NEWS

お知らせ


スタッフブログ

Microsoftが2026年7月のセキュリティ更新プログラムを公開

Microsoftは2026年7月14日(米国時間)、WindowsやMicrosoft Officeなどの脆弱性を修正する月例セキュリティ更新プログラムを公開しました。

今回修正された脆弱性には、更新プログラムの公開前から悪用が確認されているものも含まれます。対象製品を利用している場合は、早めにアップデートを行いましょう。

悪用が確認されている脆弱性

今回の更新では、次の2件について、すでに悪用が確認されています。

  • Microsoft SharePoint Serverの権限昇格の脆弱性
  • Active Directoryフェデレーションサービス(AD FS)の権限昇格の脆弱性

これらの製品を社内で運用している場合は、管理者による早急な確認と対応が必要です。

主な対象製品

今回、特に深刻度が高い「緊急」と評価された主な製品は次のとおりです。

対象製品最大深刻度主な影響
Windows 11緊急リモートでコードを実行される可能性
Windows Server 2016~2025緊急リモートでコードを実行される可能性
Microsoft Office緊急リモートでコードを実行される可能性
Microsoft SharePoint緊急リモートでコードを実行される可能性
Microsoft Exchange緊急リモートでコードを実行される可能性
Microsoft SQL Server緊急リモートでコードを実行される可能性
Microsoft Dynamics 365緊急リモートでコードを実行される可能性
Microsoft Azure緊急リモートでコードを実行される可能性

「リモートでコードを実行される」とは、攻撃者によって端末やサーバー上で不正なプログラムを動かされる恐れがあるということです。

利用者が行うこと

Windowsでは通常、セキュリティ更新プログラムが自動的に適用されます。ただし、更新の一時停止や再起動待ちにより、適用されていない場合があります。

以下の手順で更新状況を確認してください。

  1. 「スタート」を開く
  2. 「設定」を選択する
  3. 「Windows Update」を開く
  4. 「更新プログラムのチェック」を選択する
  5. 更新後に再起動を求められた場合は、作業中のデータを保存して再起動する

業務で使用しているパソコンでは、社内のシステム管理者から案内がある場合、その指示に従ってください。

また、サーバー製品については、更新による業務システムへの影響や既知の問題を確認し、バックアップを取得したうえで計画的に適用することをおすすめします。

まとめ

今回の更新には、すでに悪用が確認されている脆弱性の修正が含まれています。

被害を防ぐためにも、Windows Updateを長期間保留せず、できるだけ早めに適用しましょう。特にSharePoint ServerやAD FSを利用している企業では、管理者による迅速な対応が重要です。

詳しい情報は、Microsoftの公式情報をご確認ください。

Microsoft「2026年7月のセキュリティ更新プログラム(月例)」

※本記事は、OpenAIのAIアシスタント「ChatGPT」の支援を受けて執筆・編集しています。