注意喚起: 2026年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
この発表の要点
- 2026年6月のマイクロソフトセキュリティ更新プログラムが公開された。
- 特にCVE-2026-42897(Microsoft Exchange Serverのなりすましの脆弱性)は悪用が確認されている。
- Microsoft UpdateやWindows Updateによる速やかなセキュリティ更新プログラムの適用が推奨されている。
企業・自治体への影響
企業や自治体は、Microsoft製品、特にMicrosoft Exchange Serverを使用している場合、リモートからの任意のコード実行やなりすましによる情報漏洩のリスクに直面します。IT部門や情報システム部門は、速やかに脆弱性対応を行う必要があります。
対応すべきこと
- 自社システムで使用しているMicrosoft製品の脆弱性影響範囲を確認する。
- Microsoft UpdateまたはWindows Updateを用いて、速やかにセキュリティ更新プログラムを適用する。
- Microsoft Exchange Serverを使用している場合は、CVE-2026-42897への対応を最優先で実施する。
- JPCERT/CCおよびマイクロソフトの公式情報を継続的に監視し、最新の対策情報を確認する。
対応優先度: 高 悪用が確認されている脆弱性(CVE-2026-42897)が含まれており、リモートからの任意のコード実行などの重大なリスクがあるため。
対象部門: 情シス 経営者 広報
対応期限:速やかに確認
基本データ
| 企業・団体 | 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) |
|---|---|
| 業界 | IT・ソフトウェア |
| 発表日 | 2026-06-10 |
| 分類 | サイバーセキュリティ |
発表された内容
JPCERT-AT-2026-0017
JPCERT/CC
2026-06-10
I. 概要マイクロソフトから同社製品の脆弱性を修正する2026年6月のセキュリティ更新プログラムが公開されました。これらの脆弱性が悪用された場合、リモートから任意のコードを実行されるなどの可能性があります。
マイクロソフト株式会社
2026 年 6 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/msrc/blog/2026/06/202606-security-update
マイクロソフトは、これらの脆弱性のうち、5月14日(現地時間)に公表された次の脆弱性が悪用されていることを公表しています。マイクロソフトが提供する最新の情報をご確認の上、「II. 対策」を実施してください。
CVE-2026-42897
Microsoft Exchange Server のなりすましの脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42897
II. 対策Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラムを適用してください。
Microsoft Update カタログ
https://www.catalog.update.microsoft.com/
Windows Update: よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2026 年 6 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-jp/releaseNote/2026-Jun
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
サイバーセキュリティコーディネーショングループ
Email:ew-info@jpcert.or.jp
Topへ
出典: JPCERT/CC セキュリティ注意喚起
URL: https://www.jpcert.or.jp/at/2026/at260017.html
時系列
- 2026-05-14 マイクロソフトがCVE-2026-42897を含む脆弱性が悪用されていることを公表
- 2026-06-10 JPCERT/CCが2026年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起を公開
この事例から確認すべきポイント
JPCERT/CCからのこの注意喚起は、マイクロソフト製品の脆弱性に対する迅速な対応の重要性を示しています。特に、Microsoft Exchange Serverのなりすましの脆弱性(CVE-2026-42897)が既に悪用されているという事実は、企業にとって緊急性の高い課題です。企業は、自社のシステムが影響を受けるかどうかを確認し、Microsoft UpdateやWindows Updateを通じて速やかにセキュリティ更新プログラムを適用する必要があります。このような注意喚起は、定期的な脆弱性管理とパッチ適用プロセスの確立、およびJPCERT/CCやベンダーからの最新情報の継続的な監視が、サイバーセキュリティ対策において不可欠であることを再認識させます。インシデント発生時の連絡先も明記されており、情報共有の重要性も示唆されています。
公式出典
更新履歴
公開日: 2026-06-10
関連事例
- Weekly Report: 複数のマイクロソフト製品に脆弱性
- CISA ICS Advisory / ICS Medical Advisory(2026年06月18日)
- SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性
- RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
- Weekly Report: 複数のSplunk製品に脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る