Microsoftが毎月恒例のWindows Updateを2026年6月分として公開しました。今回の更新では3つのゼロデイ脆弱性を含む、合計約200件の脆弱性が修正対象となっています。ゼロデイ脆弱性は悪用が確認された、あるいは公開された状態の欠陥を指すため、通常のアップデート以上に速やかな適用が求められます。毎月第2火曜日(日本時間では翌水曜日早朝)に配信される、いわゆる「パッチチューズデー」の6月版にあたります。
月例アップデートのたびに「今回はどれだけ重大か」を見極めるのが習慣になっている方も多いと思いますが、今月はゼロデイが3件というのはだいぶ気になる数字です。
ゼロデイ脆弱性は「修正パッチが存在しない状態で、すでに攻撃者に知られているか実際に悪用されている」ものを指します。つまり、パッチが出た今この瞬間まで、理論上はそのまま踏み台にされるリスクがあったわけです。件数でいえば「3件」は多くも少なくもない印象ですが、ゼロデイが含まれている月は、適用を後回しにする理由がほぼありません。
約200件という総数も無視できない規模です。OSのコア部分からブラウザ連携、オフィス系コンポーネントまで、Windowsエコシステムの広さがそのまま攻撃対象面の広さに直結しています。企業環境では検証フローがあるため即日適用が難しいケースもありますが、個人ユーザーであれば設定を開いて「今すぐ確認」を押すだけで済むので、今日中に済ませておくのが無難です。
【編集部補足】
一般論として、ゼロデイを含む月のパッチは「重大(Critical)」評価の件数が他の月より多くなる傾向があると言われています。今回の内訳(Critical / Important の割合)については元記事の抜粋に詳細が含まれていないため断定は避けますが、GIGAZINEの元記事では各CVEの詳細が整理されているようなので、管理者の方は一次情報を直接確認することをおすすめします。
Windows Updateの適用は「設定 → Windows Update → 更新プログラムの確認」から手動で即時実行できます。自動更新をオンにしていれば、多くの環境では次の再起動時に適用されますが、ゼロデイが含まれる月はなるべく早めに再起動まで完了させておくのが安心です。
ショッピング(広告)
気になる商品があれば、以下のショッピングサイトから探せます。
