2026年6月セキュリティアップデートレビュー
Adobeは6月に様々な製品で123件のCVEに対応する11件のセキュリティ情報を公開しました。最も重要なアップデートはAdobe Campaign Classic向けで、CVSSスコアは10.0でした。次いでColdFusionには7件の重大な脆弱性がありました。Adobe Acrobat Readerも20件の重大な脆弱性パッチを受け取りましたが、これらはランサムウェアの一般的な標的となっています。Microsoftの6月のパッチチューズデーは、Windows、Office、Azure全体で208件のCVEを対象とした史上最大のものでした。これらの脆弱性のうち3件は公に知られており、1件は実際に悪用されています。重大なWindowsカーネルリモートコード実行の脆弱性であるCVE-2026-45657は、ワーム化される可能性があるため特に懸念されます。もう一つの高深刻度バグであるCVE-2026-47291はHTTP.sysに影響し、特定のレジストリ設定が行われていない限りリモートコード実行を可能にします。Microsoft Defenderにも特権昇格の脆弱性であるCVE-2026-41091があり、これは悪用されています。BitLockerのパッチは、セキュリティ機能のバイパスを可能にする可能性のある脆弱性に対応しています。パッチの膨大な量は、それらの発見と作成におけるAIの役割について疑問を投げかけます。システム管理者は、ゼロデイ攻撃や活発な悪用の多さを考慮し、これらの重要なアップデートの展開を優先する必要があります。