Microsoft、Windows の記録的な 570 件の欠陥にパッチを適用
Windows ユーザーの場合は、最新のセキュリティ更新プログラムをできるだけ早くインストールすることをお勧めします。 Microsoft の 7 月のパッチ火曜日アップデートでは、積極的に悪用されたり公開されたりした 3 つのゼロデイを含む、記録的な 570 件のバグが修正されています。これまで、6月のアップデートは過去最大規模で、200を超える欠陥に対するパッチが含まれていた。
BleepingComputer の報告によると、修正は次のカテゴリに分類されています: 254 件の特権昇格の脆弱性、17 件のセキュリティ機能バイパスの脆弱性、145 件のリモートコード実行の脆弱性、102 件の情報漏えいの脆弱性、16 件のスプーフィングの脆弱性、および 35 件のサービス拒否の脆弱性。バグのうち 59 件は「重大」と評価されており、リモートでのコード実行、特権昇格、セキュリティ バイパス、なりすましの欠陥が含まれます。これらの数字には、Microsoft が今月初めにパッチを適用した他の脆弱性は含まれていないことに注意してください。
Microsoftは7月にこれら3つのWindowsゼロデイパッチを適用した
ゼロデイは最も危険なタイプのセキュリティ脆弱性です。ゼロデイとは、実際に積極的に悪用されたり、開発者が正式な修正をリリースする前に公開されたりした欠陥です。今月のパッチチューズデーで対処されたゼロデイのうち 2 つは積極的に悪用されており、1 つは一般に公開されました。
CVE-2026-56155 とラベル付けされた最初の積極的に悪用されたゼロデイは、Active Directory フェデレーション サービスの特権昇格の欠陥であり、攻撃者がマシン上でローカルに特権を昇格できるようになります。 Microsoft Detection and Response Team (DART) のメンバーである Jeremy Kingston と Scott Clark がこの脆弱性を発見しました。
積極的に悪用されている 2 番目の脆弱性 (CVE-2026-56164) も特権昇格の欠陥であり、これは Microsoft SharePoint Server にあります。 「重要な機能」の認証が欠落していると、権限のない攻撃者がネットワーク経由で権限を昇格する可能性があります。 Microsoft は、この発見は数人の研究者、つまり Mandiant Incident Response の Jayson Frost 氏、Google Cloud の Genwei Jiang 氏、FLARE OTF 氏、および匿名の個人によるものであると考えています。
これまでのところどう思いますか?
今月対処された 3 番目のゼロデイは一般公開されましたが、現時点では既知のエクスプロイトは報告されていません。 CVE-2026-50661 は、Windows BitLocker のセキュリティ バイパスの欠陥であり、物理的にアクセスできる攻撃者が暗号化されたデータを取得できる可能性があります。 Microsoft は、この発見は匿名の研究者によるものであるとしています。
7 月のパッチ火曜日アップデートをインストールする方法
パッチ火曜日のアップデートは通常、毎月第 2 火曜日の午前 10 時 (PT) 頃にリリースされます。これらの修正は自動的に受信されるはずですが、繰り返しになりますが、これらの修正ができるだけ早くデバイスにインストールされていることを確認する必要があります。 PC のアップデート ステータスを確認します。 [スタート]>[設定]>[Windows Update]>[Windows 更新プログラムの確認] 利用可能な最新のアップデートをインストールします。
{このテーマについてさらに詳しく知りたい方は以下をご覧ください|関連情報は以下のリンクからご確認いただけます}