2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処

今回公表された55件のうち、6件についてはすでに悪用が確認されており、注意が必要だ。

Windowsシェルに判明した「CVE-2026-21510」や「MSHTML Framework」の「CVE-2026-21513」、「Microsoft Word」における「CVE-2026-21514」など、セキュリティ機能がバイパスされる脆弱性3件についてはすでに悪用が確認されている。

さらにWindowsリモートデスクトップサービスの「CVE-2026-21533」、デスクトップウィンドウマネージャの「CVE-2026-21519」など権限昇格の脆弱性2件や、Windowsリモートアクセス接続マネージャにおけるサービス拒否の脆弱性「CVE-2026-21525」なども悪用されている。

また「CVE-2026-21510」「CVE-2026-21513」「CVE-2026-21514」については脆弱性情報がすでに公開済みだという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2026-21522（Critical）
CVE-2026-23655（Critical）
CVE-2023-2804（Important）
CVE-2026-20841（Important）
CVE-2026-20846（Important）
CVE-2026-21218（Important）
CVE-2026-21222（Important）
CVE-2026-21228（Important）
CVE-2026-21229（Important）
CVE-2026-21231（Important）
CVE-2026-21232（Important）
CVE-2026-21234（Important）
CVE-2026-21235（Important）
CVE-2026-21236（Important）
CVE-2026-21237（Important）
CVE-2026-21238（Important）
CVE-2026-21239（Important）
CVE-2026-21240（Important）
CVE-2026-21241（Important）
CVE-2026-21242（Important）
CVE-2026-21243（Important）
CVE-2026-21244（Important）
CVE-2026-21245（Important）
CVE-2026-21246（Important）
CVE-2026-21247（Important）
CVE-2026-21248（Important）
CVE-2026-21249（Important）
CVE-2026-21250（Important）
CVE-2026-21251（Important）
CVE-2026-21253（Important）
CVE-2026-21255（Important）
CVE-2026-21256（Important）
CVE-2026-21257（Important）
CVE-2026-21258（Important）
CVE-2026-21259（Important）
CVE-2026-21260（Important）
CVE-2026-21261（Important）
CVE-2026-21508（Important）
CVE-2026-21510（Important）
CVE-2026-21511（Important）
CVE-2026-21512（Important）
CVE-2026-21513（Important）
CVE-2026-21514（Important）
CVE-2026-21516（Important）
CVE-2026-21517（Important）
CVE-2026-21518（Important）
CVE-2026-21519（Important）
CVE-2026-21523（Important）
CVE-2026-21527（Important）
CVE-2026-21528（Important）
CVE-2026-21529（Important）
CVE-2026-21531（Important）
CVE-2026-21533（Important）
CVE-2026-21537（Important）
CVE-2026-21525（Moderate）

（Security NEXT - 2026/02/11 ） ツイート

PR

関連記事

「GUARDIANWALL MailSuite」に深刻な脆弱性 - すでに悪用も
Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も
「FortiAuthenticator」に深刻な脆弱性 - 認証なしでコード実行のおそれ
Fortinetのサンドボックス製品に深刻なRCE脆弱性 - 修正版へ更新を
Mozilla、「Firefox 150.0.3」を公開 - 脆弱性5件を修正
MS、5月の月例セキュリティ更新をリリース - 脆弱性118件に対応
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