Microsoft、2026年3月の月例更新 - CVEベースで83件の脆弱性への対応が行われる
マイクロソフトは、2026年3月10日(米国時間)、2026年3月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアはCVEベースで83件である。()内は対応するCVEである。
System Center Operations Manager(CVE-2026-20967)
SQL Server(CVE-2026-21262)
マイクロソフトデバイス価格プログラム(CVE-2026-21536)
Azure Compute Gallery(CVE-2026-23651)
GitHubリポジトリ:zero-shot-scfoundation(CVE-2026-23654)
Windowsアプリインストーラー(CVE-2026-23656)
Azure portal Windows Admin Center(CVE-2026-23660)
Azure IoTエクスプローラー(CVE-2026-23661)
Azure IoTエクスプローラー(CVE-2026-23662)
Azure IoTエクスプローラー(CVE-2026-23664)
Azure Linux Virtual Machines(CVE-2026-23665)
ブロードキャストDVR(CVE-2026-23667)
Microsoft Graphicsコンポーネント(CVE-2026-23668)
Windows印刷スプーラーコンポーネント(CVE-2026-23669)
Windows Bluetooth RFCOMプロトコルドライバー(CVE-2026-23671)
Windowsユニバーサルディスクフォーマットファイルシステムドライバー (UDFS)(CVE-2026-23672)
Windows Resilient File System (ReFS)(CVE-2026-23673)
Windows MapUrlToZone(CVE-2026-23674)
プッシュメッセージルーティング サービス(CVE-2026-24282)
Windows File Server(CVE-2026-24283)
Windows Win32K:GRFX(CVE-2026-24285)
Windowsカーネル(CVE-2026-24287)
Windowsモバイルブロードバンド(CVE-2026-24288)
Windowsカーネル(CVE-2026-24289)
Windows Projected File System(CVE-2026-24290)
Windowsユーザー補助インフラストラクチャ (ATBroker.exe)(CVE-2026-24291)
Connected Devices Platformサービス(Cdpsvc)(CVE-2026-24292)
WinSock用 Windows Ancillary Function Driver(CVE-2026-24293)
Windows SMBサーバー(CVE-2026-24294)
Windowsデバイス関連付けサービス(CVE-2026-24295)
Windowsデバイス関連付けサービス(CVE-2026-24296)
Windows Kerberos(CVE-2026-24297)
Windowsパフォーマンスカウンター(CVE-2026-25165)
Windowsシステムイメージマネージャー(CVE-2026-25166)
Microsoft Brokering File System(CVE-2026-25167)
Microsoft Graphicsコンポーネント(CVE-2026-25168)
Microsoft Graphicsコンポーネント(CVE-2026-25169)
ロール:Windows Hyper-V(CVE-2026-25170)
Windows認証方法(CVE-2026-25171)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2026-25172)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2026-25173)
Windows拡張ファイル割り当て(CVE-2026-25174)
Windows NTFS(CVE-2026-25175)
WinSock用Windows Ancillary Function Driver(CVE-2026-25176)
Active Directory Domain Services(CVE-2026-25177)
WinSock 用 Windows Ancillary Function Driver(CVE-2026-25178)
WinSock 用 Windows Ancillary Function Driver(CVE-2026-25179)
Microsoft Graphicsコンポーネント(CVE-2026-25180)
Windows GDI+(CVE-2026-25181)
Windowsシェルのリンク処理(CVE-2026-25185)
Windowsユーザー補助インフラストラクチャ (ATBroker.exe)(CVE-2026-25186)
Winlogon(CVE-2026-25187)
Windowsテレフォニーサービス(CVE-2026-25188)
Windows DWM Coreライブラリ(CVE-2026-25189)
Windows GDI(CVE-2026-25190)
Microsoft Office SharePoint(CVE-2026-26105)
Microsoft Office SharePoint(CVE-2026-26106)
Microsoft Office Excel(CVE-2026-26107)
Microsoft Office Excel(CVE-2026-26108)
Microsoft Office Excel(CVE-2026-26109)
Microsoft Office(CVE-2026-26110)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2026-26111)
Microsoft Office Excel(CVE-2026-26112)
