2026年07月09日の重要脆弱性: Microsoft製品、主要OSS、Windowsカーネルなど15件
/ 13 min read
Table of Contents
概要
本日、CVSSスコア9.0以上の緊急対応を要する重要脆弱性が15件公開されました。Microsoft製品のAzure、Dynamics 365、Windows OSコンポーネントにおける特権昇格やリモートコード実行の脆弱性が多数を占めています。また、CoreWCF、Crawl4AI、FastMCP、Plesk、OpenStack Mistralといった主要なオープンソースソフトウェアにおいても、認証バイパスやリモートコード実行につながる危険性の高い脆弱性が含まれており、広範な影響が懸念されます。速やかな情報収集と対応が求められます。
CVE-2026-48567: Azure HorizonDB の特権昇格の脆弱性
- CVSS: 10.0 (Critical)
- 影響: Microsoft / Azure HorizonDB — 複数バージョンが影響を受ける
概要
Azure HorizonDBにおいて、認証のなりすましによる認証バイパスが可能です。これにより、認証されていない攻撃者がネットワーク経由で特権を昇格できる危険性の高い脆弱性です。システムへの不正アクセスやデータ改ざんに繋がる可能性があります。
推奨対応
Microsoftが提供するセキュリティアップデートおよびベンダーアドバイザリを参照し、速やかにパッチを適用してください。
参考
CVE-2026-45480: Azure Active Directory の特権昇格の脆弱性
- CVSS: 10.0 (Critical)
- 影響: Microsoft / Azure Active Directory — 複数バージョンが影響を受ける
概要
Azure Active Directoryにおける不適切な認証メカニズムにより、認証されていない攻撃者がネットワーク経由で特権を昇格できる脆弱性です。これにより、ID管理システムへの不正アクセスやシステム全体のセキュリティ侵害に繋がる可能性があります。
推奨対応
Microsoftが提供するセキュリティアップデートおよびベンダーアドバイザリを参照し、速やかにパッチを適用してください。
参考
CVE-2026-54782: CoreWCF SAMLトークン署名検証における認証バイパス
- CVSS: 10.0 (Critical)
- 影響: CoreWCF / CoreWCF — 1.8.1未満および1.9.0以上1.9.1未満のバージョン
概要
CoreWCFのSAML 1.1およびSAML 2.0トークン検証において、発行者署名キーの解決が不適切であったり、フェデレーションバインディング使用時に署名付きトークンが要求されないため、認証されていないリモート攻撃者が信頼されたSTSが発行しうる任意のプリンシパルになりすませる脆弱性です。
推奨対応
CoreWCFをバージョン1.8.1または1.9.1以降に更新してください。ベンダーが提供するセキュリティアドバイザリも併せて確認することを推奨します。
参考
- https://github.com/CoreWCF/CoreWCF/security/advisories/GHSA-xjr9-gg9q-jx3v
- https://github.com/CoreWCF/CoreWCF/releases/tag/v1.8.1
CVE-2026-57572: Crawl4AI の認証不要なRCE脆弱性
- CVSS: 10.0 (Critical)
- 影響: unclecode / Crawl4AI — 0.9.0未満のバージョン
概要
Crawl4AIのDocker APIサーバーが、リクエストで提供されるbrowser_config.extra_argsをChromiumの起動引数に流し込むため、認証されていない攻撃者がChromiumのスイッチを注入してコンテナのランタイムユーザーとして任意のコマンドを実行できるリモートコード実行 (RCE) 脆弱性です。
推奨対応
Crawl4AIをバージョン0.9.0以降に更新してください。設定によってはDocker APIの認証設定を見直すことも検討してください。
参考
CVE-2025-67288: Umbraco CMS の任意ファイルアップロード脆弱性
- CVSS: 10.0 (Critical)
- 影響: Umbraco CMS — v16.3.3
概要
