MS、3月の月例パッチを公開 - 脆弱性79件に対処
具体的には、「Office」においてリモートからコードが実行される「CVE-2026-26110」「CVE-2026-26113」や「Excel」における情報漏洩の脆弱性「CVE-2026-26144」が「緊急(Critical)」と評価されている。
共通脆弱性評価システム「CVSSv3」のベーススコアを見ると、「7.0」以上とされる脆弱性が69件にのぼる。ただし、このうち「9.0」以上とされる脆弱性は、「Microsoft Semantic Kernel Python SDK」に関する「CVE-2026-26030」の1件のみだった。
「InMemoryVectorStoreフィルタ」に存在し、悪用には低権限が必要とされるがリモートよりコードを実行されるおそれがあるとして「9.9」と評価されている。ただし、重要度は「重要(Important)」にとどめた。
アドバイザリの公開時点でいずれも悪用は確認されていない。ただし、「SQL Server」における権限昇格の脆弱性「CVE-2026-21262」、「.NET」におけるサービス拒否の脆弱性「CVE-2026-26127」についてはすでに情報が公開されているという。
今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2026-26110(Critical)
CVE-2026-26113(Critical)
CVE-2026-26144(Critical)
CVE-2026-20967(Important)
CVE-2026-21262(Important)
CVE-2026-23654(Important)
CVE-2026-23656(Important)
CVE-2026-23660(Important)
CVE-2026-23661(Important)
CVE-2026-23662(Important)
CVE-2026-23664(Important)
CVE-2026-23665(Important)
CVE-2026-23667(Important)
CVE-2026-23668(Important)
CVE-2026-23669(Important)
CVE-2026-23671(Important)
CVE-2026-23672(Important)
CVE-2026-23673(Important)
CVE-2026-23674(Important)
CVE-2026-24282(Important)
CVE-2026-24283(Important)
CVE-2026-24285(Important)
CVE-2026-24287(Important)
CVE-2026-24288(Important)
CVE-2026-24289(Important)
CVE-2026-24290(Important)
CVE-2026-24291(Important)
CVE-2026-24292(Important)
CVE-2026-24293(Important)
CVE-2026-24294(Important)
CVE-2026-24295(Important)
CVE-2026-24296(Important)
CVE-2026-24297(Important)
CVE-2026-25165(Important)
CVE-2026-25166(Important)
CVE-2026-25167(Important)
CVE-2026-25168(Important)
CVE-2026-25169(Important)
CVE-2026-25170(Important)
CVE-2026-25171(Important)
CVE-2026-25172(Important)
CVE-2026-25173(Important)
CVE-2026-25174(Important)
CVE-2026-25175(Important)
CVE-2026-25176(Important)
CVE-2026-25177(Important)
CVE-2026-25178(Important)
CVE-2026-25179(Important)
CVE-2026-25180(Important)
CVE-2026-25181(Important)
CVE-2026-25185(Important)
CVE-2026-25186(Important)
CVE-2026-25187(Important)
CVE-2026-25188(Important)
CVE-2026-25189(Important)
CVE-2026-25190(Important)
CVE-2026-26030(Important)
CVE-2026-26105(Important)
CVE-2026-26106(Important)
CVE-2026-26107(Important)
CVE-2026-26108(Important)
CVE-2026-26109(Important)
CVE-2026-26111(Important)
CVE-2026-26112(Important)
CVE-2026-26114(Important)
CVE-2026-26115(Important)
CVE-2026-26116(Important)
CVE-2026-26117(Important)
CVE-2026-26118(Important)
CVE-2026-26121(Important)
CVE-2026-26123(Important)
CVE-2026-26127(Important)
CVE-2026-26128(Important)
CVE-2026-26130(Important)
CVE-2026-26131(Important)
CVE-2026-26132(Important)
CVE-2026-26134(Important)
CVE-2026-26141(Important)
CVE-2026-26148(Important)
(Security NEXT - 2026/03/11 )
ツイート
関連リンク
PR
関連記事
「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正
「Parse Server」に認証回避の脆弱性 - 別アプリのトークンでログイン可能に
「i-フィルター」など複数製品に脆弱性 - 修正版をリリース
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
「MS Edge」にアップデート - 「クリティカル」脆弱性を複数修正
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
