NEWS
Microsoftが2026年7月のセキュリティ更新プログラムを公開
Microsoftは2026年7月14日(米国時間)、WindowsやMicrosoft Officeなどの脆弱性を修正する月例セキュリティ更新プログラムを公開しました。
今回修正された脆弱性には、更新プログラムの公開前から悪用が確認されているものも含まれます。対象製品を利用している場合は、早めにアップデートを行いましょう。
今回の更新では、次の2件について、すでに悪用が確認されています。
これらの製品を社内で運用している場合は、管理者による早急な確認と対応が必要です。
今回、特に深刻度が高い「緊急」と評価された主な製品は次のとおりです。
| 対象製品 | 最大深刻度 | 主な影響 |
|---|---|---|
| Windows 11 | 緊急 | リモートでコードを実行される可能性 |
| Windows Server 2016~2025 | 緊急 | リモートでコードを実行される可能性 |
| Microsoft Office | 緊急 | リモートでコードを実行される可能性 |
| Microsoft SharePoint | 緊急 | リモートでコードを実行される可能性 |
| Microsoft Exchange | 緊急 | リモートでコードを実行される可能性 |
| Microsoft SQL Server | 緊急 | リモートでコードを実行される可能性 |
| Microsoft Dynamics 365 | 緊急 | リモートでコードを実行される可能性 |
| Microsoft Azure | 緊急 | リモートでコードを実行される可能性 |
「リモートでコードを実行される」とは、攻撃者によって端末やサーバー上で不正なプログラムを動かされる恐れがあるということです。
Windowsでは通常、セキュリティ更新プログラムが自動的に適用されます。ただし、更新の一時停止や再起動待ちにより、適用されていない場合があります。
以下の手順で更新状況を確認してください。
業務で使用しているパソコンでは、社内のシステム管理者から案内がある場合、その指示に従ってください。
また、サーバー製品については、更新による業務システムへの影響や既知の問題を確認し、バックアップを取得したうえで計画的に適用することをおすすめします。
今回の更新には、すでに悪用が確認されている脆弱性の修正が含まれています。
被害を防ぐためにも、Windows Updateを長期間保留せず、できるだけ早めに適用しましょう。特にSharePoint ServerやAD FSを利用している企業では、管理者による迅速な対応が重要です。
詳しい情報は、Microsoftの公式情報をご確認ください。
Microsoft「2026年7月のセキュリティ更新プログラム(月例)」
※本記事は、OpenAIのAIアシスタント「ChatGPT」の支援を受けて執筆・編集しています。