マイクロソフトは、2026年6月9日(米国時間)、2026年6月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアはCVEベースで206件である。()内は対応するCVEである。

  • Microsoft Windows(CVE-2020-17103)
  • Nuance PowerScribe(CVE-2026-26142)
  • Microsoft Azure Kubernetes Service(CVE-2026-32193)
  • Microsoft Office SharePoint(CVE-2026-33113)
  • Microsoft Azure構成証明サービスとデバイス正常性構成証明サービス(CVE-2026-33828)
  • WinSock 用 Windows Ancillary Function Driver(CVE-2026-34335)
  • Microsoft Dynamics 365 (オンプレミス)(CVE-2026-40371)
  • Visual Studio Code(CVE-2026-40376)
  • Windowsユニバーサルディスクフォーマットファイルシステムドライバー(UDFS)(CVE-2026-40404)
  • Windowsユニバーサルディスクフォーマットファイルシステムドライバー(UDFS)(CVE-2026-40409)
  • Microsoft Kinect(CVE-2026-41092)
  • Azure Stack Edge(CVE-2026-41098)
  • Microsoft Windows DNS(CVE-2026-41108)
  • M365 Copilot(CVE-2026-42824)
  • Windows Projected File System Filter Driver(CVE-2026-42828)
  • Windows管理者保護(CVE-2026-42829)
  • Android用Microsoft Teams(CVE-2026-42835)
  • 関数探索サービス (fdwsd.dll)(CVE-2026-42836)
  • Windows Projected File System Filter Driver(CVE-2026-42837)
  • Microsoft PowerToys(CVE-2026-42902)
  • Windows Kerberos(CVE-2026-42903)
  • Windows TCP/IP(CVE-2026-42904)
  • Windows DWM Coreライブラリ(CVE-2026-42905)
  • Windowsシェル(CVE-2026-42906)
  • Windowsシェル(CVE-2026-42907)
  • Windows RDP(CVE-2026-42908)
  • リモートデスクトップクライアント(CVE-2026-42909)
  • Windowsホットパッチ監視サービス(CVE-2026-42910)
  • WinSock 用 Windows Ancillary Function Driver(CVE-2026-42911)
  • Windowsテレフォニーサービス(CVE-2026-42912)
  • リモート デスクトップクライアント(CVE-2026-42913)
  • Windows Kerberos(CVE-2026-42914)
  • Windows TCP/IP(CVE-2026-42915)
  • Windows NT OSカーネル(CVE-2026-42916)
  • Windowsテレフォニーサービス(CVE-2026-42968)
  • Windowsプッシュ通知(CVE-2026-42969)
  • Windowsプッシュ通知(CVE-2026-42970)
  • Windowsプッシュ通知(CVE-2026-42971)
  • ロール:Windows Hyper-V(CVE-2026-42972)
  • Windowsプッシュ通知(CVE-2026-42973)
  • Windowsパフォーマンスモニター(CVE-2026-42974)
  • Windowsプッシュ通知(CVE-2026-42977)
  • Windowsプッシュ通知(CVE-2026-42978)
  • Windowsプッシュ通知(CVE-2026-42979)
  • Windows NT OSカーネル(CVE-2026-42980)
  • Windowsパフォーマンスモニター(CVE-2026-42981)
  • Windows DWM Coreライブラリ(CVE-2026-42983)
  • Windowsカーネル(CVE-2026-42984)
  • リモートデスクトップクライアント(CVE-2026-42985)
  • Microsoft Graphicsコンポーネント(CVE-2026-42986)
  • Windows展開サービス(CVE-2026-42987)
  • Winlogon(CVE-2026-42989)
  • Windowsプッシュ通知(CVE-2026-42991)
  • リモートデスクトップクライアント(CVE-2026-42992)
  • リモートデスクトップクライアント(CVE-2026-42993)
  • リモートデスクトップクライアント(CVE-2026-44799)
  • リモートデスクトップクライアント(CVE-2026-44801)
  • Windows DWM Coreライブラリ(CVE-2026-44802)
  • Windows Win32K:GRFX(CVE-2026-44803)
  • Windows DWM Coreライブラリ(CVE-2026-44804)
  • Windowsネットワークコントローラー(NC)ホストエージェント(CVE-2026-44805)
  • Windows DWM Coreライブラリ(CVE-2026-44807)
  • Windows DWM Coreライブラリ(CVE-2026-44808)
  • Windows共通ログファイルシステムドライバー(CVE-2026-44809)
  • Windows Cryptographic サービス(CVE-2026-44810)
  • Windows DWM Coreライブラリ(CVE-2026-44811)
  • Windows Win32K:GRFX(CVE-2026-44812)
