お客様各位
2026年5月13日 掲載
富士通株式会社
Windowsの脆弱性(2026年5月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2025-54518AMD: CVE-2025-54518 CPU OP キャッシュにおけるデータ破損
- 緊急CVE-2026-21515Azure IoT Central の特権昇格の脆弱性
- 重要CVE-2026-21530Windows リッチ テキスト エディットの特権昇格の脆弱性
- 緊急CVE-2026-24303Microsoft パートナー センターの特権昇格の脆弱性
- 緊急CVE-2026-26129M365 Copilot の情報漏えいの脆弱性
- 緊急CVE-2026-26150Microsoft Purview eDiscovery Elevation of Privilege Vulnerability
- 緊急CVE-2026-26164M365 Copilot の情報漏えいの脆弱性
- 緊急CVE-2026-32161Windows ネイティブ WiFi ミニポート ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2026-32170Windows リッチ テキスト エディットの特権昇格の脆弱性
- 緊急CVE-2026-32172Microsoft Power Apps のリモートでコードが実行される脆弱性
- 重要CVE-2026-32175.NET Core の改ざんの脆弱性
- 重要CVE-2026-32177.NET の特権の昇格の脆弱性
- 重要CVE-2026-32185Microsoft Teams のなりすましの脆弱性
- 重要CVE-2026-32204Azure Monitor エージェントの特権昇格の脆弱性
- 緊急CVE-2026-32207Azure Machine Learning Notebook のスプーフィングの脆弱性
- 重要CVE-2026-32209Windows フィルタリング プラットフォーム (WFP) のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2026-32210Microsoft Dynamics 365 (online) Spoofing Vulnerability
- 緊急CVE-2026-33102Microsoft 365 Copilot の特権昇格の脆弱性
- 緊急CVE-2026-33109Azure Managed Instance for Apache Cassandra のリモートでコードが実行される脆弱性
- 重要CVE-2026-33110Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 緊急CVE-2026-33111Copilot Chat (Microsoft Edge) の情報漏えいの脆弱性
- 重要CVE-2026-33112Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2026-33117Azure SDK for Java のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2026-33819Microsoft Bing のリモートでコードが実行される脆弱性
- 緊急CVE-2026-33821Microsoft Dynamics 365 Customer Insights の特権昇格の脆弱性
- 緊急CVE-2026-33823Microsoft Teams のイベント ポータルの報漏えいの脆弱性
- 重要CVE-2026-33833Azure Machine Learning Notebook のスプーフィングの脆弱性
- 重要CVE-2026-33834Windows Event Logging Service の特権の昇格の脆弱性
- 重要CVE-2026-33835Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2026-33837Windows TCP/IP Local の特権昇格の脆弱性
- 重要CVE-2026-33838Windows メッセージ キュー (MSMQ) の特権昇格の脆弱性
- 重要CVE-2026-33839Win32k の特権の昇格の脆弱性
- 重要CVE-2026-33840Win32k の特権の昇格の脆弱性
- 重要CVE-2026-33841Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2026-33844Azure Managed Instance for Apache Cassandra のリモートでコードが実行される脆弱性
- 緊急CVE-2026-34327Microsoft パートナー センターのスプーフィングの脆弱性
- 重要CVE-2026-34329Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性
- 重要CVE-2026-34330Win32k の特権の昇格の脆弱性
- 重要CVE-2026-34331Win32k の特権の昇格の脆弱性
- 重要CVE-2026-34332Windows カーネル モード ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2026-34333Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2026-34334Windows TCP/IP の特権昇格の脆弱性
- 重要CVE-2026-34336Windows DWM Core ライブラリの情報漏えいの脆弱性
- 重要CVE-2026-34337Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2026-34338Windows テレフォニー サービスの特権昇格の脆弱性
- 重要CVE-2026-34339Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性
- 重要CVE-2026-34340Windows Projected File System の特権の昇格の脆弱性
- 重要CVE-2026-34341Windows Link-Layer Discovery Protocol (LLDP) の特権昇格の脆弱性
- 重要CVE-2026-34342Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2026-34343Windows アプリケーション ID (AppID) のサブシステムの特権昇格の脆弱性