Umbraco CMS v16.3.3において、細工されたPDFファイルをアップロードすることで、攻撃者が任意のコードを実行できる任意ファイルアップロードの脆弱性が報告されています。ただし、ベンダーはこの脆弱性について、ファイル検証の責任はシステム管理者にあり、Umbraco CMS自体にはないとして見解が分かれています。
推奨対応
Umbraco CMSを利用している環境では、ファイルアップロードの検証を厳格に行うことが重要です。ベンダーの文書を確認し、推奨されるセキュリティ対策を実装してください。
参考
CVE-2026-32871: FastMCP OpenAPI Provider の SSRF & パストラバーサル脆弱性
- CVSS: 10.0 (Critical)
- 影響: PrefectHQ / FastMCP — 3.2.0未満のバージョン
概要
FastMCPのOpenAPIProviderにおける_build_url()メソッドに脆弱性が存在します。OpenAPIのパスパラメータがURLエンコードされずにURLテンプレートに直接代入され、urllib.parse.urljoin()が../シーケンスをパストラバーサルとして解釈するため、認証されたSSRFおよびパストラバーサル攻撃が可能となります。
推奨対応
FastMCPをバージョン3.2.0以降に更新してください。これにより、この脆弱性が修正されます。最新のセキュリティアドバイザリも確認してください。
参考
- https://github.com/PrefectHQ/fastmcp/security/advisories/GHSA-vv7q-7jx5-f767
- https://github.com/PrefectHQ/fastmcp/releases/tag/v3.2.0
CVE-2026-48584: Microsoft Azure Synapse の特権昇格の脆弱性
- CVSS: 9.9 (Critical)
- 影響: Microsoft / Azure Synapse — 複数バージョンが影響を受ける
概要
Microsoft Azure Synapseにおいて、不必要な特権での実行が可能なため、認証された攻撃者がネットワーク経由で特権を昇格させることができる脆弱性です。これにより、機密情報への不正アクセスやシステム操作の乗っ取りに繋がる可能性があります。
推奨対応
Microsoftが提供するセキュリティアップデートおよびベンダーアドバイザリを参照し、速やかにパッチを適用してください。
参考
CVE-2026-47647: Dynamics 365 の特権昇格の脆弱性
- CVSS: 9.9 (Critical)
- 影響: Microsoft / Microsoft Dynamics 365 — 複数バージョンが影響を受ける
概要
Microsoft Dynamics 365における不適切なアクセス制御により、認証された攻撃者がネットワーク経由で特権を昇格させることが可能な脆弱性です。ビジネスアプリケーションの重要なデータや機能への不正アクセスを許す可能性があります。
推奨対応
Microsoftが提供するセキュリティアップデートおよびベンダーアドバイザリを参照し、速やかにパッチを適用してください。
参考
CVE-2026-56843: Plesk XML-RPC API の認証不備による情報漏えいとRCE
- CVSS: 9.9 (Critical)
- 影響: WebPros / Plesk — 10.4から18.0.78.4未満のバージョン
概要
PleskのXML-RPC APIにおいて、バージョン18.0.78.4より前のバージョンで不適切な認証により、低権限の認証済みユーザーが他のテナントのドメイン情報を参照できる脆弱性です。これにより、クリアテキストで保存されている他のテナントのFTP認証情報が漏えいし、その情報を用いてリモートコード実行に至る可能性があります。
推奨対応
WebPros Pleskをバージョン18.0.78.4以降に更新してください。これにより、この脆弱性は修正されます。
参考
CVE-2026-41283: OpenStack Mistral の任意リモートコード実行脆弱性
- CVSS: 9.9 (Critical)
- 影響: OpenStack / Mistral — 20.0.0から20.1.1未満、21.0.0、22.0.0の各バージョン
概要
OpenStack Mistralのバージョン22.0.0までにおいて、APIが公開されている環境で任意のリモートコード実行(RCE)が可能となる脆弱性です。悪用された場合、サービス認証情報の漏えいやシステムへの完全な侵害に繋がる可能性があります。
推奨対応
