ニュース
Microsoft、2026年2月の「Windows Update」を実施 ~Word、Windows シェル、IEコンポで攻撃を確認
「メモ帳」にも脆弱性
2026年2月11日 09:40
米Microsoftは2月10日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチューズデー)。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで59件の脆弱性が新たに対処されている。
このうち、すでに悪用の事実が確認されているゼロデイ脆弱性は3件。「Word」やWindows シェル、「Internet Explorer」(MSHTML)に影響する。
- CVE-2026-21514:Microsoft Word のセキュリティ機能バイパスの脆弱性
- CVE-2026-21510:Windows シェル のセキュリティ機能バイパスの脆弱性
- CVE-2026-21513:MSHTML Framework Security Feature Bypass Vulnerability
攻撃手法が公開されている脆弱性は上記3件を含め、計6件。
- CVE-2026-21519:デスクトップ ウィンドウ マネージャーの特権昇格の脆弱性
- CVE-2026-21533:Windows リモート デスクトップ サービスの特権昇格の脆弱性
- CVE-2026-21525:Windows リモート アクセス接続マネージャーのサービス拒否の脆弱性
深刻度の評価は最高で「Important」にとどまる(「CVE-2026-21525」のみ「Moderate」)が、警戒が必要だ。
また、深刻度が最高の「Critical」と評価された脆弱性は、以下の5件。同社のクラウドサービス「Azure」などに影響する。
- CVE-2026-24302:Azure Arc の特権昇格の脆弱性
- CVE-2026-24300:Azure Front Door の特権昇格の脆弱性
- CVE-2026-21532:Azure Function の情報漏えいの脆弱性
- CVE-2026-21522:Microsoft ACI 機密コンテナーの特権昇格の脆弱性
- CVE-2026-23655:Microsoft ACI 機密コンテナーの情報漏えいの脆弱性
Windows 10/11およびWindows Server 2016/2019/2022
最大深刻度は「重要」(リモートでコードが実行される)。
- Windows 11 バージョン 25H2:KB5077181
- Windows 11 バージョン 24H2:KB5077181
- Windows 11 バージョン 23H2:KB5075941
- Windows 10 バージョン 22H2:KB5075912
- Windows Server 2025:KB5075899
- Windows Server 2022:KB5075906
- Windows Server 2019:KB5075904
- Windows Server 2016:KB5075999
「Windows 10 バージョン 22H2」は一般向けのサポートが終了しており、「拡張セキュリティ更新プログラム」(Extended Security Update:ESU)に登録しないとセキュリティパッチを受け取れない点には注意。
「Windows 11 バージョン 25H2」におけるハイライトは以下の通り。先月リリースされた2度の定例外パッチ(KB5077744、KB5078127)の内容に加え、以下の新機能と改善が導入される。
- Windows更新プログラムをインストールするコンポーネント「サービス スタック」の品質を向上
- フルスクリーンゲームエクスペリエンスのデバイス適格性を判断する処理の問題を修正
- 一部のデバイスが特定の「WPA3-Personal」Wi-Fiネットワークに接続できない問題を修正。「KB5074105」の適用で発生することがあった
なお、「バージョン 25H2」のOSコアは「バージョン 24H2」と共通で、パッチの内容も同じだ。そのため、これらの改善は「バージョン 24H2」環境でも享受できる。
Microsoft Office関連のソフトウェア
「Microsoft Office」関連のセキュリティ修正に関しては、以下のドキュメントを参照のこと。
Microsoft Edge
「Microsoft Edge」は、「パッチチューズデー」とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間2月5日にリリースされたv144.0.3719.115。
Microsoft Visual Studio
「Microsoft Visual Studio 2022」では、2件の脆弱性が修正された。
- CVE-2026-21256(重要:リモートでコードが実行される)
- CVE-2026-21257(重要:特権昇格)
以下のバージョンにセキュリティパッチが提供中。
- 「Microsoft Visual Studio 2022」v18.3
- 「Microsoft Visual Studio 2022」v17.14
Microsoft SharePoint
「Microsoft SharePoint」関連では、2件の脆弱性が修正された。
- CVE-2026-21260(重要:なりすまし)
- CVE-2026-21511(重要:なりすまし)
そのほかの製品
そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。括弧内は最大深刻度。
- メモ帳(Windows Notepad):1件(重要)
- Windows App for Mac:1件(重要)
- Visual Studio Code:2件(重要)
- Power BI Report Server:1件(重要)
- Microsoft Defender for Endpoint for Linux:1件(重要)
- Microsoft ACI Confidential Containers:2件(緊急)
- GitHub Copilot Plugin for JetBrains IDEs:1件(重要)
- Azure Local:1件(重要)
- Azure IoT Explorer:1件(重要)
- Azure HDInsight:1件(重要)
- Azure Functions:1件(緊急)
- Azure Front Door:1件(緊急)
- Azure DevOps Server 2022:1件(重要)
- Azure Arc:1件(緊急)
- Azure AI Language Authoring:1件(重要)
