Microsoft、2026年7月月例セキュリティ更新プログラムで622件の脆弱性を修正—緊急多数、AD FSやSharePointに悪用確認
MS、7月月例セキュリティ更新で622件修正—緊急多数、悪用確認

Microsoftは2026年7月14日(米国時間)、「2026年7月のセキュリティ更新プログラム(月例)」をリリースした。今回の更新では、同社製品に存在する622件の脆弱性が修正された。この中には、深刻度が「緊急」と評価される脆弱性が多数含まれており、遠隔からの任意のコード実行や管理者権限の奪取といった攻撃を受けるリスクがある。

修正された脆弱性の内訳と注目ポイント

7月の更新プログラムでは、特に企業環境で広く利用される製品に関連する重大な脆弱性が修正された。Microsoftが特に注目を促している脆弱性は以下の通り。

  • CVE-2026-50661:BitLockerの保護メカニズムに関する脆弱性(CVSSスコア:6.1)。物理的な攻撃によりセキュリティ機能が回避される可能性がある。
  • CVE-2026-56155:Active Directory Federation Services(AD FS)における不十分なアクセス制御の脆弱性(CVSSスコア:7.8)。認証されたローカル攻撃者が権限を昇格できる。
  • CVE-2026-56164:Microsoft Office SharePoint Serverにおける認証欠落の脆弱性(CVSSスコア:9.8)。認証されていないリモート攻撃者が権限を昇格できる。
  • CVE-2026-58644:Microsoft Office SharePoint Serverにおける信頼できないデータの逆シリアライズの脆弱性(CVSSスコア:9.8)。認証されていないリモート攻撃者がコードを実行できる。

国内でも注意喚起、悪用事例も

日本国内でも、JPCERTコーディネーションセンター(JPCERT/CC)が本更新プログラムに関する注意喚起を公開している。特にSharePoint Serverの脆弱性(CVE-2026-56164、CVE-2026-58644)については、認証を回避して任意のコードが実行される恐れがあることから、利用組織に対して速やかな更新プログラムの適用を呼びかけている。

Pickt横長バナー — Telegram用の共同買い物リストアプリ

また、CVE-2026-56155(AD FS)およびCVE-2026-56164(SharePoint Server)については、更新プログラムの公開以前に悪用が確認されている。Microsoftはユーザーおよび管理者に対し、影響を受ける製品を確認した上で、速やかに更新プログラムを適用するよう強く推奨している。

更新プログラムの入手方法と推奨事項

これらのセキュリティ更新プログラムは、Windows Updateを通じて自動的に配信される。管理者は、Microsoft Security Update Guideの該当ページ(July 2026 Security Updates – Release Notes)で詳細を確認し、組織内のシステムに適切に対処することが求められる。

Pickt記事後バナー — 家族イラスト付きの共同買い物リストアプリ