0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Microsoft セキュリティ更新プログラムリリース情報 - 2026 年 2 月

0
Posted at

Note:
この記事は 2026年2月10日(太平洋標準時)に公開された Microsoft セキュリティ更新プログラムの概要をまとめたものです。
以下の製品群にフォーカスしたものとなっています。(主にデバイス管理者向け)
・各クライアントOS ( bitness は x64 対象 )
 Windows 11 (25H2/24H2/23H2)
 Windows 10 (1607LTSB)
・Microsoft Office (Microsoft 365 Apps for Enterprise)
・Microsoft Edge (Stable v144)
Microsoft がナレッジ内で言及している推奨手法(回避策)については"タメ語"で一部表現しておりますが、ご容赦ください。

Summary

・脆弱性修正としては 一般公開 3件、悪用実績あり 7件。
・.NET Framework 系 更新 なし。
・特定機種向けに26H1がリリースされていますが、一旦今月は対象外としてみます。

Windows Client 今月の献立

Version Build CU KB NetFx KB SSU KB Other
25H2 26200.7840 5077181 (5066128) - -
24H2 26100.7840 5077181 (5066131) - -
23H2 22631.6649 5075941 (5066133) - -
1607 14393.8868 5075999 (5066136) 5075902 (5012170)
(4589210) ※2

※1 単体SSUにおける最新。各種前提を適用できていない場合は 2022年5月のSSU(KB5014032) を先に適用してね。
※2 Intel マイクロコード更新。


25H2
2026-02 x64 ベース システム用 Windows 11, version 25H2 の累積更新プログラム (KB5077181) (26200.7840)
# 先月以前からの継続
2025-10 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 25H2 用) (KB5066128)

24H2
2026-02 x64 ベース システム用 Windows 11 Version 24H2 の累積更新プログラム (KB5077181) (26100.7840)
# 先月以前からの継続
2025-10 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 24H2 用) (KB5066131)

23H2
2026-02 x64 ベース システム用 Windows 11 Version 23H2 の累積更新プログラム (KB5075941)
# 先月以前からの継続
2025-10 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 23H2 用) (KB5066133)

1607
2026-02 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5075999)
2026-02x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5075902)
# 先月以前からの継続
2025-10 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5066136)
# LCU では最新の SSU の適用を強く推奨するという表現。

Intel マイクロコード更新 (2021/03リリース時点から更新なし)
2021-01 x64 ベース システム用 Windows 10 Version 1607 更新プログラム (KB4589210)

Edge (Stable Ver.144)
Microsoft Edge-x64 ベース エディション (ビルド 144.0.3719.115) の Stable チャネル バージョン 144 Update
Microsoft Edge-WebView2 Runtime バージョン 144 Update の x64 ベース エディション (ビルド 144.0.3719.115)

Windows Known issues (2026/2/11 7:00 JST)

25H2/24H2

Issues Status/WorkAround
2026-1B(KB5074109)適用後、Windowsアプリを使用してリモートデスクトップ接続を行う際に資格情報の入力が求められずサインインに失敗する可能性あり。
Azure Virtual Desktop および Windows 365に影響あり。
1月OOBリリース(KB5077744)にて修正済
OneDrive/Dropboxなどのクラウドストレージからファイルを開いたり保存したりする際に、一部のアプリケーションが応答しない・予期しないエラーが発生するなど想定外事象が発生する可能性あり。
また、PSTファイルをOneDriveに保存する構成においては、Outlookがハングアップして再起動もできなくなる可能性あり。
1月OOBリリース(KB5078127)にて修正済。
サインイン画面にてオプションとしてパスワードの選択肢(アイコンボタン)が表示されない可能性あり(実際には存在しており、マウスオーバーしてクリックすることで選択可能) 1月OOBリリース(KB5074105)以降で修正済。
(その他の回避策)
KIRによるロールバックを行うことで暫定対応可能。

Vulnerability

以下の基準でピックアップしたものです。(脆弱性全ての一覧ではありません。)
・ゼロデイ(一般公開/悪用実績あり)
・CVSSスコアが高い (9.0以上)
・その他話題になっているもの

