2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
具体的には、「CVE-2026-20963」「CVE-2026-20868」「CVE-2026-20947」が「8.8」と評価されており、今回の月例パッチにおいてもっともスコアが高い。いずれも重要度は「重要(Important)」とされる。
「CVE-2026-20944」「CVE-2026-20952」「CVE-2026-20953」が「8.4」で続いた。これら3件について同社は、重要度を「緊急(Critical)」とより高く評価している。
今回公表された114件のうち、悪用が確認されているのは、「デスクトップウィンドウマネージャ」に判明した情報漏洩の脆弱性「CVE-2026-20805」の1件のみ。脆弱性が悪用されると、「リモートALPCポート」のセクションアドレスが流出するおそれがあるとしており、重要度は「重要」、CVSS基本値は「5.5」としている。
またセキュアブート証明書が2026年内に有効期限切れとなることに起因する「CVE-2026-21265」、ドライバの持ち込みによりランサムウェア攻撃などへ悪用されるおそれがあるソフトモデムドライバに判明した権限昇格の脆弱性「CVE-2023-31096」については、悪用が確認されていないものの、すでに情報が公開されている。
今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2026-20822(Critical)
CVE-2026-20854(Critical)
CVE-2026-20876(Critical)
CVE-2026-20944(Critical)
CVE-2026-20952(Critical)
CVE-2026-20953(Critical)
CVE-2026-20955(Critical)
CVE-2026-20957(Critical)
CVE-2026-0386(Important)
CVE-2023-31096(Important)
CVE-2024-55414(Important)
CVE-2026-20803(Important)
CVE-2026-20804(Important)
CVE-2026-20805(Important)
CVE-2026-20808(Important)
CVE-2026-20809(Important)
CVE-2026-20810(Important)
CVE-2026-20811(Important)
CVE-2026-20812(Important)
CVE-2026-20814(Important)
CVE-2026-20815(Important)
CVE-2026-20816(Important)
CVE-2026-20817(Important)
CVE-2026-20818(Important)
CVE-2026-20819(Important)
CVE-2026-20820(Important)
CVE-2026-20821(Important)
CVE-2026-20823(Important)
CVE-2026-20824(Important)
CVE-2026-20825(Important)
CVE-2026-20826(Important)
CVE-2026-20827(Important)
CVE-2026-20828(Important)
CVE-2026-20829(Important)
CVE-2026-20830(Important)
CVE-2026-20831(Important)
CVE-2026-20832(Important)
CVE-2026-20833(Important)
CVE-2026-20834(Important)
CVE-2026-20835(Important)
CVE-2026-20836(Important)
CVE-2026-20837(Important)
CVE-2026-20838(Important)
CVE-2026-20839(Important)
CVE-2026-20840(Important)
CVE-2026-20842(Important)
CVE-2026-20843(Important)
CVE-2026-20844(Important)
CVE-2026-20847(Important)
CVE-2026-20848(Important)
CVE-2026-20849(Important)
CVE-2026-20851(Important)
CVE-2026-20852(Important)
CVE-2026-20853(Important)
CVE-2026-20856(Important)
CVE-2026-20857(Important)
CVE-2026-20858(Important)
CVE-2026-20859(Important)
CVE-2026-20860(Important)
CVE-2026-20861(Important)
CVE-2026-20862(Important)
CVE-2026-20863(Important)
CVE-2026-20864(Important)
CVE-2026-20865(Important)
CVE-2026-20866(Important)
CVE-2026-20867(Important)
CVE-2026-20868(Important)
CVE-2026-20869(Important)
CVE-2026-20870(Important)
CVE-2026-20871(Important)
CVE-2026-20872(Important)
CVE-2026-20873(Important)
CVE-2026-20874(Important)
CVE-2026-20875(Important)
CVE-2026-20877(Important)
CVE-2026-20918(Important)
CVE-2026-20919(Important)
CVE-2026-20920(Important)
CVE-2026-20921(Important)
CVE-2026-20922(Important)
CVE-2026-20923(Important)
CVE-2026-20924(Important)
CVE-2026-20925(Important)
CVE-2026-20926(Important)
CVE-2026-20927(Important)
CVE-2026-20929(Important)
CVE-2026-20931(Important)
CVE-2026-20932(Important)
CVE-2026-20934(Important)
CVE-2026-20935(Important)
CVE-2026-20936(Important)
CVE-2026-20937(Important)
CVE-2026-20938(Important)
CVE-2026-20939(Important)
CVE-2026-20940(Important)
CVE-2026-20941(Important)
CVE-2026-20943(Important)
CVE-2026-20946(Important)
CVE-2026-20947(Important)
CVE-2026-20948(Important)
CVE-2026-20949(Important)
CVE-2026-20950(Important)
CVE-2026-20951(Important)
CVE-2026-20956(Important)
CVE-2026-20958(Important)
CVE-2026-20959(Important)
CVE-2026-20962(Important)
CVE-2026-20963(Important)
CVE-2026-20965(Important)
CVE-2026-21219(Important)
CVE-2026-21221(Important)
CVE-2026-21224(Important)
CVE-2026-21226(Important)
CVE-2026-21265(Important)
(Security NEXT - 2026/01/14 )
ツイート
関連リンク
PR
関連記事
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
「Microsoft Semantic Kernel」のPython SDKに深刻な脆弱性
広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も
「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消
