Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。セキュリティ更新によって622件の脆弱(ぜいじゃく)性が修正されます。

2026 年 7 月のセキュリティ更新プログラム (月例)

https://www.microsoft.com/en-us/msrc/blog/2026/07/202607-security-update

2026 年 7 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft

https://msrc.microsoft.com/update-guide/releaseNote/2026-Jul





2026年7月のセキュリティ更新プログラムの一覧が以下。今回の更新によって622件もの脆弱性が修正されます。Windows Updateで修正される脆弱性件数のこれまでの最多記録は2026年6月の206件でしたが、一気に3倍以上に増えた形です。

製品ファミリ最大深刻度最も大きな影響関連するサポート技術情報またはサポートのウェブページWindows 11 v26H1, v25H2, v24H2, v23H2緊急リモートでコードの実行が可能v26H1 5101649
v25H2, v24H2 5101650
v23H2 5099414Windows Server 2025 (Server Core installationを含む)緊急リモートでコードの実行が可能5099536Windows Server 2022,(Server Core installationを含む)緊急リモートでコードの実行が可能5099540Windows Server 2019, 2016 (Server Core installationを含む)緊急リモートでコードの実行が可能Windows Server 2019 5099538
Windows Server 2016 5099535Microsoft Office緊急リモートでコードの実行が可能https://learn.microsoft.com/officeupdatesMicrosoft SharePoint緊急リモートでコードの実行が可能https://learn.microsoft.com/officeupdates/sharepoint-updatesMicrosoft Exchange緊急リモートでコードの実行が可能https://learn.microsoft.com/exchange
Released: July 2026 Exchange Server Security UpdatesMicrosoft SQL Server緊急リモートでコードの実行が可能https://learn.microsoft.com/SQLMicrosoft Dynamics 365緊急リモートでコードの実行が可能https://learn.microsoft.com/dynamics365Microsoft Azure緊急リモートでコードの実行が可能https://learn.microsoft.com/azureMicrosoft .NET重要リモートでコードの実行が可能https://learn.microsoft.com/dotnetMicrosoft Visual Studio重要リモートでコードの実行が可能https://learn.microsoft.com/visualstudioMicrosoft Defender重要特権の昇格https://learn.microsoft.com/defender

修正される脆弱性のうち「Microsoft SharePoint Serverの特権の昇格の脆弱性(CVE-2026-56164)」と「Active Directoryフェデレーションサービスの特権の昇格の脆弱性(CVE-2026-56155)」は悪用の事実が確認されています。また、「Windows BitLockerセキュリティ機能バイパスの脆弱性(CVE-2026-50661)」は脆弱性の存在が一般に知られている状態です。

なお、Windows Updateはアメリカ時間の毎月第2火曜日にリリースされており、次回のアップデートは日本時間2026年8月12日(水)にリリースされる予定です。