  • Windows DWM Coreライブラリ(CVE-2026-44813)
  • Windows DWM Coreライブラリ(CVE-2026-44814)
  • Windows DHCPクライアント(CVE-2026-44815)
  • Microsoft Office Excel(CVE-2026-44817)
  • Microsoft Office Excel(CVE-2026-44818)
  • Microsoft Office Word(CVE-2026-44819)
  • Microsoft Office Excel(CVE-2026-44820)
  • Microsoft Office Word(CVE-2026-44821)
  • Microsoft Office Excel(CVE-2026-44822)
  • Microsoft Office Excel(CVE-2026-44823)
  • Microsoft Office Word(CVE-2026-44824)
  • Microsoft Office SharePoint(CVE-2026-45453)
  • Microsoft Office SharePoint(CVE-2026-45454)
  • Microsoft Office Excel(CVE-2026-45455)
  • Microsoft Office(CVE-2026-45456)
  • Microsoft Office Word(CVE-2026-45457)
  • Microsoft Office(CVE-2026-45458)
  • Microsoft Office Excel(CVE-2026-45459)
  • Microsoft Office(CVE-2026-45460)
  • Microsoft Office(CVE-2026-45461)
  • Microsoft Office SharePoint(CVE-2026-45462)
  • Microsoft Office(CVE-2026-45463)
  • Microsoft Office SharePoint(CVE-2026-45464)
  • Microsoft Office SharePoint(CVE-2026-45465)
  • Microsoft Office Word(CVE-2026-45466)
  • Microsoft Office SharePoint(CVE-2026-45467)
  • Microsoft Office SharePoint(CVE-2026-45468)
  • Microsoft Office Excel(CVE-2026-45469)
  • Microsoft Office Word(CVE-2026-45471)
  • Microsoft Office(CVE-2026-45472)
  • Microsoft Office(CVE-2026-45474)
  • Microsoft Office Word(CVE-2026-45475)
  • Linux MANAドライバー(CVE-2026-45476)
  • Microsoft Office SharePoint(CVE-2026-45479)
  • Microsoft Office SharePoint(CVE-2026-45481)
  • GitHub CopilotとVisual Studio Code(CVE-2026-45482)
  • Microsoft Office Project(CVE-2026-45483)
  • Microsoft Office SharePoint(CVE-2026-45484)
  • Microsoft Office Word(CVE-2026-45485)
  • Microsoft Office Word(CVE-2026-45486)
  • Windowsプログラム互換性アシスタントサービス(CVE-2026-45487)
  • .NET(CVE-2026-45490)
  • .NET(CVE-2026-45491)
  • Microsoft Copilot(CVE-2026-45497)
  • Microsoft Exchange Server(CVE-2026-45500)
  • Microsoft Exchange Server(CVE-2026-45501)
  • Microsoft Exchange Server(CVE-2026-45502)
  • Microsoft Exchange Server(CVE-2026-45503)
  • Microsoft Exchange Server(CVE-2026-45504)
  • Microsoft Exchange Server(CVE-2026-45583)
  • Windows Collaborative Translation Framework(CVE-2026-45586)
  • Windowsセキュア ブート(CVE-2026-45588)
  • ASP.NET Core(CVE-2026-45591)
  • Windowsインターネット (wininet.dll)(CVE-2026-45592)
  • Windows SDK(CVE-2026-45593)
  • WindowsアプリケーションID(AppID)サブシステム(CVE-2026-45594)
  • Windows Mark of the Web(MOTW)(CVE-2026-45595)
  • WinSock 用 Windows Ancillary Function Driver(CVE-2026-45596)
  • UIオートメーションマネージャー(uiamanager.dll)(CVE-2026-45597)
  • WinSock 用 Windows Ancillary Function Driver(CVE-2026-45598)
  • ユニバーサルプラグアンドプレイ(upnp.dll)(CVE-2026-45599)
  • Windowsカーネルモードドライバー(CVE-2026-45600)
  • WinSock用Windows Ancillary Function Driver(CVE-2026-45601)
  • Windows DHCPサーバー(CVE-2026-45602)
  • WinSock用Windows Ancillary Function Driver(CVE-2026-45603)
