週刊アスキー

  • Facebookアイコン
  • Xアイコン
  • RSSフィード
home >  ガジェット >  マイクロソフト、160件超の脆弱性を修正 2026年4月のセキュリティ更新

マイクロソフト、160件超の脆弱性を修正 2026年4月のセキュリティ更新

2026年04月15日 16時20分更新

文● スミーレ(@sumire_kon)

Windows Updateの画面

 マイクロソフトは4月14日、WindowsやOfficeなどを対象とした月例セキュリティー更新プログラム(2026年4月分)を公開。CVE番号ベースで160件以上の脆弱性に対処した。

 すでに悪用された可能性のある脆弱性も含まれており、同社は更新プログラムの適用を勧めている。

 深刻度の高い主な脆弱性は以下のとおり。

■深刻度:緊急

リモートでコードの実行が可能

・Windows 11(26H1/25H2/24H2/23H2)
・Windows Server 2025(Server Core installationを含む)
・Windows Server 2022/23H2(Server Core installationを含む)
・Windows Server 2019/2016 (Server Core installationを含む)
・リモートデスクトップクライアントおよび関連サービス
・Microsoft Office

サービス拒否

・Microsoft .NETおよび.NET Framework

■深刻度:重要

なりすまし

・Microsoft SharePoint

情報漏えい

・Microsoft Visual Studio
・Microsoft Dynamics 365

リモートでコードの実行が可能

・Microsoft SQL Server

特権の昇格

・Microsoft Azure
・Microsoft Defender Antimalware Platform

セキュリティ機能のバイパス

・PowerShell

 Windows OSに関しては、Windows Updateなどを通じて更新プログラ厶の適用が可能だ。

■関連サイト

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

この記事の編集者は以下の記事をオススメしています