出典: Security NEXT – https://www.security-next.com/179620
2026年最初のMS月例パッチが公開 – ゼロデイ含む脆弱性114件に対応
2026年最初のMS月例パッチが公開 – ゼロデイ含む脆弱性114件に対応
マイクロソフトは、2026年最初の月例セキュリティ更新プログラムを公開した。前月の約2倍にあたる114件の脆弱性へ対処しており、一部脆弱性は悪用が確認されている。
今回のアップデートでは、「Windowsカーネル」や「Windowsエクスプローラー」「Windows管理サービス」「Windows NTLM」「Windows SMBサーバ」など、「Windows」関連の脆弱性をはじめ、「Office」「SharePoint」「SQL Server」「Hyper-V」など幅広い脆弱性に対処。CVEベースで114件にのぼる。
Broadcom製ドライバに関する脆弱性「CVE-2023-31096」、ドライバ署名ポリシーを回避して悪意のあるコードを展開されるおそれがあるMotorola製ドライバの脆弱性「CVE-2024-55414」など、1年以上前に採番された脆弱性も含まれる。
脆弱性によって影響は異なるが、57件については、権限昇格のおそれがある。リモートからコードを実行される脆弱性、情報漏洩の脆弱性がそれぞれ22
