【2026年4月】Microsoftが167件の脆弱性修正
悪用確認のゼロデイ2件を含む月例パッチ
Microsoftの2026年4月月例パッチが公開。167件の脆弱性を修正し、SharePoint Server(CVE-2026-32201)とDefender(CVE-2026-33825)の悪用確認済みゼロデイ2件を含む。IPA・JPCERTが早急な適用を要請。IT担当者が今すぐ確認すべき対応手順を解説する。
悪用が確認されているゼロデイが2件含まれています。Windows Updateの適用を今すぐ確認してください。
Microsoftは2026年4月の月例セキュリティ更新プログラム(パッチチューズデー)を公開しました。今月は167件の脆弱性に対応しており、そのうちSharePoint ServerのCVE-2026-32201とMicrosoft DefenderのCVE-2026-33825の2件は、すでに攻撃者による悪用が確認済みのゼロデイです。
IPA(情報処理推進機構)とJPCERT/CCはそれぞれ公式アラートを発出し、早急な適用を呼びかけています。通常の「次回の定期メンテナンスで対応」ではなく、今すぐ確認・適用が必要な状況です。本記事では企業のIT担当者・情シス担当者向けに、ゼロデイ2件の概要と具体的な対応手順を解説します。
情報源: IPA 公式アラート・JPCERT/CC 注意喚起(2026年4月15日発出)
2026年4月月例パッチの概要
Microsoftが2026年4月15日(現地時間)に公開した月例セキュリティ更新では、合計167件の脆弱性が修正されました。深刻度別の内訳は以下のとおりです。
| 深刻度 | 件数 |
|---|---|
| 緊急(Critical) | 11件 |
| 重要(Important) | 154件 |
| 警告(Moderate)以下 | 2件 |
167件という修正件数は近年の月例パッチの中でも多い部類に入ります。なかでも今回注目すべきは、すでに実際の攻撃で悪用が確認されているゼロデイが2件含まれていることです。
ゼロデイとは、修正パッチが存在しない状態(またはパッチ公開と同時)に攻撃が始まった脆弱性のことです。悪用確認済みのゼロデイは、「パッチ適用前に攻撃を受けた組織が既に存在する」ことを意味するため、通常より高い緊急性で対応する必要があります。
悪用確認済みゼロデイ2件の詳細
今月最も注意が必要なゼロデイ2件を以下の表で整理します。
| 項目 | CVE-2026-32201 | CVE-2026-33825 |
|---|---|---|
| 製品 | Microsoft SharePoint Server | Microsoft Defender for Endpoint |
| 脆弱性の種類 | なりすまし(Spoofing) | 特権昇格(Elevation of Privilege) |
| 深刻度 | 重要(Important) | 重要(Important) |
| CVSSスコア | 公開情報で確認 | 公開情報で確認 |
| 悪用確認 | あり(実際の攻撃で悪用済み) | あり(実際の攻撃で悪用済み) |
| 影響を受けるバージョン | SharePoint Server 2019 / Subscription Edition | Microsoft Defender for Endpoint |
| 主な対策 | セキュリティ更新プログラムの適用 | セキュリティ更新プログラムの適用 |
CVE-2026-32201:SharePoint Serverのなりすまし脆弱性
SharePoint ServerにおけるなりすましCVEです。この脆弱性を悪用されると、認証を持つ攻撃者がSharePoint Server上で別のユーザーになりすます操作が可能になります。
SharePoint Serverを社内ポータルや文書管理基盤として運用している組織は特に影響を受けます。社内のドキュメントや情報へのアクセス制御が迂回されるリスクがあるため、SharePoint Serverを運用している組織は速やかな更新プログラムの適用が必要です。
CVE-2026-33825:Microsoft Defenderの特権昇格脆弱性
Microsoft Defender for Endpointに存在する特権昇格の脆弱性です。この脆弱性を悪用されると、一般ユーザー権限で端末にアクセスした攻撃者がシステム権限(管理者権限)を取得できる可能性があります。
Defender for Endpointはエンドポイントセキュリティ製品として広く企業に導入されているため、影響を受ける組織の範囲が広い点が懸念されます。セキュリティ製品自体の脆弱性という点からも、早急な対応が求められます。
IT担当者が今すぐ確認すべき対応手順
ゼロデイが悪用確認済みであることを踏まえ、以下の手順で対応状況を確認してください。
Windows Update の適用確認手順(クライアントPC)
各PCでのWindows Update適用状況を確認する手順です。
- スタートメニュー → 設定(歯車アイコン) を開く
- Windows Update をクリック
- 「更新プログラムの確認」 をクリック(未確認の更新がないか確認)
- 更新プログラムが表示された場合は 「今すぐインストール」 を実行
- 再起動が求められた場合は再起動を完了させ、適用完了を確認する
自動更新が有効になっていても、再起動が保留されている場合は更新が完全には適用されていません。「更新プログラムのインストール後に再起動が必要」などのメッセージが出ていないか確認しましょう。
Windows Server / SharePoint Server の確認
SharePoint Serverを運用している場合は、サーバーOS側のWindows Updateも個別に確認が必要です。
- サーバーにログインし、サーバーマネージャー を開く
- 左メニューの ローカルサーバー を選択
