Note:
この記事は 2026年6月9日(太平洋標準時)に公開された Microsoft セキュリティ更新プログラムの概要をまとめたものです。
以下の製品群にフォーカスしたものとなっています。(主にデバイス管理者向け)
・各クライアントOS ( bitness は x64 対象 )
Windows 11 (25H2/24H2/23H2)
Windows 10 (1607LTSB)
・Microsoft Office (Microsoft 365 Apps for Enterprise)
・Microsoft Edge (Stable v149)
Microsoft がナレッジ内で言及している推奨手法(回避策)については"タメ語"で一部表現しておりますが、ご容赦ください。
Summary
・脆弱性修正としては 一般公開/悪用実績ともに0件
・ただし高スコアの脆弱性(当記事では9.0以上)が5件。
・.NET Framework 系 更新なし。
Windows Client 今月の献立
| Version | Build | CU KB | NetFx KB | SSU KB | Other |
|---|---|---|---|---|---|
| 25H2 | 26200.8655 | 5094126 | (5087051) | - | - |
| 24H2 | 26100.8655 | 5094126 | (5087054) | - | - |
| 23H2 | 22631.7219 | 5093998 | (5087058) | - | - |
| 1607 | 14393.9234 | 5094122 | (5087065) | 5094141(※1) | (5012170) (4589210) ※2 |
※1 単体SSUにおける最新。
※2 Intel マイクロコード更新。
# 先月以前からの継続
2026-05 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 25H2 用) (KB5087051)
# 先月以前からの継続
2026-05 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 24H2 用) (KB5087054)
# 先月以前からの継続
2026-05 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 23H2 用) (KB5087058)
2026-06x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5094141)
# LCU では最新の SSU の適用を強く推奨するという表現。
# 先月以前からの継続
2026-05 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5087065)
Microsoft Edge-WebView2 Runtime バージョン 149 Update の x64 ベース エディション (ビルド 149.0.4022.62)
Windows Known issues (2026/6/10 6:00 JST)
25H2/24H2
| Issues | Status/WorkAround |
|---|---|
| 一部のデバイスにてエラーコード 0x800f0922により更新プログラムのインストールが完了しない(適用後にロールバックする)。 EFIシステムパーティション(ESP)の空き容量が限られている(10MB以下)と発生する可能性あり。 |
修正済。 |
23H2
| Issues | Status/WorkAround |
|---|---|
| 非推奨のBitLockerグループポリシー構成を持つデバイスではBitLocker回復キーの入力を求められる可能性あり。 ・OSドライブでBitLockerが有効になっている。 ・グループポリシー「ネイティブ UEFI ファームウェア構成用の TPM プラットフォーム検証プロファイルの構成」が設定されており、検証プロファイルに PCR7 が含まれている。 システム情報(msinfo32.exe)でセキュアブート状態PCR7バインディングが「不可能(Not Possible)」と表示される。 |
5Bリリースで修正済。 更新をインストールする際、署名済みのWindowsブートマネージャーをインストールすることができない可能性あり。(イベントログ ID 1032として記録される) その場合には、事前にバッティングするBitLockerグループポリシーを削除することが推奨される。 コンピュータ設定>管理テンプレート>Windowsコンポーネント>BitLockerドライブ暗号化>オペレーティングシステムドライブ "ネイティブのUEFIファームウェア構成のTPMプラットフォーム検証プロファイルを構成する"→未構成とし、ポリシー適用後にBitLockerの一時停止→再開が必要。 過去の回避策 ・事前にグループポリシー構成を解除してね。 ・必要に応じてCドライブのBitLockerを一時停止してね(更新と同時にポリシー構成を変更する場合等。) |
| RDPファイルを開く際にセキュリティ警告が正しく表示されない可能性あり | 修正済。 |
Vulnerability
以下の基準でピックアップしたものです。(脆弱性全ての一覧ではありません。)
