Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。
2026 年 6 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/06/202606-security-update
Microsoft June 2026 Patch Tuesday fixes 3 zero-day, 200 flaws
https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2026-patch-tuesday-fixes-3-zero-day-200-flaws/
Windows 11 KB5094126 & KB5093998 cumulative updates released
https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5094126-and-kb5093998-cumulative-updates-released/
今回のセキュリティ更新プログラムをインストールすると、Windows 11 25H2(KB5094126)のビルド番号が26200.8457 25H2および26100.8457(24H2)に変更され、23H2(KB5093998)は22631.7079に変更されます。アップデート後、より多くのPCでパフォーマンスの向上とXboxモードが利用できるようになります。XboxモードではPC上でXboxコンソールのような操作感を体験できます。このほか、2人が同時に1台のWindows 11 PCから同じオーディオを聴くことができる共有オーディオ機能が実装され、タスクマネージャーで、NPUを搭載したPCのNPU使用状況の可視性が向上するなど、さまざまな改善が施されています。
今回のアップデートで修正された脆弱(ぜいじゃく)性は以下の通り。
今回のアップデートでは以下3つのゼロデイ脆弱性が修正されました。これらの脆弱性はいずれも、攻撃に悪用されたという報告はありません
◆CVE-2026-45586:Windows Collaborative Translation Framework (CTFMON) 権限昇格の脆弱性
既に公開済みの脆弱性で、認証済みの攻撃者がローカルで権限を昇格してSYSTEM権限の取得を可能にするものでした。
◆CVE-2026-49160:HTTP.sys サービス拒否(DoS)の脆弱性
「HTTP/2 Bomb」と呼ばれるDoS攻撃手法に用いられる脆弱性です。この攻撃により、ごく少量のデータを送信するだけでサーバーに不釣り合いなほど大量のメモリを割り当てさせることができます。
ウェブサーバーを数秒以内にダウンさせる「HTTP/2 Bomb」攻撃がOpenAIのCodexを使って発見される – GIGAZINE
この攻撃の緩和策として、Microsoftはリクエスト内のヘッダー数を制限するための新しい「MaxHeadersCount」レジストリ設定を導入し、その使用方法に関するサポート情報も公開しました。
◆CVE-2026-50507:Windows BitLocker セキュリティ機能回避の脆弱性
攻撃者が暗号化されたドライブへアクセスできるようになるBitLocker回避脆弱性です。Microsoftは、「Windows BitLockerにおける保護メカニズムの不備により、認証されていない攻撃者が物理的な攻撃によってセキュリティ機能を回避できる」と説明しています。
Microsoft BitLockerで保護されたドライブを回復キーなしにUSBメモリ上のファイルだけでアクセスできる脆弱性が明らかに – GIGAZINE
この脆弱性は主に、Windows 11およびWindows Server 2022/2025でTPMのみを利用したBitLocker保護を使用しているシステムに影響します。Microsoftは以前、この問題に対する暫定的な緩和策として、TPMのみの保護に依存するのではなく、TPM+PIN認証を有効化することを推奨していました。
なお、Windows Updateの公開はアメリカ時間の毎月第2火曜日で、次回のアップデート予定日は日本時間の2026年7月15日(水)です。
この記事のタイトルとURLをコピーする
ソース元はコチラ
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。