CVE# タイトル 深刻度 一般公開 悪用実績 悪用可能性指標 CVSSスコア関連                   備考
CVE-2026-21509 Microsoft Office のセキュリティ機能のバイパスの脆弱性 重要 なし あり 悪用の事実を確認済み スコア : 7.8
攻撃経路:LOCAL
条件複雑:低
必要特権 :なし
ユーザー関与:必要
スコープ:変更なし
機密性:高
完全性:高
可用性:高
先月1/29に公開された情報。攻撃者は特別に細工したOfficeファイルを開かせることで、Microsoft 365 / Office のOLE(Object Linking and Embedding)におけるセキュリティ保護機能("緩和"機能)を回避して悪意のあるOLEコントロールが実行できる可能性あり。
CVE-2026-21510 Windows シェル セキュリティ機能のバイパスの脆弱性 重要 あり あり 悪用の事実を確認済み スコア : 8.8
攻撃経路:NW
条件複雑:低
必要特権 :なし
ユーザー関与:必要
スコープ:変更なし
機密性:高
完全性:高
可用性:高
今月のゼロデイ。攻撃者は悪意のあるリンクまたはショートカットをユーザーに開かせて攻撃者が制御するコンテンツに誘導し、Windows Shell コンポーネントにおける不適切な処理を悪用して、Smart Screen および Windows Shellのセキュリティプロンプトを回避し、ユーザーへの警告や同意なしに内容が実行されてしまう可能性あり。
CVE-2026-21513 MSHTML Framework Security Feature Bypass Vulnerability 重要 あり あり 悪用の事実を確認済み スコア : 8.8
攻撃経路:NW
条件複雑:低
必要特権 :なし
ユーザー関与:必要
スコープ:変更なし
機密性:高
完全性:高
可用性:高
今月のゼロデイ。攻撃者は特別に細工したOfficeファイルを開かせることで、Microsoft 365 / Office のOLE(Object Linking and Embedding)におけるセキュリティ保護機能("緩和"機能)を回避して悪意のあるOLEコントロールが実行できる可能性あり。
CVE-2026-21514 Microsoft Word のセキュリティ機能のバイパスの脆弱性 重要 あり あり 悪用の事実を確認済み スコア : 7.8
攻撃経路:LOCAL
条件複雑:低
必要特権 :なし
ユーザー関与:必要
スコープ:変更なし
機密性:高
完全性:高
可用性:高
今月のゼロデイ。攻撃者は特別に細工したWordファイルをユーザーに開かせて、ファイル内で信頼されていない入力への依存を悪用することで、セキュリティ判定機能を回避する可能性あり。
CVE-2026-21519 デスクトップ ウィンドウ マネージャーの特権の昇格の脆弱性 重要 なし あり 悪用の事実を確認済み スコア : 7.8
攻撃経路:LOCAL
条件複雑:低
必要特権 :低
ユーザー関与:なし
スコープ:変更なし
機密性:高
完全性:高
可用性:高
今月のゼロデイ。攻撃者がローカルユーザーにてデスクトップウィンドウマネージャーの型の取り違えエラー(Type Confusion Error)を悪用し、システム上で任意のコードを実行する可能性あり。
CVE-2026-21525 Windows リモート アクセス接続マネージャーのサービス拒否の脆弱性 警告 なし あり 悪用の事実を確認済み スコア : 6.2
攻撃経路:LOCAL
条件複雑:低
必要特権 :なし
ユーザー関与:なし
スコープ:変更なし
機密性:なし
完全性:なし
可用性:高
今月のゼロデイ。攻撃者がローカルユーザーでリモート アクセス接続マネージャーの NULL ポインタ参照エラーを悪用することでサービス拒否 (DoS)攻撃を行える可能性あり。
CVE-2026-21533 Windows リモート デスクトップ サービスの特権昇格の脆弱性 重要 なし あり 悪用の事実を確認済み スコア : 7.8
攻撃経路:LOCAL
条件複雑:低
必要特権 :低
ユーザー関与:なし
スコープ:変更なし
機密性:高
完全性:高
可用性:高
今月のゼロデイ。攻撃者はローカルユーザーとしてリモートデスクトップの権限管理の不備を悪用することでSYSTEM特権を使用できる可能性あり。

M365Apps 今月の献立

Channel Build Remarks
Current Version 2601 (Build 19628.20204)
Monthly Enterprise Version 2512 (Build 19530.20226)
Version 2511 (Build 19426.20294)
Version 2510 (Build 19328.20306)
Semi-Annual Enterprise Version 2508 (Build 19127.20532)
Version 2408 (Build 17928.20776)
Perpetual Enterprise (Office 2019 Standard) Version 1808 (Build 10417.20097)

Office Known Issues (2026/02/11 9:00 JST)

