2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処

今回公表された55件のうち、6件についてはすでに悪用が確認されており、注意が必要だ。

Windowsシェルに判明した「CVE-2026-21510」や「MSHTML Framework」の「CVE-2026-21513」、「Microsoft Word」における「CVE-2026-21514」など、セキュリティ機能がバイパスされる脆弱性3件についてはすでに悪用が確認されている。

さらにWindowsリモートデスクトップサービスの「CVE-2026-21533」、デスクトップウィンドウマネージャの「CVE-2026-21519」など権限昇格の脆弱性2件や、Windowsリモートアクセス接続マネージャにおけるサービス拒否の脆弱性「CVE-2026-21525」なども悪用されている。

また「CVE-2026-21510」「CVE-2026-21513」「CVE-2026-21514」については脆弱性情報がすでに公開済みだという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2026-21522（Critical）
CVE-2026-23655（Critical）
CVE-2023-2804（Important）
CVE-2026-20841（Important）
CVE-2026-20846（Important）
CVE-2026-21218（Important）
CVE-2026-21222（Important）
CVE-2026-21228（Important）
CVE-2026-21229（Important）
CVE-2026-21231（Important）
CVE-2026-21232（Important）
CVE-2026-21234（Important）
CVE-2026-21235（Important）
CVE-2026-21236（Important）
CVE-2026-21237（Important）
CVE-2026-21238（Important）
CVE-2026-21239（Important）
CVE-2026-21240（Important）
CVE-2026-21241（Important）
CVE-2026-21242（Important）
CVE-2026-21243（Important）
CVE-2026-21244（Important）
CVE-2026-21245（Important）
CVE-2026-21246（Important）
CVE-2026-21247（Important）
CVE-2026-21248（Important）
CVE-2026-21249（Important）
CVE-2026-21250（Important）
CVE-2026-21251（Important）
CVE-2026-21253（Important）
CVE-2026-21255（Important）
CVE-2026-21256（Important）
CVE-2026-21257（Important）
CVE-2026-21258（Important）
CVE-2026-21259（Important）
CVE-2026-21260（Important）
CVE-2026-21261（Important）
CVE-2026-21508（Important）
CVE-2026-21510（Important）
CVE-2026-21511（Important）
CVE-2026-21512（Important）
CVE-2026-21513（Important）
CVE-2026-21514（Important）
CVE-2026-21516（Important）
CVE-2026-21517（Important）
CVE-2026-21518（Important）
CVE-2026-21519（Important）
CVE-2026-21523（Important）
CVE-2026-21527（Important）
CVE-2026-21528（Important）
CVE-2026-21529（Important）
CVE-2026-21531（Important）
CVE-2026-21533（Important）
CVE-2026-21537（Important）
CVE-2026-21525（Moderate）

（Security NEXT - 2026/02/11 ）ツイート

2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処

関連リンク

PR

関連記事