ニュース

Microsoft、2026年3月の「Windows Update」を実施～84件の脆弱性に対処

「.NET」「SQL Server」にゼロデイ脆弱性、「Office」「Excel」にも致命的な問題

樽井秀人

2026年3月11日 08:32

Microsoft、2026年3月の「Windows Update」「Microsoft Update」を実施

　米Microsoftは3月11日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチューズデー）。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで84件の脆弱性が新たに対処されている。

　このうち、攻撃手法が公開されている脆弱性は2件。

CVE-2026-26127：.NET のサービス拒否の脆弱性
CVE-2026-21262：SQL Serverの特権昇格の脆弱性

　深刻度の評価は最高で「Important」にとどまるが、悪用される恐れが十分にあるため、早期の対応が望ましい。

　深刻度が最高の「Critical」と評価された脆弱性は、以下の8件。「Office」や「Excel」などに影響する。

CVE-2026-23651：Microsoft ACI 上の機密コンテナーの特権昇格の脆弱性
CVE-2026-26124：Microsoft ACI 上の機密コンテナーの特権昇格の脆弱性
CVE-2026-26122：Microsoft ACI 機密コンテナーの情報漏えいの脆弱性
CVE-2026-21536：Microsoft デバイス価格プログラムのリモートでコードが実行される脆弱性
CVE-2026-26144：Microsoft Excel の情報漏えいの脆弱性
CVE-2026-26110：Microsoft Office のリモートコードが実行される脆弱性
CVE-2026-26113：Microsoft Office のリモートコードが実行される脆弱性
CVE-2026-26125：決済オーケストレーションサービスの特権昇格の脆弱性

Windows 10/11およびWindows Server 2016/2019/2022

　最大深刻度は「重要」（リモートでコードが実行される）。

Windows 11 バージョン 26H1：KB5079466
Windows 11 バージョン 25H2：KB5079473
Windows 11 バージョン 24H2：KB5079473
Windows 11 バージョン 23H2：KB5078883
Windows 10 バージョン 22H2：KB5078885
Windows Server 2025：KB5078740
Windows Server 2022：KB5078766
Windows Server 2019：KB5078752
Windows Server 2016：KB5078938

　「Windows 11 バージョン 25H2」におけるハイライトは以下の通り。

Windows更新プログラムをインストールするコンポーネントであるサービススタックの品質を向上
「セキュアブート」証明書の自動更新の対象となるデバイスを拡大
自動セキュアブート証明書配信の対象範囲を拡大する高信頼性デバイスターゲティングを追加
複数のドライブまたは「このPC」全体を検索する際の「エクスプローラー」の信頼性を向上
選択したカタログファイルが信頼できるソースからのものであることを確認するための警告ダイアログを追加

　なお、「バージョン 25H2」のOSコアは「バージョン 24H2」と共通で、パッチの内容も同じだ。そのため、これらの改善は「バージョン 24H2」環境でも享受できる。「バージョン 26H1」は「Qualcomm Snapdragon X2」などの一部シリコン専用のため、一般のユーザーが受け取ることはない。

　また、「Windows 10 バージョン 22H2」はすでに一般向けのサポートが終了しており、「拡張セキュリティ更新プログラム」（Extended Security Update：ESU）に登録しないとセキュリティパッチを受け取れない点には注意。