マイクロソフトが622件の脆弱性を修正する月例パッチを公開
マイクロソフトは2026年7月14日(米国時間)、2026年7月のセキュリティ更新プログラムを公開した。同社によれば、今回の更新プログラムではCVEベースで合計622件の脆弱性が修正されている。製品ファミリ別の内訳は、Windowsが35件の更新プログラムで416件の脆弱性に対処、Officeが28件の更新プログラムで82件、SharePoint Serverが3件で17件、SQL Serverが8件で8件、Exchange Serverが4件で5件、開発部門が36件で27件、Microsoft Edgeが1件で46件、Azureが13件で11件、Defenderが2件で5件、その他が4件で5件となっている。
重要CVEに指定された3件の脆弱性
マイクロソフトは特に重要なCVEとして以下の3件を挙げている。CVE-2026-50661はWindows BitLockerのセキュリティ機能バイパスの脆弱性で、一般に知られている。CVE-2026-56155はActive Directoryフェデレーションサービスの特権の昇格の脆弱性で、悪用の事実が確認されている。CVE-2026-56164はMicrosoft SharePoint Serverの特権の昇格の脆弱性で、こちらも悪用が確認されている。同社は「今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい」と呼びかけている。
Windows 11およびWindows Server向け更新プログラムの詳細
Windows 11では、v26H1、v25H2、v24H2、v23H2向けに緊急(リモートでコードの実行が可能)の更新プログラムが提供されている。v26H1向けはKB5101649、v25H2とv24H2向けはKB5101650、v23H2向けはKB5099414だ。KB5101650では、セキュアブートの信頼性向上、OLEオートメーションを使用するサードパーティ製アプリの問題修正、ホットキーの動作変更、TDIトランスポートのセキュリティ強化、ごみ箱の表示問題修正、curlツールのバージョン8.21.0へのアップグレード、リモートデスクトップ(RDP)セキュリティの強化などが含まれる。Windows Server 2025(Server Coreインストールを含む)向けはKB5099536、Windows Server 2022向けはKB5099540、Windows Server 2019向けはKB5099538、Windows Server 2016向けはKB5099535が提供されている。
Exchange Serverおよびその他の製品の更新
Microsoft Exchangeの更新プログラムを展開する際は、Microsoft Exchangeチームブログ「Released: July 2026 Exchange Server Security Updates」も併せて参照するよう推奨されている。また、2026年7月の更新プログラムを適用すると、CVE-2026-20833(Windows Kerberosの情報漏えいの脆弱性)に対処するためのEnforcementフェーズが適用され、レジストリサブキーRC4DefaultDisablementPhaseのサポートが削除される。詳細はCVE-2026-20833のページを参照のこと。セキュリティ更新プログラムにおける既知の問題は、各サポート技術情報を確認する必要があり、一覧は2026年7月セキュリティ更新プログラムリリースノートに掲載されている。



