USEN ICT Solutionsのロゴ
サイバーセキュリティラボの画像
  1. トップ
  2. サイバー情勢
  3. Microsoft が5月度のセキュリティ更新プログラムを公開、CVSS最高9.8の脆弱性などに対処
2026.06.12

Microsoft が5月度のセキュリティ更新プログラムを公開、CVSS最高9.8の脆弱性などに対処

Microsoft は2026年5月度のセキュリティ更新プログラムを公開しました。対象は Windows 11 (v26H1〜v23H2)や Windows Server 2025/2022/2019/2016、Microsoft Office、Azure、Dynamics 365 など広範囲に及びます。

今回の更新には、共通脆弱性評価システム(CVSS)の基本値が最大10のうち「9.8」以上という極めて深刻な脆弱性が4件含まれているのが特徴です。具体的には、Dynamics 365(CVE-2026-42898)、Azure Logic Apps(CVE-2026-42823)、Windows DNS クライアント(CVE-2026-41096)、 Windows Netlogon(CVE-2026-41089)が該当します。

これらは認証やユーザーの操作なしに、遠隔からシステムを悪用されてコンピューターの制御を奪われるおそれがあります。

2026 年 5 月のセキュリティ更新プログラム (月例)|Microsoft
www.microsoft.com
企業向けのアドバイス
  1. 対象の製品やサービスを自社で利用していないか確認してください。
  2. 自社で利用している場合は最新のセキュリティ更新プログラムを適用しましょう。
  3. 今後のために可能な限りアップデートの自動更新を有効にすることを推奨いたします。

掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。

執筆者

サイバーセキュリティラボ 編集部

サイバーセキュリティラボ 編集部

サイバーセキュリティラボとは、中堅・中小企業がセキュリティの課題を理解し適切な対応をとれるよう支援するため、USEN&U-NEXT GROUPのUSEN ICT Solutionsに設立された情報発信の組織です。サイバーセキュリティラボ 編集部には、セキュリティエンジニアやネットワークエンジニア、セキュリティサービスを販売するセールスなど、さまざまなメンバーが在籍しています。
このページをシェアする
Xで共有Facebookで共有LINEで共有

Google 検索でサイバーセキュリティラボ(gate02.ne.jp)を優先的に表示しませんか?

Google で優先するソースとして追加

セキュリティに関するお問い合わせはこちらから

自社の現状を知りたい方やこれから対策をしたい方、インシデントが起きてしまった方はこちらからご相談ください!
お電話でも受付中
0120-681-6170120-681-617
(平日 10:00~18:00)