Microsoft は 1 月の「Patch Tuesday」アップデートをリリースしました。お使いのコンピュータがこれらのセキュリティ修正をできるだけ早く受信できるようにする必要があります。このアップデートでは、3 つのゼロデイ (開発者から正式な修正が提供される前に積極的に悪用または公開されたバグ) を含む、合計 114 件の脆弱性に対処します。
BleepingComputer の報告によると、次のカテゴリにわたってセキュリティ上の欠陥が見つかりました。特権昇格の脆弱性 57 件、セキュリティ機能バイパスの脆弱性 3 件、リモート コード実行の脆弱性 22 件、情報漏えいの脆弱性 22 件、サービス拒否の脆弱性 2 件、なりすましの脆弱性 5 件です。リモートでコードが実行される脆弱性のうち 6 件と、特権昇格の脆弱性のうち 2 件は「重大」とみなされます。
パッチ チューズデーが適用されるとき、つまり毎月第 2 火曜日の午前 10 時 (太平洋時間) 頃に、マシンは自動的にセキュリティ アップデートを受信するはずです。にアクセスして確認できます [スタート]>[設定]>[Windows Update] そして選択する Windows アップデートを確認する
今月修正された 3 つのゼロデイのうち 1 つは実際に悪用されています。 CVE-2026-20805 と名付けられたこの欠陥は、デスクトップ Windows マネージャーの情報漏えいの脆弱性で、攻撃者がリモート ALPC ポートからメモリ アドレスにアクセスできるようになります。 Microsoft Threat Intelligence Center (MSTIC) と Microsoft Security Response Center (MSRC) がこのバグを特定したとされています。
残りの 2 つのゼロデイは公開されています。 CVE-2026-21265 は、2011 年に発行され有効期限が近づいている証明書が更新されていないシステムで、攻撃者がセキュア ブートをバイパスできるようにするセキュリティ バイパス機能の脆弱性です。 CVE-2023-31096 は、サポートされている Windows オペレーティング システムがインストールされているサードパーティ製の Agere ソフト モデム ドライバーに存在する特権昇格の脆弱性です。 Microsoft はこれらのドライバーを Windows から削除しました。
Microsoft は本日、その他のセキュリティ以外の更新プログラムをリリースしたほか、今月初めに Microsoft Edge と Mariner の脆弱性に対する追加のパッチをリリースしました。