- 重要CVE-2026-34344WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2026-34345WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2026-34347Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2026-34350Windows Storport ミニポート ドライバーのサービス拒否の脆弱性
- 重要CVE-2026-34351Windows TCP/IP の特権昇格の脆弱性
- 重要CVE-2026-35415Windows 記憶域スペース コントローラーの特権昇格の脆弱性
- 重要CVE-2026-35416WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2026-35417Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2026-35418Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2026-35419Windows DWM Core ライブラリの情報漏えいの脆弱性
- 重要CVE-2026-35420Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2026-35421Windows GDI のリモートでコードが実行される脆弱性
- 重要CVE-2026-35422Windows TCP/IP ドライバーのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2026-35423Windows 11 Telnet クライアントの情報漏えいの脆弱性
- 重要CVE-2026-35424インターネット キー交換 (IKE) プロトコルのサービス拒否の脆弱性
- 緊急CVE-2026-35428Azure Cloud Shell のスプーフィングの脆弱性
- 緊急CVE-2026-35431Microsoft Entra ID Entitlement Management Spoofing Vulnerability
- 重要CVE-2026-35433.NET の特権の昇格の脆弱性
- 緊急CVE-2026-35435Azure AI Foundry の特権昇格の脆弱性
- 重要CVE-2026-35436Microsoft Office クイック実行の特権の昇格の脆弱性
- 重要CVE-2026-35438Windows Admin Center の特権の昇格の脆弱性
- 重要CVE-2026-35439Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2026-35440Microsoft Word の情報漏えいの脆弱性
- 重要CVE-2026-40357Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 緊急CVE-2026-40358Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2026-40359Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2026-40360Microsoft Excel の情報漏えいの脆弱性
- 緊急CVE-2026-40361Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2026-40362Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2026-40363Microsoft Office のリモート コードが実行される脆弱性
- 緊急CVE-2026-40364Microsoft Word のリモートでコードが実行される脆弱性
- 緊急CVE-2026-40365Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 緊急CVE-2026-40366Microsoft Word のリモートでコードが実行される脆弱性
- 緊急CVE-2026-40367Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2026-40368Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2026-40369Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2026-40370SQL Server のリモート コードが実行される脆弱性
- 重要CVE-2026-40372ASP.NET Core Elevation of Privilege Vulnerability
- 重要CVE-2026-40374Microsoft Power Automate デスクトップの情報漏えいの脆弱性
- 重要CVE-2026-40377Microsoft Cryptographic Services の特権の昇格の脆弱性
- 緊急CVE-2026-40379Microsoft Enterprise セキュリティ トークン サービス (ESTS) のスプーフィングの脆弱性
- 重要CVE-2026-40380Windows ボリューム マネージャー拡張ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2026-40381Azure Connected Machine Agent の特権の昇格の脆弱性
- 重要CVE-2026-40382Windows テレフォニー サービスの特権昇格の脆弱性
- 重要CVE-2026-40397Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2026-40398Windows リモート デスクトップ サービスの特権昇格の脆弱性
- 重要CVE-2026-40399Windows TCP/IP の特権昇格の脆弱性
- 重要CVE-2026-40401Windows TCP/IP のサービス拒否の脆弱性
- 緊急CVE-2026-40402Windows Hyper-V の特権の昇格の脆弱性
- 緊急CVE-2026-40403Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2026-40405Windows TCP/IP のサービス拒否の脆弱性
- 重要CVE-2026-40406Windows TCP/IP の情報漏えいの脆弱性
- 重要CVE-2026-40407Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2026-40408Windows WAN ARP Driver Elevation of Privilege Vulnerability