Microsoft Office(CVE-2026-26113)
Microsoft Office SharePoint(CVE-2026-26114)
SQL Server(CVE-2026-26115)
SQL Server(CVE-2026-26116)
Azure Windows仮想マシンエージェント(CVE-2026-26117)
Azure MCP Server(CVE-2026-26118)
Azure IoTエクスプローラー(CVE-2026-26121)
Azure Compute Gallery(CVE-2026-26122)
Microsoft Authenticator(CVE-2026-26123)
Azure Compute Gallery(CVE-2026-26124)
決済オーケストレーションサービス(CVE-2026-26125)
.NET(CVE-2026-26127)
Windows SMBサーバー(CVE-2026-26128)
ASP.NET Core(CVE-2026-26130)
.NET(CVE-2026-26131)
Windowsカーネル(CVE-2026-26132)
Microsoft Office(CVE-2026-26134)
Azure Arc(CVE-2026-26141)
Microsoft Office Excel(CVE-2026-26144)
Azure Entra ID(CVE-2026-26148)
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。
CVE-2026-26127 .NET のサービス拒否の脆弱性
CVE-2026-21262 SQL サーバーの特権の昇格の脆弱性
セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2026年3月セキュリティ更新プログラムリリースノートに掲載されている。
2026年3月10日(米国時間)にセキュリティ更新プログラムを公開した製品およびコンポーネントの一覧は、2026年3月セキュリティ更新プログラムリリースノートを確認してほしい。
-^ 2026年3月10日(米国時間)に公開したセキュリティ更新プログラムの一覧は次の通りである。最新の情報は、セキュリティ更新プログラムガイドを確認してほしい。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 11 v26H、v25H2、v24H2、v23H2
重要(リモートでコードの実行が可能)
v26H1:KB5079466
v25H2、v24H2:KB5079473
v25H2、v24H2ホットパッチ:KB5079420
v23H2:KB5078883
Windows 11 v25H2とv24H2の更新プログラムであるKB079473で対処される主な問題は以下の通り。
[セキュアブート]この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、新しいセキュアブート証明書を自動的に受信できるデバイスの範囲が広がりる。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取る。
[エクスプローラー]改善:この更新プログラムは、複数のドライブまたは "このPC" で検索するときのエクスプローラー検索の信頼性を向上させる。
[Windows Defenderアプリケーションコントロール]改善:この更新プログラムは、Windows Defenderアプリケーションコントロール(WDAC)がCOMオブジェクトの許可リストポリシーを処理する方法を改善した。エンドポイントセキュリティポリシーが許可リストポリシーよりも高く設定されている場合、COMオブジェクトはブロックされる。この更新プログラムでは、COMオブジェクトは期待どおりに許可される。
[Windowsシステムイメージマネージャー]改善:この更新プログラムは、信頼されたカタログファイルを選択する信頼性を向上させる。 選択したファイルが信頼できるソースから取得されていることを確認するのに役立つ警告ダイアログが追加される。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールする。
○Windows Server 2025(Server Core installationを含む)
重要(リモートでコードの実行が可能)
KB5078740
ホットパッチ:KB5078736
○Windows Server 2022、23H2(Server Core installationを含む)
重要(リモートでコードの実行が可能)
Windows Server 2022:KB078766
ホットパッチ:KB5078737
Windows Server 23H2:KB5078734
○Windows Server 2019、2016(Server Core installationを含む)
重要(リモートでコードの実行が可能)
Windows Server 2019:KB5078752
Windows Server 2016:KB5078938
○Microsoft Office
緊急(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates を参照してほしい。
○Microsoft SharePoint
緊急(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates/sharepoint-updates を参照してほしい。
○Microsoft .NET
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/dotnet を参照してほしい。
○Microsoft SQL Server
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/sql を参照してほしい。
○Microsoft Azure
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/azure を参照してほしい。
