoP)の脆弱性は、他の欠陥と組み合わせて侵害されたシステムを完全に制御下に置くことができるため、攻撃者にとって特に価値の高いものです。
脅威を報告するだけでなく、取り除く
サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐMalwarebytes ダウンロードして、デバイスに脅威を持ち込まないようにしましょう。