- 重要CVE-2026-40410Windows SMB クライアントの特権の昇格の脆弱性
- 重要CVE-2026-40413Windows TCP/IP のサービス拒否の脆弱性
- 重要CVE-2026-40414Windows TCP/IP のサービス拒否の脆弱性
- 重要CVE-2026-40415Windows TCP/IP のリモートでコードが実行される脆弱性
- 重要CVE-2026-40417Microsoft Dynamics 365 Business Central の特権昇格の脆弱性
- 重要CVE-2026-40418Microsoft Office クイック実行の特権の昇格の脆弱性
- 重要CVE-2026-40419Microsoft Office クイック実行の特権の昇格の脆弱性
- 重要CVE-2026-40420Microsoft Office クイック実行の特権の昇格の脆弱性
- 重要CVE-2026-40421Microsoft Word の情報漏えいの脆弱性
- 重要CVE-2026-41086Azure potal 上の Windows Admin Center の特権昇格の脆弱性
- 重要CVE-2026-41088WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 緊急CVE-2026-41089Windows Netlogon のリモートでコードが実行される脆弱性
- 重要CVE-2026-41094Microsoft Data Formulator のリモートでコードが実行される脆弱性
- 重要CVE-2026-41095Data Deduplication Elevation of Privilege Vulnerability
- 緊急CVE-2026-41096Windows DNS クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2026-41097セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2026-41100Android 用の Microsoft 365 Copilot のスプーフィングの脆弱性
- 重要CVE-2026-41101Microsoft Edge for Android のスプーフィングの脆弱性
- 重要CVE-2026-41102Microsoft PowerPoint for Android のスプーフィングの脆弱性
- 緊急CVE-2026-41103Jira と Confluence 用の Microsoft SSO プラグインの特権昇格の脆弱性
- 緊急CVE-2026-41105Azure Monitor のアクション グループの通知システムの特権昇格の脆弱性
- 重要CVE-2026-41109GitHub Copilot と Visual Studio Code セキュリティ機能バイパスの脆弱性
- 重要CVE-2026-41610Visual Studio Code セキュリティ機能のバイパスの脆弱性
- 重要CVE-2026-41611Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2026-41612Visual Studio Code の情報漏えいの脆弱性
- 重要CVE-2026-41613Visual Studio Code の特権の昇格の脆弱性
- 重要CVE-2026-41614M365 Copilot for Desktop のスプーフィングの脆弱性
- 重要CVE-2026-42823Azure Logic Apps の特権昇格の脆弱性
- 重要CVE-2026-42825Windows テレフォニー サービスの特権昇格の脆弱性
- 緊急CVE-2026-42826Azure DevOps の情報漏えいの脆弱性
- 重要CVE-2026-42830Azure Monitor エージェントの拡張機能の特権昇格の脆弱性
- 緊急CVE-2026-42831Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2026-42832Microsoft Office のなりすましの脆弱性
- 重要CVE-2026-42833Microsoft Dynamics 365 オンプレミスのリモートでコードが実行される脆弱性
- 重要CVE-2026-42838Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2026-42893Microsoft Outlook for iOS の改ざんの脆弱性
- 重要CVE-2026-42896Windows DWM Core ライブラリの特権の昇格の脆弱性
- 緊急CVE-2026-42898Microsoft Dynamics 365 オンプレミスのリモートでコードが実行される脆弱性
- 重要CVE-2026-42899ASP.NET Core のサービス拒否の脆弱性
Windows 11 2023 Update(Windows 11, version 23H2)以前をご利用の場合は、Windows 11 2024 Update(Windows 11, version 24H2)以降にアップデートしてください。
2025 年11月11日(米国時間)以降は、マイクロソフト社からWindows 11 2023 Update(Windows 11, version 23H2)に関するセキュリティ更新プログラムが提供されません。サポート期間範囲内のWindowsにアップデートしてください。
Windows 10 2022 Update(Windows 10, version 22H2)は、2025年10月14日(米国時間)でサポートを終了しています。Windows 11へのアップグレードまたはWindows 11のパソコンへの移行をおすすめします。
ただし、以下のWindows製品は、サポートライフサイクルが終了するまでセキュリティ更新プログラムは継続して提供されます。
- Windows 10 IoT Enterprise 2016 LTSB
- Windows 10 IoT Enterprise 2019 LTSC
- Windows 10 IoT Enterprise 2021 LTSC
- 以前のバージョンのWindowsのサポート終了 (日本マイクロソフト社)
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
ただし、サポートライフサイクル内の製品はInternet Explorer 11が引きつづきサポートされます。製品のサポートライフサイクルをご確認ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
【参考情報】
サポートライフサイクルを確認し、サポート期間の範囲内のWindowsをご利用ください。
