今月の**Microsoft Corp.**によるパッチチューズデーは、**Windows**オペレーティングシステムおよびその他のソフトウェアに影響を与える少なくとも77件の脆弱性に対する修正をもたらします。今月は「ゼロデイ」脆弱性はありませんが、組織が直ちに注意を払うべきパッチがいくつかあります。  ## 対応された主要な脆弱性 今月パッチが適用された2件の脆弱性は、以前に公開されていました。 * **CVE-2026-21262**: **SQL Server 2016**以降のエディションにおける権限昇格の脆弱性。**Rapid7**の**Adam Barnett**によると、この脆弱性により、攻撃者はネットワーク経由でsysadmin権限を昇格させることができます。CVSS v3ベーススコアは8.8です。 * **CVE-2026-26127**: **.NET**で実行されるアプリケーションにおける脆弱性。悪用されると、サービス再起動中の他の攻撃の可能性とともに、クラッシュによるサービス拒否につながる可能性があります。 ## 標的となったMicrosoft Office 例年通り、今回のパッチチューズデーには、クリティカルな**Microsoft Office**の脆弱性も含まれています。**CVE-2026-26113**および**CVE-2026-26110**は、特別に細工されたメッセージをプレビューペインで表示するだけでトリガーできるリモートコード実行の脆弱性です。 ## 権限昇格バグ **Tenable**の**Satnam Narang**は、今月のパッチチューズデーのCVEの半数以上（55%）が権限昇格バグであると指摘しています。いくつかには「悪用可能性が高い」と評価されており、Windows Graphics Component、Windows Accessibility Infrastructure、Windows Kernel、Windows SMB Server、Winlogonなどのコンポーネントに影響します。主な例は以下の通りです。 * **CVE-2026-24291**: Windows Accessibility Infrastructure内の不適切な権限割り当てにより、SYSTEMアクセスを付与される可能性があります（CVSS 7.8）。 * **CVE-2026-24294**: コアSMBコンポーネントにおける不適切な認証（CVSS 7.8）。 * **CVE-2026-24289**: 高度な深刻度を持つメモリ破損および競合状態の脆弱性（CVSS 7.8）。 * **CVE-2026-25187**: Google Project Zeroによって発見されたWinlogonプロセスにおける脆弱性（CVSS 7.8）。 ## AIによる脆弱性発見 **Immersive**のサイバーセキュリティエンジニアリング責任者である**Ben McCarthy**は、Microsoft Devices Pricing Programにおけるクリティカルなリモートコード実行バグである**CVE-2026-21536**を強調しました。注目すべきは、この脆弱性が完全に自律的なAIペネトレーションテストエージェントである**XBOW**によって特定されたことです。これは、脆弱性研究におけるAIの役割が増大していることを示しています。 XBOWは、Hacker Oneのバグバウンティリーダーボードで一貫して上位にランクされています。McCarthyによると、CVE-2026-21536は、AIエージェントがソースコードにアクセスせずにクリティカルな9.8評価の脆弱性をどのように特定できるかを示しています。 ## 追加アップデート Microsoftは以前、パッチチューズデーのカウントとは別に、9件のブラウザ脆弱性に対するパッチをリリースしていました。さらに、Windows Hello for Businessの証明書更新問題に対処するため、3月2日に**Windows Server 2022**のアウトオブバンドアップデートが発行されました。 ## その他のベンダーアップデート **Adobe**は、**Acrobat**や**Adobe Commerce**を含む様々な製品で80件の脆弱性に対応するアップデートをリリースしました。**Mozilla Firefox** v. 148.0.2は、3件の高深刻度CVEを解決します。 包括的な内訳については、SANS Internet Storm Centerのパッチチューズデーの投稿を参照してください。Windowsエンタープライズ管理者は、問題のあるパッチに関する最新情報についてはAskWoody.comも参照してください。今月のアップデートの適用中に問題が発生した場合は、コメントを残すことを検討してください。