Apps Status Issues Remarks/WorkAround
共通 調査中 Officeのテキスト翻訳機能を使用した場合に、結果は見つかりませんでした。というエラーメッセージが出る可能性あり。 調査中。
Outlook 調査中 メールに拡張文字を書くと疑問符(?)に置き換えられてしまう可能性あり
バージョン2601(19628.20150)以上で発生。
調査中。
回避策#1
Outlook on the Web(OWA) または Outlook(new)を利用してね
回避策#2
Outlook(Classic)の場合は、バージョン2512(19530.20184)に戻してね。
管理者コマンドプロンプトにて以下を実行。
%programfiles%\Common Files\Microsoft Shared\ClickToRun\officec2rclient.exe」 /update user updatetoversion=16.0.19530.20184
その後、Office上で更新を無効化してね。
Outlook 調査中 自分のカレンダーや共有カレンダーで会議を更新すると、以下のエラーメッセージが表示される可能性あり
・メッセージが変更されているため、機能が実行できません。
・他のユーザーや別のウィンドウで変更されたため、そのアイテムは保存できません。
・メッセージが変更されているため、操作は実行できません。
・対象が削除されたため操作は実行できません
調査中。カレンダーイベントを変更する前に1~2分待ってから更新を送信してね。
事象発生時はサポートに問い合わせてね。
Outlook 修正済 最新チャネルバージョン2511(ビルド 19426.20218)に更新すると、暗号化のみのメールを開けなくなる可能性あり。メールを開くとmessage_v2.rpmsgが見つかるが、受信者がメールを読むことができない。 最新チャネルでは下記バージョンで修正済
バージョン 2602 (Build 19725.20000)
Outlook 調査中 LTSC2021およびLTSC2024において、Viva Engage、Yammer、PowerAutomateおよび他のメールを開くとアプリがクラッシュする可能性あり。 現在調査中。
Outlook 非推奨・製品変更 グループポリシーエディターで"メッセージを送信するとき"ポリシーを構成すると、すべての設定値が既定値で設定され、結果としてOutlookオプションダイアログ側で無効状態となってしまう。 修正版の管理用テンプレートをリリース予定(2026/1までに現行ポリシーを削除)
Outlook 調査中 共有メールボックスのサービス支援検索にて検索結果が返されない、アプリがぐラッシュする、検索結果から返信すると送信トレイに残る等複数の問題あり 現在調査中。
Outlook 調査中 クラシックOutlook起動時、別テナントから送信されたOMEv2暗号化メールを開けない。開こうとすると"Infomation Rights Management用にコンピューターを構成しています..."とメッセージが表示される。 調査中。回避策としては条件付きアクセスの要件から外部ユーザーを除外するか、テナント間アクセスを有効にして他テナントからのMFA要求を信頼設定してね
Outlook 調査中 メール管理者は Outlook Classic に対して OnlineMeetingsByDefaultEnabled の設定値を適用させることができない 現在調査中。
Outlook 回避策提示済 Outlookデスクトップアプリ(Ver2309以上)を起動した際、予期したプロフィール画像の代わりにサインインボタンが表示され、資格情報を入力して認証しようとしても、「この電子メールアドレスはすでに追加されています」というエラーダイアログが表示されてしまう 現時点正式リリースの見通し無し。回避策はハイブリッド先進認証にすること。
Outlook 調査中 タッチモードで各アプリ(ToDo)が機能しない。 回避策→マウス使ってね。
Outlook 調査中 会議出席者が、代理人によって変更された添付ファイルを含む会議の更新またはその一部を取得できない可能性あり。 可能な限り添付ファイルを SharePoint か OneDrive に保存し、リンクを使用して共有することを推奨。
Outlook 調査中 Outlook(Classic)における共有メールボックスに対するサーバー支援による検索機能にて、不具合あり。
・現在のフォルダーで検索した際、カテゴリーでソートしても結果が返されない。
・検索するとOutlook自体がクラッシュする
調査中。回避策としては、レジストリ値を入れることでサーバー支援機能を無効化できる。
HKEY_CURRENT_USER\software\policies\Microsoft\office\16.0\outlook\search
DWORD: DisableServerAssistedSearch
値:1
PowerPoint 調査中 32bitアプリでは秘密度ラベルの自動適用・推奨機能が利用できない。(US英語環境を除く) 32bitアプリでは当機能がサポートできていないため
PowerPoint 修正済(中) PowerPoint 2019(Version 1808,ビルド 10409.20028)において、ボリュームライセンスインストールにおいてはファイル破損やデータ損失の可能性があるため、一部機能の無効化を実施中。(オブジェクトの挿入→アイコンとして表示、形式を指定して貼り付けメニューからの図の貼り付け等) ファイル破損の一部解決があり、ビルド10412.20006にて対応。以下2機能の無効化は継続中。
・[形式を指定して貼り付け] ダイアログ ボックスから [図 (Windows メタファイル)] として貼り付け。
・Shapes.PasteSpecial メソッドと View.PasteSpecialメソッド から ppPasteMetafilePicture として貼り付け。

参考(英語情報)

Windows 11 Update History
Windows 10 Update History

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?