2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
具体的には、「CVE-2026-20963」「CVE-2026-20868」「CVE-2026-20947」が「8.8」と評価されており、今回の月例パッチにおいてもっともスコアが高い。いずれも重要度は「重要(Important)」とされる。
「CVE-2026-20944」「CVE-2026-20952」「CVE-2026-20953」が「8.4」で続いた。これら3件について同社は、重要度を「緊急(Critical)」とより高く評価している。
今回公表された114件のうち、悪用が確認されているのは、「デスクトップウィンドウマネージャ」に判明した情報漏洩の脆弱性「CVE-2026-20805」の1件のみ。脆弱性が悪用されると、「リモートALPCポート」のセクションアドレスが流出するおそれがあるとしており、重要度は「重要」、CVSS基本値は「5.5」としている。
またセキュアブート証明書が2026年内に有効期限切れとなることに起因する「CVE-2026-21265」、ドライバの持ち込みによりランサムウェア攻撃などへ悪用されるおそれがあるソフトモデムドライバに判明した権限昇格の脆弱性「CVE-2023-31096」については、悪用が確認されていないものの、すでに情報が公開されている。
今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2026-20822(Critical)
CVE-2026-20854(Critical)
CVE-2026-20876(Critical)
CVE-2026-20944(Critical)
CVE-2026-20952(Critical)
CVE-2026-20953(Critical)
CVE-2026-20955(Critical)
CVE-2026-20957(Critical)
CVE-2026-0386(Important)
CVE-2023-31096(Important)
CVE-2024-55414(Important)
CVE-2026-20803(Important)
CVE-2026-20804(Important)
CVE-2026-20805(Important)
CVE-2026-20808(Important)
CVE-2026-20809(Important)
CVE-2026-20810(Important)
CVE-2026-20811(Important)
CVE-2026-20812(Important)
CVE-2026-20814(Important)
CVE-2026-20815(Important)
CVE-2026-20816(Important)
CVE-2026-20817(Important)
CVE-2026-20818(Important)
CVE-2026-20819(Important)
CVE-2026-20820(Important)
CVE-2026-20821(Important)
CVE-2026-20823(Important)
CVE-2026-20824(Important)
CVE-2026-20825(Important)
CVE-2026-20826(Important)
CVE-2026-20827(Important)
CVE-2026-20828(Important)
CVE-2026-20829(Important)
CVE-2026-20830(Important)
CVE-2026-20831(Important)
CVE-2026-20832(Important)
CVE-2026-20833(Important)
CVE-2026-20834(Important)
CVE-2026-20835(Important)
CVE-2026-20836(Important)
CVE-2026-20837(Important)
CVE-2026-20838(Important)
CVE-2026-20839(Important)
CVE-2026-20840(Important)
CVE-2026-20842(Important)
CVE-2026-20843(Important)
CVE-2026-20844(Important)
CVE-2026-20847(Important)
CVE-2026-20848(Important)
CVE-2026-20849(Important)
CVE-2026-20851(Important)
CVE-2026-20852(Important)
CVE-2026-20853(Important)
CVE-2026-20856(Important)
CVE-2026-20857(Important)
CVE-2026-20858(Important)
CVE-2026-20859(Important)
CVE-2026-20860(Important)
CVE-2026-20861(Important)
CVE-2026-20862(Important)
CVE-2026-20863(Important)
CVE-2026-20864(Important)
CVE-2026-20865(Important)
CVE-2026-20866(Important)
CVE-2026-20867(Important)
CVE-2026-20868(Important)
CVE-2026-20869(Important)
CVE-2026-20870(Important)
CVE-2026-20871(Important)
CVE-2026-20872(Important)
CVE-2026-20873(Important)
CVE-2026-20874(Important)
CVE-2026-20875(Important)
CVE-2026-20877(Important)
CVE-2026-20918(Important)
CVE-2026-20919(Important)
CVE-2026-20920(Important)
CVE-2026-20921(Important)
CVE-2026-20922(Important)
CVE-2026-20923(Important)
CVE-2026-20924(Important)
CVE-2026-20925(Important)
CVE-2026-20926(Important)
CVE-2026-20927(Important)
CVE-2026-20929(Important)
CVE-2026-20931(Important)
CVE-2026-20932(Important)
CVE-2026-20934(Important)
CVE-2026-20935(Important)
CVE-2026-20936(Important)
CVE-2026-20937(Important)
CVE-2026-20938(Important)
CVE-2026-20939(Important)
CVE-2026-20940(Important)
CVE-2026-20941(Important)
CVE-2026-20943(Important)
CVE-2026-20946(Important)
CVE-2026-20947(Important)
CVE-2026-20948(Important)
CVE-2026-20949(Important)
CVE-2026-20950(Important)
CVE-2026-20951(Important)
CVE-2026-20956(Important)
CVE-2026-20958(Important)
CVE-2026-20959(Important)
CVE-2026-20962(Important)
CVE-2026-20963(Important)
CVE-2026-20965(Important)
CVE-2026-21219(Important)
CVE-2026-21221(Important)
CVE-2026-21224(Important)
CVE-2026-21226(Important)
CVE-2026-21265(Important)
(Security NEXT - 2026/01/14 )
ツイート
関連リンク
PR
関連記事
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
「Apache Struts」にXXE脆弱性 - 修正版がリリース
「Node.js」のセキュリティ更新、現地時間1月13日にリリース予定
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
「Trend Micro Apex Central」にクリティカル脆弱性 - アップデートを公開
「Apache Uniffle」に脆弱性 - 中間者攻撃のおそれ
