概要

Microsoftは、月曜日にセキュリティ更新プログラムを発行し、そのソフトウェア全体で見つかった59の脆弱性に対処しました。この中には既に悪用されているとされる6つのゼロデイ脆弱性が含まれています。

脆弱性の詳細

これらの脆弱性は、深刻度別に評価され、5つが「Critical」（重大）、52つが「Important」（重要）、そして2つが「Moderate」（中程度）と分類されています。また、この更新プログラムにはEdgeブラウザの3つのセキュリティ脆弱性も含まれており、そのうち1つはAndroid版Edgeで Moderateな影響を持つものでした。

悪用されている脆弱性

6つの既に悪用されている脆弱性が特に強調されています。これらの脆弱性には、Windows ShellやMSHTMLフレームワークの保護メカニズムの失敗によるセキュリティ機能バイパス、Microsoft Office Wordでの不適切な権限管理などがあります。

影響と対策

CVE-2026-21533は、攻撃者がシステム管理者グループに新しいユーザーを追加するためのキーを置き換えることで特権を昇格させる可能性があります。これにより、セキュリティツールを無効化したり、さらなるマルウェアを展開したりすることが可能になります。

今後の対策

これらの脆弱性は米国のサイバーセキュリティとインフラストラクチャセキュリティ庁（CISA）によって「既に悪用されている脆弱性」リストに追加され、連邦民事執行機関が3月3日までに対策を講じるよう求められています。

Windowsの強化

Microsoftは、セキュアブート証明書の更新と、Windows Baseline Security ModeやUser Transparency and Consentといった新たなセキュリティイニシアチブを通じて、Windowsの安全性をさらに向上させています。

元記事: https://thehackernews.com/2026/02/microsoft-patches-59-vulnerabilities.html