今日は毎月恒例「Windows Update」の日、120件の脆弱性を修正&Windows 11だけでなくWindows 10の拡張セキュリティ更新もあり
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2026年5月13日のアップデートには最大深刻度「緊急」の更新が8件、「重要」の更新が4件含まれています。
2026 年 5 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/05/202605-security-update
2026 年 5 月 のマイクロソフト月例セキュリティ更新プログラムを公開しました。既定では自動で更新されます。更新管理を行っている組織向けに、概要をブログで公開しています。ご参照の上、早期に更新の展開をお願いします。https://t.co/BYRm7B308V#セキュリティ #更新プログラム #マイクロソフト pic.twitter.com/weBuvYDLyy
— マイクロソフト セキュリティチーム (@JSECTEAM) May 12, 2026
Microsoft releases Windows 10 KB5087544 extended security update
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-10-kb5087544-extended-security-update/
Microsoft May 2026 Patch Tuesday fixes 120 flaws, no zero-days
https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2026-patch-tuesday-fixes-120-flaws-no-zero-days/
2026年5月のセキュリティ更新プログラムの一覧は以下の通り。
| 対象の製品 | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートのウェブページ |
|---|---|---|---|
| Windows 11 v26H1、v25H2、v24H2、v23H2 | 緊急 | リモートでコードの実行が可能 | v26H1 5089548 v25H2、v24H2 5089549 v25H2、v24H2 Hotpatch 5089466 v23H2 5087420 |
| Windows Server 2025 (Server Core installationを含む) | 緊急 | リモートでコードの実行が可能 | 5087539 Hotpatch 5087423 |
| Windows Server 2022,23H2 (Server Core installationを含む) | 緊急 | リモートでコードの実行が可能 | Windows Server 2022 5087545 Windows Server 2022 Hotpatch 5087424 Windows Server 23H2 5087541 |
| Windows Server 2019、2016 (Server Core installation を含む) | 緊急 | リモートでコードの実行が可能 | Windows Server 2019 5087538 Windows Server 2016 5087537 |
| Windows Admin Center | 重要 | 特権の昇格 | https://learn.microsoft.com/windows-server/manage/windows-admin-center/overview |
| Microsoft Office | 緊急 | リモートでコードの実行が可能 | https://learn.microsoft.com/officeupdates |
| Microsoft SharePoint | 緊急 | リモートでコードの実行が可能 | https://learn.microsoft.com/officeupdates/sharepoint-updates |
| Microsoft .NET | 重要 | 特権の昇格 | https://learn.microsoft.com/dotnet |
| Microsoft Visual Studio | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/visualstudio |
| Microsoft Dynamics 365 | 緊急 | 特権の昇格 | https://learn.microsoft.com/dynamics365 |
| Microsoft SQL Server | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/sql |
| Microsoft Azure | 緊急 | 特権の昇格 | https://learn.microsoft.com/azure |
今回のセキュリティ更新プログラムには、過去数カ月間に発見された120件の脆弱(ぜいじゃく)性に対するセキュリティパッチが含まれています。ゼロデイ脆弱性については公表されていませんが、リモートコード実行につながる可能性があるMicrosoft Office・Word・Excelの脆弱性など、IT管理者やセキュリティ担当者が注意するべき修正があるとのこと。
また、セキュリティ更新プログラムのアップデート後は、Windows PCでXboxコンソールのような操作感を体験できるXboxモードが追加されます。他にも、タスクバーの不具合が修正されたほか、Windows Helloの信頼性も向上したと報告されています。
MicrosoftはすでにWindows 10向けの新機能の提供を終了していますが、今月はWindows 10の拡張セキュリティ更新プログラム「KB5087544」もリリースされました。KB5087544に含まれる修正には、リモートデスクトップのセキュリティ警告が正しく表示されない問題や、セキュアブートの改善なども含まれているとのことです。
なお、Windows Updateの公開はアメリカ時間の毎月第2火曜日で、次回のアップデートは日本時間2026年6月10日(水)リリース予定となっています。
・関連記事
今日は毎月恒例「Windows Update」の日、すでに悪用されているゼロデイ脆弱性にも対応 - GIGAZINE
Apple製品の組み立てパートナーで世界最大級の電子機器受託製造企業でもあるFoxconnがハッカーの攻撃により1100万件以上のファイルを含む8TBのデータを盗まれる - GIGAZINE
90日間の脆弱性開示ポリシーはもはや意味をなさないという指摘、AIがバグ発見とエクスプロイト開発を爆速に - GIGAZINE
毎週数百万回ダウンロードされる人気JavaScriptライブラリ群「TanStack」にサプライチェーン攻撃、問題のあるバージョンをインストールした開発環境では認証情報流出の恐れ - GIGAZINE
サイバー犯罪グループがAIを使って2要素認証を回避できるゼロデイ脆弱性を発見していたとGoogleが報告 - GIGAZINE
OpenAIが攻撃者より先に脆弱性を検知・修正するセキュリティAI「Daybreak」を発表 - GIGAZINE
期末試験中の学校で学習管理システム「Canvas」が一時利用不能に、犯罪グループのShinyHuntersが約9000機関分のデータ流出を予告する恐喝攻撃を実行 - GIGAZINE
・関連コンテンツ
in セキュリティ, Posted by log1h_ik
You can read the machine translated English article Today is the monthly 'Windows Update' da….