  • WindowsアプリケーションID(AppID)サブシステム(CVE-2026-45604)
  • Windows Bluetoothサービス(CVE-2026-45605)
  • Microsoft UxThemeライブラリ (uxtheme.dll)(CVE-2026-45606)
  • Windows Hyper-V(CVE-2026-45607)
  • Windows DHCPクライアント(CVE-2026-45608)
  • Windows DHCPサーバー(CVE-2026-45634)
  • ユニバーサルプラグアンドプレイ(upnp.dll)(CVE-2026-45635)
  • Windows NTFS(CVE-2026-45636)
  • Windows DWM Coreライブラリ(CVE-2026-45637)
  • WinSock用Windows Ancillary Function Driver(CVE-2026-45638)
  • Windows RDP(CVE-2026-45639)
  • Windows Bluetoothポートドライバー(CVE-2026-45640)
  • ロール:Windows Hyper-V(CVE-2026-45641)
  • Microsoft Azure構成証明サービスとデバイス正常性構成証明サービス(CVE-2026-45642)
  • Microsoft Office Word(CVE-2026-45643)
  • Microsoft Live Share Canvas SDK(CVE-2026-45644)
  • Microsoft Office(CVE-2026-45645)
  • Microsoft Defender for Endpoint(CVE-2026-45647)
  • Active Directory Domain Services(CVE-2026-45648)
  • Office for Android(CVE-2026-45649)
  • Microsoft Bing(CVE-2026-45650)
  • Windowsカーネル(CVE-2026-45653)
  • Windowsセキュアブート(CVE-2026-45654)
  • Windows BitLocker(CVE-2026-45655)
  • Windows UEFI(CVE-2026-45656)
  • Windowsカーネル(CVE-2026-45657)
  • Windows BitLocker(CVE-2026-45658)
  • Visual Studio Code(CVE-2026-47281)
  • Visual Studio Code(CVE-2026-47284)
  • Visual Studio Code(CVE-2026-47287)
  • Windows Kerberos(CVE-2026-47288)
  • リモートデスクトップクライアント(CVE-2026-47289)
  • Windows HTTP.sys(CVE-2026-47291)
  • Visual Studio Code(CVE-2026-47292)
  • Microsoft Officeクイック実行(CVE-2026-47293)
  • Microsoft Office SharePoint(CVE-2026-47298)
  • Microsoft Exchange Server(CVE-2026-47631)
  • Microsoft Office SharePoint(CVE-2026-47634)
  • Microsoft Office(CVE-2026-47635)
  • Microsoft Office SharePoint(CVE-2026-47636)
  • Microsoft Office SharePoint(CVE-2026-47637)
  • Microsoft Office SharePoint(CVE-2026-47638)
  • Microsoft Office SharePoint(CVE-2026-47639)
  • Microsoft Office SharePoint(CVE-2026-47640)
  • Microsoft Office SharePoint(CVE-2026-47641)
  • Azure Stack Edge(CVE-2026-47643)
  • Copilot Chat (Microsoft Edge)(CVE-2026-47644)
  • Windows Storage(CVE-2026-47648)
  • Windows Hyper-V(CVE-2026-47652)
  • リモートデスクトップクライアント(CVE-2026-47653)
  • リモートデスクトップクライアント(CVE-2026-47654)
  • Microsoft Graph(CVE-2026-47655)
  • Windows Boot Manager(CVE-2026-47656)
  • Microsoft Office SharePoint(CVE-2026-48560)
  • Microsoft Office SharePoint(CVE-2026-48562)
  • リモートデスクトップクライアント(CVE-2026-48563)
  • Windowsナレーター点字機能(CVE-2026-48565)
  • Windows DWM Coreライブラリ(CVE-2026-48566)
  • Azure HorizonDB(CVE-2026-48567)
  • Windowsセキュアブート(CVE-2026-48568)
  • Visual Studio Code(CVE-2026-48569)
  • Windowsセキュアブート(CVE-2026-48570)
  • Windowsセキュアブート(CVE-2026-48573)
  • Windows Media(CVE-2026-48574)
  • Windowsセキュアブート(CVE-2026-48575)
  • Windowsセキュアブート(CVE-2026-48576)
  • Windowsセキュアブート(CVE-2026-48578)
  • Microsoft Exchange Online(CVE-2026-48579)
  • Windowsカーネル(CVE-2026-48583)
  • HTTP/2(CVE-2026-49160)
  • 図1 2026年6月のセキュリティ更新プログラム(月例パッチ)が公開された

