## 2026年5月度パッチチューズデー概要 **Microsoft**の2026年5月度パッチチューズデーでは、120件のセキュリティ脆弱性に対する修正が提供されます。このうち17件は「重大」と分類されており、パッチが適用されない場合、重大なリスクをもたらします。重大な脆弱性の大半はリモートコード実行（RCE）の脆弱性であり、それに続いて権限昇格および情報漏洩の脆弱性が挙げられます。なお、Mariner、Azure、Copilot、**Microsoft Teams**、**Microsoft** Partner Centerなどの製品で今月前半に修正された脆弱性、および**Google**によって対処された131件の**Microsoft Edge**/Chromiumの脆弱性は、この件数に含まれていません。 ## Microsoft Officeの脆弱性への注力 今月のアップデートの大部分は、**Microsoft Office**、**Word**、**Excel**内の脆弱性への対処に重点を置いています。これらの脆弱性は、特別に細工された悪意のあるファイルを開いた場合に、リモートコード実行を可能にする可能性があります。これらの脆弱性の多くはプレビューペインを通じて悪用される可能性があるため、特にメールの添付ファイルを頻繁に処理するシステムでは、**Microsoft Office**への迅速なパッチ適用が強く推奨されます。 ## 注意すべき主要な脆弱性 120件の脆弱性の全リストは広範にわたりますが、潜在的な影響により、いくつかの脆弱性が際立っています。 * **Microsoft Office**における複数のリモートコード実行脆弱性（例：**CVE-2026-42831**、**CVE-2026-40363**、**CVE-2026-40358**） * **Microsoft Dynamics 365**（オンプレミス）におけるリモートコード実行脆弱性（**CVE-2026-42898**、**CVE-2026-42833**） * M365 Copilotにおける情報漏洩脆弱性（**CVE-2026-26164**） ## 解決された脆弱性の完全なリスト 以下は、2026年5月度パッチチューズデーアップデートで解決された脆弱性をまとめた表です。各脆弱性の詳細情報、影響を受けるシステムについては、[こちら](https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-May-2026.html)の完全なレポートを参照してください。 | タグ | CVE ID | CVEタイトル | 重要度 | | ----------------------------- | ------------- | ------------------------------------------------------------------------- | ---------- | | .NET | CVE-2026-35433 | .NET 権限昇格脆弱性 | 重要 | | .NET | CVE-2026-32177 | .NET 権限昇格脆弱性 | 重要 | | .NET | CVE-2026-32175 | .NET Core 改ざん脆弱性 | 重要 | | AMD CPU Branch | CVE-2025-54518 | AMD: CVE-2025-54518 CPU OPキャッシュ破損 | 重要 | | ASP.NET Core | CVE-2026-42899 | ASP.NET Core サービス拒否脆弱性 | 重要 | | Azure Connected Machine Agent | CVE-2026-40381 | Azure Connected Machine Agent 権限昇格脆弱性 | 重要 | | Azure Logic Apps | CVE-2026-42823 | Azure Logic Apps 権限昇格脆弱性 | 重要 | | Azure Machine Learning | CVE-2026-33833 | Azure Machine Learning Notebook なりすまし脆弱性 | 重要 | | Azure Monitor Agent | CVE-2026-32204 | Azure Monitor Agent 権限昇格脆弱性 | 重要 | | Azure Monitor Agent | CVE-2026-42830 | Azure Monitor Agent Metrics Extension 権限昇格脆弱性 | 重要 | | Azure SDK | CVE-2026-33117 | Azure SDK for Java セキュリティ機能バイパス脆弱性 | 重要 | | Data Deduplication | CVE-2026-41095 | Data Deduplication 権限昇格脆弱性 | 重要 | | Dynamics Business Central | CVE-2026-40417 | Microsoft Dynamics 365 Business Central 権限昇格脆弱性 | 重要 | | GitHub Copilot and Visual Studio | CVE-2026-41109 | GitHub Copilot and Visual Studio Code セキュリティ機能バイパス脆弱性 | 重要 | | M365 Copilot | CVE-2026-41100 | Microsoft 365 Copilot for Android なりすまし脆弱性 | 重要 | | M365 Copilot | CVE-2026-42893 | Microsoft Outlook for iOS 改ざん脆弱性 | 重要 | | M365 Copilot | CVE-2026-26164 | M365 Copilot 情報漏洩脆弱性 | 重大 | | M365 Copilot for Desktop | CVE-2026-41614 | M365 Copilot for Desktop なりすまし脆弱性 | 重要 | | Microsoft Data Formulator | CVE-2026-41094 | Microsoft Data Formulator リモートコード実行脆弱性 | 重要 | | Microsoft Dynamics 365 (on-premises) | CVE-2026-42898 | Microsoft Dynamics 365 On-Premises リモートコード実行脆弱性 | 重大 | | Microsoft Dynamics 365 (on-premises) | CVE-2026-42833 | Microsoft Dynamics 365 On-Premises リモートコード実行脆弱性 | 重要 | | Microsoft Office | CVE-2026-42832 | Microsoft Office なりすまし脆弱性 | 重要 | | Microsoft Office | CVE-2026-42831 | Microsoft Office リモートコード実行脆弱性 | 重大 | | Microsoft Office | CVE-2026-40363 | Microsoft Office リモートコード実行脆弱性 | 重大 | | Microsoft Office | CVE-2026-40419 | Microsoft Office Click-To-Run 権限昇格脆弱性 | 重要 | | Microsoft Office | CVE-2026-40358 | Microsoft Office リモートコード実行脆弱性 | 重大 | | Microsoft Office Click-To-Run | CVE-2026-35436 | Microsoft Office Click-To-Run 権限昇格脆弱性 | 重要 | | Microsoft Office Click-To-Run | CVE-2026-40420 | Microsoft Office Click-To-Run 権限昇格脆弱性 | 重要 | | Microsoft Office Click-To-Run | CVE-2026-4018 | Microsoft Office Click-To-Run 権限昇格脆弱性 | 重要 | | Microsoft Office Excel | CVE-2026-40360 | Microsoft Excel 情報漏洩脆弱性 | 重要 | | Microsoft Office Excel | CVE-2026-40362 | Microsoft Excel リモートコード実行脆弱性 | 重要 | | Microsoft Office Excel | CVE-2026-40359 | Microsoft Excel リモートコード実行脆弱性 | 重要 | | Microsoft Office PowerPoint | CVE-2026-40361 | Microsoft PowerPoint リモートコード実行脆弱性 | 重要 | ## 推奨事項 特に**Microsoft Office**における多数の重大なRCE脆弱性を考慮すると、パッチ適用の優先順位付けが不可欠です。潜在的なリスクを軽減するために、すべてのシステムが迅速に更新されていることを確認してください。メールの添付ファイルを処理するシステムには特に注意を払い、それらは悪用の主要な標的となる可能性があります。