米Microsoftは3月10日(現地時間)、同社製品に存在する複数の脆弱性を修正する月例のセキュリティ更新プログラムを公開した。同社は今回リリースしたセキュリティ更新プログラムの概要を以下にまとめている。
-
2026 年 3 月のセキュリティ更新プログラム (月例)
83件の脆弱性を修正、8件はCritical
Microsoftによると、今回の月例セキュリティ更新では83件の脆弱性が修正されており、このうち8件は最も深刻度の高い「Critical(緊急)」に分類されている。今回修正された脆弱性には、リモートコード実行(RCE)や特権昇格、サービス拒否(DoS)など複数のカテゴリが含まれている。
情報公開済みの脆弱性2件に注意、早急なアップデートを推奨
Microsoftは毎月第2火曜日に同社製品の脆弱性を修正する月例のセキュリティ更新プログラムを公開している。修正済みの脆弱性は情報が公開された状態になり、悪用のリスクも高まることから、対象の製品を利用する組織や個人はできるだけ早急にアップデートを適用することが推奨されている。
今回セキュリティ更新の対象となっている主な製品と関連するサポートページは以下のとおり。
- Windows 11 26H1: 2026 年 3 月 10 日 — KB5079466 (OS ビルド 28000.1719)
- Windows 11 25H2: 2026 年 3 月 10 日 — KB5079473 (OS ビルド 26200.8037 および 26100.8037)
- Windows 11 24H2: 2026 年 3 月 10 日 — ホットパッチ KB5079420 (OS ビルド 26200.7979 および 26100.7979)
- Windows 11 23H2: 2026 年 3 月 10 日 — KB5078883 (OS ビルド 22631.6783)
- Windows Server 2025: 2026 年 3 月 10 日 — KB5078740 (OS ビルド 26100.32522)(ホットパッチ)
- Windows Server 2022: 2026 年 3 月 10 日 — KB5078766 (OS ビルド 20348.4893)(ホットパッチ)
- Windows Server 23H2: 2026 年 3 月 10 日 — KB5078734 (OS ビルド 25398.2207)
- Windows Server 2019: 2026 年 3 月 10 日 — KB5078752 (OS ビルド 17763.8511)
- Windows Server 2016: 2026 年 3 月 10 日 — KB5078938 (OS ビルド 14393.8957)
- Microsoft Office: Office 更新プログラム
- Microsoft SharePoint: SharePoint 更新プログラム
- Microsoft .NET: .NET のドキュメント
- Microsoft SQL Server: Microsoft SQL のドキュメント
- Microsoft Azure: Azureドキュメント
- System Center Operations Manager: System Center のドキュメント
Microsoftによれば、今月のセキュリティ更新プログラムで修正した脆弱性のうち、下記の2件は更新プログラムが公開されるよりも前に脆弱性の詳細が一般へ公開されているためとくに注意が必要だという。
- CVE-2026-26127: .NET のサービス拒否の脆弱性
- CVE-2026-21262: SQL サーバーの特権の昇格の脆弱性
Microsoftでは、対象となった製品を利用するユーザーに対して、できるだけ早急にアップデートを適用することを推奨している。
