MS、3月の月例パッチを公開 - 脆弱性79件に対処

具体的には、「Office」においてリモートからコードが実行される「CVE-2026-26110」「CVE-2026-26113」や「Excel」における情報漏洩の脆弱性「CVE-2026-26144」が「緊急（Critical）」と評価されている。

共通脆弱性評価システム「CVSSv3」のベーススコアを見ると、「7.0」以上とされる脆弱性が69件にのぼる。ただし、このうち「9.0」以上とされる脆弱性は、「Microsoft Semantic Kernel Python SDK」に関する「CVE-2026-26030」の1件のみだった。

「InMemoryVectorStoreフィルタ」に存在し、悪用には低権限が必要とされるがリモートよりコードを実行されるおそれがあるとして「9.9」と評価されている。ただし、重要度は「重要（Important）」にとどめた。

アドバイザリの公開時点でいずれも悪用は確認されていない。ただし、「SQL Server」における権限昇格の脆弱性「CVE-2026-21262」、「.NET」におけるサービス拒否の脆弱性「CVE-2026-26127」についてはすでに情報が公開されているという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2026-26110（Critical）
CVE-2026-26113（Critical）
CVE-2026-26144（Critical）
CVE-2026-20967（Important）
CVE-2026-21262（Important）
CVE-2026-23654（Important）
CVE-2026-23656（Important）
CVE-2026-23660（Important）
CVE-2026-23661（Important）
CVE-2026-23662（Important）
CVE-2026-23664（Important）
CVE-2026-23665（Important）
CVE-2026-23667（Important）
CVE-2026-23668（Important）
CVE-2026-23669（Important）
CVE-2026-23671（Important）
CVE-2026-23672（Important）
CVE-2026-23673（Important）
CVE-2026-23674（Important）
CVE-2026-24282（Important）
CVE-2026-24283（Important）
CVE-2026-24285（Important）
CVE-2026-24287（Important）
CVE-2026-24288（Important）
CVE-2026-24289（Important）
CVE-2026-24290（Important）
CVE-2026-24291（Important）
CVE-2026-24292（Important）
CVE-2026-24293（Important）
CVE-2026-24294（Important）
CVE-2026-24295（Important）
CVE-2026-24296（Important）
CVE-2026-24297（Important）
CVE-2026-25165（Important）
CVE-2026-25166（Important）
CVE-2026-25167（Important）
CVE-2026-25168（Important）
CVE-2026-25169（Important）
CVE-2026-25170（Important）
CVE-2026-25171（Important）
CVE-2026-25172（Important）
CVE-2026-25173（Important）
CVE-2026-25174（Important）
CVE-2026-25175（Important）
CVE-2026-25176（Important）
CVE-2026-25177（Important）
CVE-2026-25178（Important）
CVE-2026-25179（Important）
CVE-2026-25180（Important）
CVE-2026-25181（Important）
CVE-2026-25185（Important）
CVE-2026-25186（Important）
CVE-2026-25187（Important）
CVE-2026-25188（Important）
CVE-2026-25189（Important）
CVE-2026-25190（Important）
CVE-2026-26030（Important）
CVE-2026-26105（Important）
CVE-2026-26106（Important）
CVE-2026-26107（Important）
CVE-2026-26108（Important）
CVE-2026-26109（Important）
CVE-2026-26111（Important）
CVE-2026-26112（Important）
CVE-2026-26114（Important）
CVE-2026-26115（Important）
CVE-2026-26116（Important）
CVE-2026-26117（Important）
CVE-2026-26118（Important）
CVE-2026-26121（Important）
CVE-2026-26123（Important）
CVE-2026-26127（Important）
CVE-2026-26128（Important）
CVE-2026-26130（Important）
CVE-2026-26131（Important）
CVE-2026-26132（Important）
CVE-2026-26134（Important）
CVE-2026-26141（Important）
CVE-2026-26148（Important）

（Security NEXT - 2026/03/11 ） ツイート

PR

関連記事

「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Firefox 150」を公開 - 41件の脆弱性を修正
「OpenVPN」向けSSO連携ツールに認証回避の脆弱性
「Chrome」にアップデート - セキュリティ関連で19件の修正
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
WooCommerce向け「Visa決済プラグイン」に認証回避の脆弱性
Windowsイベントログ分析ツール「LogonTracer」に複数の脆弱性
「Progress Kemp LoadMaster」に複数脆弱性 - 修正版を提供
開発ツール「GitLab」にアップデート - 脆弱性11件に対処