今日は毎月恒例「Windows Update」の日、すでに悪用されているゼロデイ脆弱性にも対応
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2026年4月15日のアップデートには最大深刻度「緊急」の更新が7件、「重要」の更新が7件含まれています。
2026 年 4 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/04/202604-security-update
2026 年 4 月 のマイクロソフト月例セキュリティ更新プログラムを公開しました。既定では自動で更新されます。更新管理を行っている組織向けに、概要をブログで公開しています。ご参照の上、早期に更新の展開をお願いします。https://t.co/aQX5fcIcAj#セキュリティ #更新プログラム #マイクロソフト pic.twitter.com/sGVYWgfYRx
— マイクロソフト セキュリティチーム (@JSECTEAM) 2026年4月14日
2026年4月のセキュリティ更新プログラムの一覧は以下の通り。
| 対象の製品 | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートのウェブページ |
|---|---|---|---|
| Windows 11 v26H1、 v25H2、 v24H2、 v23H2 | 緊急 | リモートでコードの実行が可能 | v26H1 5083768 v25H2、 v24H2 5083769 v23H2 5082052 |
| Windows Server 2025 (Server Core installationを含む) | 緊急 | リモートでコードの実行が可能 | 5082063 |
| Windows Server 2022、23H2 (Server Core installationを含む) | 緊急 | リモートでコードの実行が可能 | Windows Server 2022、 5082142 Windows Server 23H2、 5082060 |
| Windows Server 2019 、 2016 (Server Core installation を含む) | 緊急 | リモートでコードの実行が可能 | Windows Server 2019、 5082123 Windows Server 2016、 5082198 |
| リモート デスクトップ クライアントおよび関連サービス | 緊急 | リモートでコードの実行が可能 | https://learn.microsoft.com/troubleshoot/windows-server/remote/remote-desktop-services-overview |
| Microsoft Office | 緊急 | リモートでコードの実行が可能 | https://learn.microsoft.com/officeupdates |
| Microsoft SharePoint | 重要 | なりすまし | https://learn.microsoft.com/officeupdates/sharepoint-updates |
| Microsoft .NET および .NET Framework | 緊急 | サービス拒否 | https://learn.microsoft.com/dotnet |
| Microsoft Visual Studio | 重要 | 情報漏えい | https://learn.microsoft.com/visualstudio |
| Microsoft Dynamics 365 | 重要 | 情報漏えい | https://learn.microsoft.com/dynamics365 |
| Microsoft SQL Server | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/sql |
| Microsoft Azure | 重要 | 特権の昇格 | https://learn.microsoft.com/azure |
| Microsoft Defender Antimalware Platform | 重要 | 特権の昇格 | https://learn.microsoft.com/defender |
| PowerShell | 重要 | セキュリティ機能のバイパス | https://learn.microsoft.com/powershell |
更新プログラムで修正される脆弱(ぜいじゃく)性のうち、「Microsoft Defenderの特権の昇格の脆弱性(CVE-2026-33825)」は更新公開よりも前に詳細情報が一般公開されており、なるべく早く更新を適用するように案内されています。
また、「Microsoft SharePoint Serverのなりすましの脆弱性(CVE-2026-32201)」についてはすでに悪用が行われたことを確認しているとのこと。やはり、早めに更新するのが良さそうです。
なお、Windows Updateの公開はアメリカ時間の毎月第2火曜日で、次回のアップデートは日本時間2026年5月13日(水)リリース予定となっています。
・関連記事
MicrosoftはWindows 11からCopilotを削除したのではなく単に名前を変更しただけだったと判明して一部ユーザーから不満の声 - GIGAZINE
「Outlook Lite」の提供が2026年5月で正式に終了 - GIGAZINE
MicrosoftはOpenClawのような常時稼働型AIエージェントの導入をテストしている - GIGAZINE
MicrosoftがローカルAI同梱アプリを簡単に作れるSDK「Foundry Local」を公開、QwenシリーズやWhisperシリーズを自作アプリに組み込める - GIGAZINE
・関連コンテンツ
in セキュリティ, Posted by log1d_ts
You can read the machine translated English article Today is the monthly 'Windows Update' da….