    図1 2026年6月のセキュリティ更新プログラム(月例パッチ)が公開された

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。
    • CVE-2026-49160 HTTP.sysのサービス拒否の脆弱性
    • CVE-2026-45586 Windows Collaborative Translation Framework(CTFMON)の特権昇格の脆弱性
    • CVE-2026-50507 Windows BitLockerセキュリティ機能バイパスの脆弱性
    • CVE-2026-45585 Windows BitLockerセキュリティ機能バイパスの脆弱性
    • CVE-2026-42897 Microsoft Exchange Serverのなりすましの脆弱性
    • CVE-2026-41091 Microsoft Defenderの特権の昇格の脆弱性
    • CVE-2026-45498 Microsoft Defenderのサービス拒否の脆弱性
  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性はCVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。
    • CVE-2026-47291 HTTP.sysのリモートでコードが実行される脆弱性
    • CVE-2026-45657 Windowsカーネルのリモートでコードが実行される脆弱性
    • CVE-2026-44815 DHCPクライアント サービスのリモートでコードが実行される脆弱性
    • CVE-2026-26142 Nuance PowerScribe のリモートでコードが実行される脆弱性
    • CVE-2026-47643 Azure Stack Edgeのリモートでコードが実行される脆弱性
  • Microsoft Exchange の更新プログラムを展開する際のガイダンスは、Microsoft Exchangeチームブログ Released: June 2026 Exchange Server Security Updatesも併せて参照してほしい。
  • セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2026年6月セキュリティ更新プログラムリリースノートに掲載されている。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 11 v26H1、v25H2、v24H2、v23H2

緊急(リモートでコードの実行が可能)

  • v26H1:KB5095051
  • v25H2、v24H2:KB5094126
  • v23H2:KB5093998

Windows 11 v25H2とv24H2の更新プログラムであるKB5094126で対処される主な問題は以下の通り。

[セキュアブート]
この更新プログラムでは、Windows品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がる。デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取る。

[仮想化]
修正済み:この更新プログラムは、システムの再起動中、仮想マシンの操作中、または一部のゲームアプリケーションの実行中に一部のデバイスにKB5089573をインストールした後に、stop errors HYPERVISORERROR (0x20001) とKMODEEXCEPTIONNOTHANDLED (0x1E)が発生する可能性がある問題に対処する。

Windows Server 2025(Server Core installationを含む)

緊急(リモートでコードの実行が可能)

  • KB5094125

Windows Server 2022(Server Core installationを含む)

緊急(リモートでコードの実行が可能)

Windows Server 2022:KB5094128

Windows Server 2019、2016(Server Core installationを含む)

緊急(リモートでコードの実行が可能)

  • Windows Server 2019:KB5094123
  • Windows Server 2016:KB5094122

Remote Desktop client for Windows Desktop

重要(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/windowsdesktop-whatsnew を参照してほしい。

Microsoft Office

緊急(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates を参照してほしい。

Microsoft SharePoint

緊急(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates/sharepoint-updates を参照してほしい。

Microsoft Exchange Server

重要(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/exchange、Exchange Team Blog: Released: June 2026 Exchange Server Security Updatesを参照してほしい。

Microsoft .NET

重要(特権の昇格)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/dotnet を参照してほしい。

Microsoft Visual Studio

重要(特権の昇格)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/visualstudio を参照してほしい。

Microsoft Dynamics 365

重要(特権の昇格)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/dynamics365 を参照してほしい。

Microsoft Azure

緊急(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/azure を参照してほしい。