・ゼロデイ(一般公開/悪用実績あり)
・CVSSスコアが高い (9.0以上)
・その他話題になっているもの
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | CVSSスコア関連 | 備考 |
|---|---|---|---|---|---|---|---|
| CVE-2026-42904 | Windows TCP/IP の特権昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性は非常に低い | スコア : 9.6 攻撃経路:隣接 条件複雑:低 必要特権 :なし ユーザー関与:なし スコープ:変更あり 機密性:高 完全性:高 可用性:高 |
CVSS高スコア。攻撃者はLANアクセスを使用してSYSTEM特権を獲得する可能性あり。 |
| CVE-2026-44815 | DHCP クライアント サービスのリモートでコードが実行される脆弱性 | 緊急 | なし | なし | 悪用される可能性は低い | スコア : 9.8 攻撃経路:NW 条件複雑:低 必要特権 :なし ユーザー関与:なし スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
CVSS高スコア。攻撃者はネットワーク上にDHCPサーバーを設置し、DHCPクライアントからの情報要求に応答することで、任意のコードを実行できる可能性あり。 陸巣軽減策 DhcpGetOriginalSubnetMask API を呼び出すアプリやコンポーネントがないか確認し、そのAPI呼び出しを避けるように再構成してね。 |
| CVE-2026-45602 | Windows 動的ホスト構成プロトコル (DHCP) の改ざんの脆弱性 | 重要 | なし | なし | 悪用される可能性は低い | スコア : 9.1 攻撃経路:NW 条件複雑:低 必要特権 :なし ユーザー関与:なし スコープ:変更なし 機密性:高 完全性:高 可用性:なし |
CVSS高スコア。認証された攻撃者はDHCPサーバーに対して特別に細工されたネットワークトラフィックを送信することで、DHCP関連情報を改ざんする可能性あり。 |
| CVE-2026-45657 | Windows カーネルのリモートでコードが実行される脆弱性 | 緊急 | なし | なし | 悪用される可能性は低い | スコア : 9.8 攻撃経路:NW 条件複雑:低 必要特権 :なし ユーザー関与:なし スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
CVSS高スコア。攻撃者は特別に細工されたネットワークトラフィックを送信することで、Windowsカーネルによる特定のTCP/IPデータを処理する際に欠陥を引き起こし、ログインやユーザーの操作なしでシステムレベルの権限でコードを実行する可能性あり。 |
| CVE-2026-47291 | HTTP.sys のリモートでコードが実行される脆弱性 | 緊急 | なし | なし | 悪用される可能性が高い | スコア : 9.8 攻撃経路:NW 条件複雑:低 必要特権 :なし ユーザー関与:なし スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
CVSS高スコア。認証されていない攻撃者は、特別に細工されたパケットを送信することで、任意のコードを実行できる可能性あり。 Windows HTTPスタックで使用されるMaxRequestBytesレジストリ値がデフォルト値ではなく、65534バイトを超えて設定している場合に影響あり。(既定値利用の場合は問題なし。) |
M365Apps 今月の献立
| Channel | Build | Remarks |
|---|---|---|
| Current | Version 2605 (Build 20026.20168) | |
| Monthly Enterprise | Version 2605 (Build 20026.20168) Version 2604 (Build 19929.20220) Version 2603 (Build 19822.20288) |
|
| Semi-Annual Enterprise | Version 2508 (Build 19127.20678) | |
| Perpetual Enterprise (Office 2019 Standard) | Version 1808 (Build 10417.20153) |
Office Known Issues (2026/06/10 7:30 JST)
| Apps | Status | Issues | Remarks/WorkAround |
|---|---|---|---|
| 共通 | 調査中 | Officeのテキスト翻訳機能を使用した場合に、結果は見つかりませんでした。というエラーメッセージが出る可能性あり。 | 調査中。 |
| Outlook | 調査中 | Outlook(Classic) で グループ作成時に「サーバーに接続できません」というエラーが発生する場合あり | 現在調査中。回避策としては、Outlook on the webまたは新しいOutlookを使ってグループを作成してね。 |
