TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 月例パッチ > MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認

MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認

月例パッチ ベンダー: Microsoft *悪用

【要点】

◎Microsoftは2026年4月の月例更新で167件の脆弱性に対処し、悪用済みゼロデイや公開済み脆弱性も修正した。SharePointのなりすまし脆弱性などには特に注意が必要だ (Security NEXT)


【要約】

Defender、SharePoint、SQL Server、.NET、Azureなど広範囲に及ぶ。8件がCritical、127件がCVSS 7.0以上で、Windows IKEサーバ拡張機能のRCEは9.8と高深刻度だった。特にSharePoint ServerのCVE-2026-32201は既に悪用が確認されており、Defenderの権限昇格CVE-2026-33825も公開済み情報があるため、早急な適用が重要となる


【ニュース】

◆MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認 (Security NEXT, 2026/04/15)
https://www.security-next.com/183438

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022