OpenStack Mistralの最新のセキュリティアップデートを適用してください。特に、APIが公開されている環境では、アクセス制御の厳格な見直しも検討してください。
参考
CVE-2026-44815: DHCPクライアントサービスの遠隔コード実行脆弱性
- CVSS: 9.8 (Critical)
- 影響: Microsoft / Windows DHCP Client Service — Windows 10/11 複数バージョン (例: Windows 10 Version 1607, Windows 11 Version 23H2など、他多数のバージョン)
概要
Windows DHCPクライアントサービスにおけるスタックベースのバッファオーバーフローにより、認証されていない攻撃者がネットワーク経由でコードを実行できるリモートコード実行 (RCE) 脆弱性です。広範なWindows 10およびWindows 11のバージョンが影響を受けます。
推奨対応
Microsoftが提供するセキュリティアップデートおよびベンダーアドバイザリを参照し、速やかにパッチを適用してください。
参考
CVE-2026-47643: Azure Stack Edge の遠隔コード実行脆弱性
- CVSS: 9.8 (Critical)
- 影響: Microsoft / Azure Stack Edge — 2.2.0から3.3.2604.3097未満のバージョン
概要
Azure Stack Edgeにおいて、ファイル名またはパスの外部制御が可能であるため、認証されていない攻撃者がネットワーク経由でコードを実行できるリモートコード実行 (RCE) 脆弱性です。これにより、システムへの完全な制御を奪われる可能性があります。
推奨対応
Microsoftが提供するセキュリティアップデートおよびベンダーアドバイザリを参照し、速やかにパッチを適用してください。
参考
CVE-2026-26142: Nuance PowerScribe の遠隔コード実行脆弱性
- CVSS: 9.8 (Critical)
- 影響: Microsoft / Nuance PowerScribe — PowerScribe 360 4.0から7.0.x.x未満の複数バージョン (例: 4.0.0から7.0.11.49未満など、他多数のバージョン)
概要
Nuance PowerScribeにおいて、信頼できないデータのデシリアライズにより、認証されていない攻撃者がネットワーク経由でコードを実行できるリモートコード実行 (RCE) 脆弱性です。これは、医療機関などで利用される可能性のある重要なシステムに影響を与えます。
推奨対応
Microsoftが提供するセキュリティアップデートおよびベンダーアドバイザリを参照し、速やかにパッチを適用してください。
参考
CVE-2026-47291: HTTP.sys の遠隔コード実行脆弱性
- CVSS: 9.8 (Critical)
- 影響: Microsoft / Windows HTTP.sys — Windows 10/11 複数バージョン (例: Windows 10 Version 1607, Windows 11 Version 23H2など、他多数のバージョン)
概要
Windows HTTP.sysにおける整数オーバーフローまたはラップアラウンドにより、認証されていない攻撃者がネットワーク経由でコードを実行できるリモートコード実行 (RCE) 脆弱性です。これは、HTTPサービスを提供するWindowsシステムに深刻な影響を与える可能性があります。
推奨対応
Microsoftが提供するセキュリティアップデートおよびベンダーアドバイザリを参照し、速やかにパッチを適用してください。
参考
CVE-2026-45657: Windowsカーネルの遠隔コード実行脆弱性
- CVSS: 9.8 (Critical)
- 影響: Microsoft / Windows Kernel — Windows 11 複数バージョン (例: Windows 11 Version 23H2, 24H2など、他多数のバージョン)
概要
WindowsカーネルにおけるUse-after-freeの脆弱性により、認証されていない攻撃者がネットワーク経由でコードを実行できるリモートコード実行 (RCE) 脆弱性です。カーネルレベルでのコード実行は、システムの完全な制御を奪う可能性があるため、非常に危険です。
推奨対応
Microsoftが提供するセキュリティアップデートおよびベンダーアドバイザリを参照し、速やかにパッチを適用してください。