まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を

「サイバーセキュリティ月間2026」の真っただなか、まもなく恒例の「パッチチューズデー」を迎える。日本では祝日と重なるため注意が必要だ。

米時間毎月第2火曜日は、いわゆる「パッチチューズデー」とも呼ばれ、各社がソフトウェアに判明した脆弱性を修正する「セキュリティ更新プログラム」を公開することで知られている。

2026年2月は現地時間2026年2月10日、日本時間では翌11日とされており、ちょうど日本の祝日「建国記念日」と重なる予定だ。

日本では一部国民の祝日を月曜日に移動するハッピーマンデー制度が導入されているが、「建国記念日」は対象外。休業とする組織も少なくない。とはいえ日本ローカルの祝日であり、グローバルにおけるパッチリリースのスケジュール調整などもなく、同日にいつもどおり公開となる見込みだ。

定例外の緊急アップデートではないものの、パッチチューズデーにあわせて悪用が確認されている「ゼロデイ脆弱性」の修正が実施されることもある。

また、パッチ公開後は修正内容が解析され、悪用のリスクが上昇する。2月11日は単独の祝日のため、ゴールデンウィークや年末年始などのように長期に及ぶものではないが、脆弱性の公表から悪用までの期間は短くなっており、警戒が必要だ。

ベンダーより発表される修正内容やセキュリティ機関からのアナウンスなども注視しつつ、リスクに応じてスムーズに対処できるよう準備しておきたい。

（Security NEXT - 2026/02/09 ） ツイート

PR

関連記事

「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