○System Center Operations Manager
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/system-center を参照してほしい。
System Center Operations Manager(CVE-2026-20967)
SQL Server(CVE-2026-21262)
マイクロソフトデバイス価格プログラム(CVE-2026-21536)
GitHubリポジトリ:zero-shot-scfoundation(CVE-2026-23654)
Windowsアプリインストーラー(CVE-2026-23656)
Azure portal Windows Admin Center(CVE-2026-23660)
Azure IoTエクスプローラー(CVE-2026-23661)
Azure IoTエクスプローラー(CVE-2026-23662)
Azure IoTエクスプローラー(CVE-2026-23664)
Azure Linux Virtual Machines(CVE-2026-23665)
ブロードキャストDVR(CVE-2026-23667)
Microsoft Graphicsコンポーネント(CVE-2026-23668)
Windows印刷スプーラーコンポーネント(CVE-2026-23669)
Windows Bluetooth RFCOMプロトコルドライバー(CVE-2026-23671)
Windowsユニバーサルディスクフォーマットファイルシステムドライバー (UDFS)(CVE-2026-23672)
Windows Resilient File System (ReFS)(CVE-2026-23673)
Windows MapUrlToZone(CVE-2026-23674)
プッシュメッセージルーティング サービス(CVE-2026-24282)
Windows File Server(CVE-2026-24283)
Windows Win32K:GRFX(CVE-2026-24285)
Windowsカーネル(CVE-2026-24287)
Windowsモバイルブロードバンド(CVE-2026-24288)
Windowsカーネル(CVE-2026-24289)
Windows Projected File System(CVE-2026-24290)
Windowsユーザー補助インフラストラクチャ (ATBroker.exe)(CVE-2026-24291)
Connected Devices Platformサービス(Cdpsvc)(CVE-2026-24292)
WinSock用 Windows Ancillary Function Driver(CVE-2026-24293)
Windows SMBサーバー(CVE-2026-24294)
Windowsデバイス関連付けサービス(CVE-2026-24295)
Windowsデバイス関連付けサービス(CVE-2026-24296)
Windows Kerberos(CVE-2026-24297)
Windowsパフォーマンスカウンター(CVE-2026-25165)
Windowsシステムイメージマネージャー(CVE-2026-25166)
Microsoft Brokering File System(CVE-2026-25167)
Microsoft Graphicsコンポーネント(CVE-2026-25168)
Microsoft Graphicsコンポーネント(CVE-2026-25169)
ロール:Windows Hyper-V(CVE-2026-25170)
Windows認証方法(CVE-2026-25171)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2026-25172)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2026-25173)
Windows拡張ファイル割り当て(CVE-2026-25174)
Windows NTFS(CVE-2026-25175)
WinSock用Windows Ancillary Function Driver(CVE-2026-25176)
Active Directory Domain Services(CVE-2026-25177)
WinSock 用 Windows Ancillary Function Driver(CVE-2026-25178)
WinSock 用 Windows Ancillary Function Driver(CVE-2026-25179)
Microsoft Graphicsコンポーネント(CVE-2026-25180)
Windows GDI+(CVE-2026-25181)
Windowsシェルのリンク処理(CVE-2026-25185)
Windowsユーザー補助インフラストラクチャ (ATBroker.exe)(CVE-2026-25186)
Winlogon(CVE-2026-25187)
Windowsテレフォニーサービス(CVE-2026-25188)
Windows DWM Coreライブラリ(CVE-2026-25189)
Windows GDI(CVE-2026-25190)
Microsoft Office SharePoint(CVE-2026-26105)
Microsoft Office SharePoint(CVE-2026-26106)
Microsoft Office Excel(CVE-2026-26107)
Microsoft Office Excel(CVE-2026-26108)
Microsoft Office Excel(CVE-2026-26109)
Microsoft Office(CVE-2026-26110)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2026-26111)
Microsoft Office Excel(CVE-2026-26112)
Microsoft Office(CVE-2026-26113)
Microsoft Office SharePoint(CVE-2026-26114)
