マイクロソフト、セキュリティ脆弱性の修正を発表
マイクロソフトは、WindowsおよびOfficeで見つかった重要なセキュリティ脆弱性に対するパッチを公開しました。これらの脆弱性は、ハッカーによって悪用され、ユーザーのコンピュータへの侵入が行われていると報告されています。
ゼロデイ脆弱性の詳細
マイクロソフトによると、これらの脆弱性は「ゼロデイ」と呼ばれるもので、マイクロソフトが修正を実装する前にハッカーによって悪用されていたものです。具体的には:
- CVE-2026-21510:Windowsシェルの脆弱性。ユーザーが悪意のあるリンクをクリックすると、Microsoft SmartScreen機能をバイパスし、ハッカーにコード実行権限を与える可能性があります。
- CVE-2026-21513:MSHTMLエンジンの脆弱性。悪意のあるOfficeファイルを開くことで、セキュリティ機能をバイパスし、マルウェアをインストールする可能性があります。
これらの脆弱性は、ユーザーが最小限の操作を行うだけでハッカーに侵入される「ワンクリック攻撃」を可能にするものとされています。
セキュリティ研究者の貢献
マイクロソフトは、Google Threat Intelligence Groupからの情報をもとにこれらの脆弱性を見つけたことを認めています。また、これらの脆弱性の詳細が公開され、ハッカーによる悪用の可能性が高まっていると警告しています。
影響範囲
CVE-2026-21510はすべてのサポートされているWindowsバージョンに影響を及ぼし、CVE-2026-21513はMSHTMLエンジンを使用するアプリケーションに影響を及ぼします。
対策
マイクロソフトはこれらの脆弱性に対するパッチを公開しています。ユーザーには速やかに対策を行うことを推奨しています。