今すぐ PC をアップデートして、これら 206 の欠陥にパッチを当てましょう

Microsoft の 6 月のセキュリティ更新プログラム (Patch Tuesday として知られる) は、同社史上最大のもので、200 を超えるバグが修正されており、そのうち 3 つは一般に公開されたゼロデイです。

The Hacker News によると、このリリースでは次のカテゴリにわたる 206 件の欠陥に対処しています: 63 件の特権昇格の脆弱性、20 件のセキュリティ機能バイパスの脆弱性、56 件のリモートコード実行の脆弱性、30 件の情報漏えいの脆弱性、27 件のスプーフィングの脆弱性、7 件のサービス拒否の脆弱性、および 3 件の改ざんの脆弱性。そのうち 39 件のバグは「重大」と評価されており、リモートでのコード実行、特権の昇格、情報漏えいの欠陥が含まれています。

火曜日のパッチ更新は通常、毎月第 2 火曜日の午前 10 時 (PT) にリリースされ、自動的に受信する必要があります。まだ更新されていない場合は更新できます。 PC のステータスを確認するには、 [スタート]>[設定]>[Windows Update] そして選択します Windows の更新プログラムを確認します。 次に、利用可能なアップデートをインストールします。

これら 3 つの公開されたゼロデイには 6 月にパッチが適用されました

ゼロデイ欠陥とは、正式な修正がリリースされる前に積極的に悪用されたり、公開されたりした欠陥です。このケースでは、3 つのゼロデイが公開されましたが、実際に悪用されたことは知られていません。

CVE-2026-45586 とラベル付けされた最初のゼロデイは、Windows 共同翻訳フレームワークにおける特権昇格の脆弱性であり、許可された攻撃者が不適切なリンク解決を通じて SYSTEM 特権を取得できるようになります。 BleepingComputer によると、この欠陥はセキュリティ研究者の Nightmare Eclipse によって特定されました。

2 番目のゼロデイ (CVE-2026-49160) は、HTTP/2 プロトコルを悪用する HTTP.sys のサービス拒否の脆弱性で、攻撃者がメモリを占有してパフォーマンスの問題や機能停止を引き起こす可能性があります。このバグを発見したのは Calif.io の研究者であるとされています。

最後に、CVE-2026-50507 は Windows Bitlocker セキュリティ機能バイパスの脆弱性であり、ローカルの攻撃者が USB ドライブまたは EFI パーティション上のファイルを使用して暗号化されたドライブにアクセスできるようになります。この欠陥に対するパッチは、Nightmare Eclipse によって先月公開された脆弱性にも対処しました。