SQL Server(CVE-2026-26115)
SQL Server(CVE-2026-26116)
Azure Windows仮想マシンエージェント(CVE-2026-26117)
Azure MCP Server(CVE-2026-26118)
Azure IoTエクスプローラー(CVE-2026-26121)
Azure Compute Gallery(CVE-2026-26122)
Microsoft Authenticator(CVE-2026-26123)
Azure Compute Gallery(CVE-2026-26124)
決済オーケストレーションサービス(CVE-2026-26125)
.NET(CVE-2026-26127)
Windows SMBサーバー(CVE-2026-26128)
ASP.NET Core(CVE-2026-26130)
.NET(CVE-2026-26131)
Windowsカーネル(CVE-2026-26132)
Microsoft Office(CVE-2026-26134)
Azure Arc(CVE-2026-26141)
Microsoft Office Excel(CVE-2026-26144)
Azure Entra ID(CVE-2026-26148)
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。
CVE-2026-26127 .NET のサービス拒否の脆弱性
CVE-2026-21262 SQL サーバーの特権の昇格の脆弱性
セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2026年3月セキュリティ更新プログラムリリースノートに掲載されている。
2026年3月10日(米国時間)にセキュリティ更新プログラムを公開した製品およびコンポーネントの一覧は、2026年3月セキュリティ更新プログラムリリースノートを確認してほしい。
-^ 2026年3月10日(米国時間)に公開したセキュリティ更新プログラムの一覧は次の通りである。最新の情報は、セキュリティ更新プログラムガイドを確認してほしい。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 11 v26H、v25H2、v24H2、v23H2
重要(リモートでコードの実行が可能)
v26H1:KB5079466
v25H2、v24H2:KB5079473
v25H2、v24H2ホットパッチ:KB5079420
v23H2:KB5078883
Windows 11 v25H2とv24H2の更新プログラムであるKB079473で対処される主な問題は以下の通り。
[セキュアブート]この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、新しいセキュアブート証明書を自動的に受信できるデバイスの範囲が広がりる。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取る。
[エクスプローラー]改善:この更新プログラムは、複数のドライブまたは "このPC" で検索するときのエクスプローラー検索の信頼性を向上させる。
[Windows Defenderアプリケーションコントロール]改善:この更新プログラムは、Windows Defenderアプリケーションコントロール(WDAC)がCOMオブジェクトの許可リストポリシーを処理する方法を改善した。エンドポイントセキュリティポリシーが許可リストポリシーよりも高く設定されている場合、COMオブジェクトはブロックされる。この更新プログラムでは、COMオブジェクトは期待どおりに許可される。
[Windowsシステムイメージマネージャー]改善:この更新プログラムは、信頼されたカタログファイルを選択する信頼性を向上させる。 選択したファイルが信頼できるソースから取得されていることを確認するのに役立つ警告ダイアログが追加される。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールする。
○Windows Server 2025(Server Core installationを含む)
重要(リモートでコードの実行が可能)
KB5078740
ホットパッチ:KB5078736
○Windows Server 2022、23H2(Server Core installationを含む)
重要(リモートでコードの実行が可能)
Windows Server 2022:KB078766
ホットパッチ:KB5078737
Windows Server 23H2:KB5078734
○Windows Server 2019、2016(Server Core installationを含む)
重要(リモートでコードの実行が可能)
Windows Server 2019:KB5078752
Windows Server 2016:KB5078938
○Microsoft Office
緊急(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates を参照してほしい。
○Microsoft SharePoint
緊急(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates/sharepoint-updates を参照してほしい。
○Microsoft .NET
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/dotnet を参照してほしい。
○Microsoft SQL Server
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/sql を参照してほしい。
○Microsoft Azure
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/azure を参照してほしい。
○System Center Operations Manager
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/system-center を参照してほしい。