| Outlook | 調査中 | 自分のカレンダーや共有カレンダーで会議を更新すると、以下のエラーメッセージが表示される可能性あり ・メッセージが変更されているため、機能が実行できません。 ・他のユーザーや別のウィンドウで変更されたため、そのアイテムは保存できません。 ・メッセージが変更されているため、操作は実行できません。 ・対象が削除されたため操作は実行できません |
調査中。カレンダーイベントを変更する前に1~2分待ってから更新を送信してね。 事象発生時はサポートに問い合わせてね。 |
| Outlook | 非推奨・製品変更 | グループポリシーエディターで"メッセージを送信するとき"ポリシーを構成すると、すべての設定値が既定値で設定され、結果としてOutlookオプションダイアログ側で無効状態となってしまう。 | 修正版の管理用テンプレートをリリース予定(2026/1までに現行ポリシーを削除) |
| Outlook | 調査中 | 共有メールボックスのサービス支援検索にて検索結果が返されない、アプリがぐラッシュする、検索結果から返信すると送信トレイに残る等複数の問題あり | 現在調査中。 |
| Outlook | 調査中 | クラシックOutlook起動時、別テナントから送信されたOMEv2暗号化メールを開けない。開こうとすると"Infomation Rights Management用にコンピューターを構成しています..."とメッセージが表示される。 | 調査中。回避策としては条件付きアクセスの要件から外部ユーザーを除外するか、テナント間アクセスを有効にして他テナントからのMFA要求を信頼設定してね |
| Outlook | 調査中 | メール管理者は Outlook Classic に対して OnlineMeetingsByDefaultEnabled の設定値を適用させることができない | 現在調査中。 |
| Outlook | 回避策提示済 | Outlookデスクトップアプリ(Ver2309以上)を起動した際、予期したプロフィール画像の代わりにサインインボタンが表示され、資格情報を入力して認証しようとしても、「この電子メールアドレスはすでに追加されています」というエラーダイアログが表示されてしまう | 現時点正式リリースの見通し無し。回避策はハイブリッド先進認証にすること。 |
| Outlook | 調査中 | タッチモードで各アプリ(ToDo)が機能しない。 | 回避策→マウス使ってね。 |
| Outlook | 調査中 | 共有カレンダー改善を有効にしたOutlook Classic(Build 19628.20150)にて、定期会議の単一の予定を変更すると、すべての予定が更新されてしまう可能性あり。 | 現在調査中。 |
| Outlook | 調査中 | 会議出席者が、代理人によって変更された添付ファイルを含む会議の更新またはその一部を取得できない可能性あり。 | 可能な限り添付ファイルを SharePoint か OneDrive に保存し、リンクを使用して共有することを推奨。 |
| Outlook | 調査中 | Outlook(Classic)における共有メールボックスに対するサーバー支援による検索機能にて、不具合あり。 ・現在のフォルダーで検索した際、カテゴリーでソートしても結果が返されない。 ・検索するとOutlook自体がクラッシュする |
調査中。回避策としては、レジストリ値を入れることでサーバー支援機能を無効化できる。 HKEY_CURRENT_USER\software\policies\Microsoft\office\16.0\outlook\search DWORD: DisableServerAssistedSearch 値:1 |
| Word | 調査中 | テンプレート(.dot/dotm)を使用してメールマージを行う際にWordがクラッシュする(バージョン2603以降) | 現在調査中。 |
| Word | 修正済 | EUDC文字がスペース文字として現れる可能性あり。(バージョン2603 ビルド 19822.20180以降) | バージョン 2606 (Build 20110.20000)にて修正済。 |
| Word | 調査中 | 編集なしのファイルに対して文書の保存を促すポップアップが表示される | 現在調査中 |
| PowerPoint | 調査中 | 32bitアプリでは秘密度ラベルの自動適用・推奨機能が利用できない。(US英語環境を除く) | 32bitアプリでは当機能がサポートできていないため |
| PowerPoint | 修正済(中) | PowerPoint 2019(Version 1808,ビルド 10409.20028)において、ボリュームライセンスインストールにおいてはファイル破損やデータ損失の可能性があるため、一部機能の無効化を実施中。(オブジェクトの挿入→アイコンとして表示、形式を指定して貼り付けメニューからの図の貼り付け等) | ファイル破損の一部解決があり、ビルド10412.20006にて対応。以下2機能の無効化は継続中。 ・[形式を指定して貼り付け] ダイアログ ボックスから [図 (Windows メタファイル)] として貼り付け。 ・Shapes.PasteSpecial メソッドと View.PasteSpecialメソッド から ppPasteMetafilePicture として貼り付け。 |