- Windows Update のリンクをクリックして更新状況を確認する
- または PowerShell で
Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 10を実行し、最近適用されたパッチを確認する
WSUS / SCCM / Intune 管理環境での確認
組織で一括管理ツールを利用している場合は、管理コンソールから展開状況を確認してください。
- WSUS(Windows Server Update Services): 管理コンソールで今月の更新プログラムが「承認済み」になっているか、各コンピューターへの適用ステータスを確認
- Microsoft Intune: デバイス管理 → 「ソフトウェア更新プログラム」でコンプライアンス状況を確認
- SCCM(Configuration Manager): ソフトウェアの更新ダッシュボードで今月のパッチ適用率を確認
Microsoft Defender for Endpoint の更新確認
Defender for Endpointを利用している組織は、Microsoft Defender ポータル(security.microsoft.com)にアクセスし、端末のセキュリティ更新プログラムの適用状況を確認してください。未適用端末がある場合は優先的に対応します。
公式情報の確認ポイント
今回のゼロデイについては、以下の公式情報源を参照してください。
日本語の公式情報:
- IPA(情報処理推進機構) が2026年4月15日付で公式アラートを発出しています。対象製品と対策の要旨が日本語でまとめられています(IPA公式アラート)。
- JPCERT/CC も同日付で注意喚起を公開しています。影響を受けるシステムの詳細と対処法が記載されています(JPCERT/CC 注意喚起)。
英語の一次情報:
- Microsoft MSRC(Security Response Center)ブログ: 各CVEの技術的詳細、影響を受けるバージョン、深刻度の根拠を確認できます(MSRCブログ)。
- Security NEXT: セキュリティ情報の日本語まとめ記事として参考になります(Security NEXT)。
- 窓の杜(Impress Forest Watch): 一般向けに分かりやすくまとめられた情報です(窓の杜)。
よくある質問(FAQ)
2026年4月パッチチューズデー FAQ
IT担当者からよく寄せられる疑問に答えます
自動更新を有効にしていれば対応不要ですか?
自動更新が有効でも、再起動が保留されている場合は更新が完全に適用されていません。「更新を適用するには再起動が必要」というメッセージが出ていないか確認し、速やかに再起動してください。特にサーバー環境では自動再起動が無効になっているケースも多いため、手動での確認が必要です。
SharePoint Onlineも影響を受けますか?
今回のCVE-2026-32201はSharePoint Server(オンプレミス版)が対象です。Microsoft 365に含まれるSharePoint Online(クラウド版)はMicrosoft側が自動的にアップデートするため、組織での個別対応は不要です。オンプレミスのSharePoint Serverを運用している組織のみが対象となります。
パッチ適用後に動作確認は必要ですか?
月例パッチ適用後はブラウザの互換性・業務アプリケーションの動作・プリンターなどの周辺機器が正常に動作するか確認することを推奨します。特に今月のような大規模パッチ(167件)は変更範囲が広いため、適用後のシステム動作確認をテスト環境→本番環境の順で実施するのが安全です。
パッチ適用を週末まで待っても問題ありませんか?
悪用確認済みのゼロデイが含まれているため、今回に限っては「週末まで待つ」ではなく早急な対応を推奨します。ただしサービスへの影響が懸念される場合は、テスト環境での事前検証と影響調査を行ったうえで最短の適用スケジュールを組んでください。
影響を受けるWindowsバージョンはどれですか?
Windows 10(サポート中バージョン)・Windows 11・Windows Server 2019/2022/2025が対象です。詳細な影響バージョンはMicrosoft MSRCのブログやIPA公式アラートの製品リストで確認してください。サポートが終了したWindows 10 21H2以前などは今後更新プログラムが提供されないため、バージョンアップを検討してください。
まとめ
2026年4月の月例パッチには167件の脆弱性修正が含まれており、そのうちSharePoint Server(CVE-2026-32201)とMicrosoft Defender for Endpoint(CVE-2026-33825)の2件は悪用確認済みのゼロデイです。
IPA・JPCERT/CCともに早急な適用を要請しており、通常の定期メンテナンスを待たずに対応することが推奨されます。
今すぐ確認すべきポイントのまとめ:
- クライアントPCのWindows Updateを確認し、未適用の更新があれば今すぐ適用・再起動する
- SharePoint Serverを運用している組織はサーバー側の更新プログラムを個別に確認する
- Microsoft Defender for Endpointを利用している組織は管理ポータルで端末の更新状況を確認する
- WSUS・Intune・SCCMで一括管理している場合は今月のパッチが承認・展開済みか確認する
- 適用後は業務アプリケーションの動作確認を実施する
セキュリティ更新プログラムの適用は組織を守る最も基本的かつ効果的な対策です。今回のように悪用確認済みのゼロデイが含まれる月は、通常より高い優先度で対応してください。
関連記事
- 多要素認証(MFA)設定ガイド【ビジネス版】 — 認証情報が漏れても被害を防ぐ基本対策
- AgentDojo論文解説:AIエージェントのプロンプトインジェクション対策 — AIエージェント導入時の安全性評価