## Microsoft、記録的な数の脆弱性に対応 **Microsoft**の4月のパッチチューズデーでは、**Windows**および関連ソフトウェアに影響を与える驚異的な167件のセキュリティ脆弱性に対する修正プログラムが提供されました。ITセキュリティ担当者は、潜在的なリスクを軽減するために、パッチ適用を最優先するよう強く推奨されます。  ## SharePoint Serverのゼロデイが活発に攻撃される Redmondは、**Microsoft SharePoint Server**の重大な脆弱性である**CVE-2026-32201**が攻撃者によって活発に悪用されていると警告しています。この脆弱性により、攻撃者はネットワーク経由で信頼されたコンテンツやインターフェイスをなりすますことができ、フィッシング攻撃や不正なデータ操作につながる可能性があります。 **Action1**の社長兼共同創設者である**Mike Walters**氏は、**CVE-2026-32201**が悪用されることで、信頼された**SharePoint**環境内で偽の情報を提供し、従業員、パートナー、または顧客を欺くことができると述べ、その深刻さを強調しています。 ## BlueHammer：Windows Defenderの権限昇格 **Microsoft**は、**Windows Defender**の権限昇格バグである**BlueHammer**（**CVE-2026-33825**）にも対応しました。この脆弱性のエクスプロイトコードは、研究者が**Microsoft**の対応に不満を抱いた後に公開されました。**Tharros**の上級プリンシパル脆弱性アナリストである**Will Dormann**氏は、最新のパッチを適用すると、公開されたエクスプロイトはもはや機能しないことを確認しています。 ## 業界の洞察と広範な影響 **Tenable**の上級スタッフリサーチエンジニアである**Satnam Narang**氏は、これが**Microsoft**にとって史上2番目に大きいパッチチューズデーであると指摘しています。また、4月11日に修正されたAdobeのゼロデイである**CVE-2026-34621**が、少なくとも2025年11月から活発に悪用されていた兆候があることも示唆しています。 **Rapid7**のリードソフトウェアエンジニアである**Adam Barnett**氏は、今回のアップデートに含まれる約60件のブラウザ脆弱性を挙げ、これを新記録だと述べています。**Anthropic**の**Project Glasswing**のようなAIによる脆弱性検出の最近の進歩が急増に寄与したかどうかを推測する一方で、**Microsoft Edge**がChromiumエンジンに依存していること、そしてChromiumメンテナーが広く認識している多様な研究者が貢献していることが、おそらく要因であると認めています。 Barnett氏は、「この量の増加は、絶えず拡大するAIの能力によって推進されていると結論付けるのが安全です。AIモデルの影響が、能力と可用性の両面でさらに広がるにつれて、脆弱性報告量のさらなる増加を期待すべきです。」と締めくくっています。 ## ブラウザセキュリティ：絶え間ない監視 どのブラウザを使用しているかに関わらず、利用可能なアップデートが確実にインストールされるように、定期的にブラウザを閉じて再起動することが重要です。例えば、最近の**Google Chrome**のアップデートでは、深刻度の高いゼロデイ脆弱性である**CVE-2026-5281**を含む21件のセキュリティホールが修正されました。 各パッチの詳細な内訳については、**SANS Internet Storm Center**の[Patch Tuesday roundup](https://isc.sans.edu/forums/diary/Microsoft%20Patch%20Tuesday%20April%202026./32898/)を参照してください。