2026年6月のPatch Tuesday：206件の脆弱性、3件のゼロデイ

Microsoftの2026年6月のPatch Tuesdayリリースは、今年最大級のセキュリティアップデートの1つで、200件を超えるMicrosoftの脆弱性に加え、再公開された数百件のMicrosoft以外のCVEにも対応しています。

リリース時点では、Microsoft は実際の攻撃で悪用されている脆弱性を報告していませんが、今月のアップデートにも引き続き注意を払う必要があります。今回のPatch Tuesdayリリースには、公表済みのゼロデイ脆弱性が3件、「Exploitation More Likely」と評価された脆弱性が15件、さらにCVSSスコアが最高10.0に達する複数の重大な問題が含まれています。

最もリスクの高い脆弱性のいくつかは、Windowsの中核サービス、エンタープライズIDシステム、リモートアクセス技術、Microsoftのクラウドプラットフォームに影響を及ぼします。ITチームとセキュリティチームにとっての優先事項は、まず露出しているシステムにパッチを適用し、IDとリモートアクセスのリスクに迅速に対処し、分散したエンドポイント全体でパッチ適用の遅延を減らすことです。

Microsoftのパッチの詳細

Microsoftの2026年6月のPatch Tuesdayリリースは異例の大規模なもので、Microsoftの脆弱性206件と、再公開されたMicrosoft以外のCVE 362件が含まれています。

朗報なのは、Microsoft が今月の脆弱性について、公開時点で積極的な悪用を報告していないことです。ただし、このアップデートには、セキュリティチームが通常のパッチ適用サイクルを超えた対応を取るべきことを示す、いくつかのリスクシグナルが依然として含まれています。

今月の脆弱性は、Windows HTTP.sys を含む、さまざまな Microsoft 製品やコンポーネントに影響します。Windows DHCP Client、Windows Kernel、Windows NTLM、BitLocker、Winlogon、Remote Desktop Client、Microsoft Office SharePoint、Exchange Online、Azure services、Visual Studio Code、および複数のグラフィックス関連のWindowsコンポーネント。

ゼロデイおよび悪用される可能性が高い脆弱性

パッチが利用可能になる前に3件の脆弱性が公表され、15件の脆弱性は「悪用される可能性が高い」と評価されました。

その組み合わせが重要です。脆弱性が公開されると攻撃者に先手を取られる可能性がある一方で、Microsoftのエクスプロイト可能性評価は、どの欠陥で近い将来に実際に動作するエクスプロイトコードが開発される可能性が高いかを示します。

一般公開された脆弱性に加えて、Microsoftは15件の問題を「悪用される可能性がより高い」と特定しました。これらは、Windows、Microsoftクラウドサービス、コラボレーションプラットフォーム、エンドポイントコンポーネントにまたがる複数の重要な領域に影響します。対象には次のものが含まれます。

• Windows HTTP.sys

• Windows NTLM

• Windows BitLocker

• Windows カーネル

• Winlogon

• Desktop Window Manager (DWM) コア ライブラリ

• Microsoft グラフィックス コンポーネント

• Microsoft Office SharePoint

• リモートデスクトップクライアント

• Windows 共同翻訳フレームワーク

• Windows Win32K グラフィックス コンポーネント

• HTTP/2

セキュリティチームは、特に影響を受けるシステムがインターネットに公開されている場合、認証に関連している場合、リモートアクセスに使用されている場合、またはエンドポイント全体に広く設定されている場合、通常の更新よりも先にこれらの脆弱性に優先して対応する必要があります。現時点で悪用が確認されていない場合でも、今月公開された脆弱性や「Exploitation More Likely」に分類された脆弱性により、修正対応までの猶予は短くなります。

重大な脆弱性

6月のリリースには、パッチ適用プロセスの早い段階で確認すべき重大な脆弱性がいくつか含まれています。最優先の問題は、Microsoft クラウドサービス、Windows のネットワークコンポーネント、Exchange Online、および侵害の影響を増大させる可能性がある Windows のコアサービスに影響します。

これらの脆弱性は、露出度や必要な対応という点で、すべてが同じではありません。クラウドサービスの脆弱性は、エンドポイントやサーバーの脆弱性とは異なる方法で修正される場合がある一方、Windows のネットワークの脆弱性は、システムが外部または信頼できないトラフィックにさらされている場合、より迅速な対応が必要になることがあります。

ほとんどの組織では、重大度が高く、リモート攻撃の可能性があり、広く設定されていて、インターネットまたは機密性の高い社内ネットワークにさらされている Critical 脆弱性を優先することが、最も迅速な対応への道です。

今月優先的に適用すべきパッチの見極め方

今回のリリースでは、200件を超えるMicrosoftの脆弱性と、再公開された数百件のMicrosoft以外のCVEが含まれているため、6月のパッチ適用作業は、公開範囲とビジネスへの影響を基準に進める必要があります。まずはリモートから狙われやすいシステムから着手し、その後にID、権限昇格、エンドポイントのリスクへと進みます。

72時間以内にパッチ適用

インターネットに公開されているシステムや、リモートから標的にされる可能性がある、または業務に不可欠なサービスに影響を及ぼす重大度の高い脆弱性を優先してください。

注目ポイント：

• Windows HTTP.sys

• IIS と外部公開されている Windows サービス

• SharePoint

• Exchange Online および Microsoft 365 の管理環境

• Azureでホストされるサービス

• リモートデスクトップインフラストラクチャ

• 重大なリモートコード実行の脆弱性の影響を受けるシステム

• 「Exploitation More Likely」とマークされた脆弱性

これらのシステムは、特に信頼できないネットワークに公開されている場合や中核となる業務サービスを支えている場合に、最大の攻撃対象領域となります。

1〜2週間以内にパッチを適用

次に、ID、認証、権限に関連する脆弱性に重点を置きます。これらの問題は、必ずしも攻撃の最初の段階で発生するとは限りませんが、攻撃者がアクセスを取得した後の被害を大幅に拡大させる可能性があります。

次に影響する更新を優先：

• Windows NTLM

• Active Directory関連サービス

• Winlogon

• Windows カーネル

• BitLocker

• Windows DHCP クライアント

• 内部ネットワークへの広範な露出があるシステム

このティアは、ドメイン参加済みデバイス、サーバー、管理者用ワークステーション、および認証やアクセス制御をサポートするシステムにとって特に重要です。

定期的なパッチサイクル

重大度と影響度の高い脆弱性への対応が完了したら、残りの更新プログラムをユーザーエンドポイントとアプリケーション全体に設定します。

含まれるもの：

• Microsoft Office アプリケーション

• リモートデスクトップクライアント

• Visual Studio Code

• Microsoft グラフィックス コンポーネント

• デスクトップ ウィンドウ マネージャー（DWM）

• Windows Win32K グラフィックス コンポーネント

多くのエンドポイントの脆弱性はユーザーの操作を必要としますが、それでもフィッシング、悪意のある文書、マルウェア配布の格好の標的であり続けます。これらの更新を予定どおりに維持することで、攻撃者が深刻度の低い問題をより重大な権限昇格の脆弱性と組み合わせて悪用するリスクを減らすのに役立ちます。

注目すべきサードパーティのアップデート

Microsoft の脆弱性に加えて、2026年6月のリリースには、再公開されたMicrosoft以外のCVEが362件含まれています。これらの再公開されたCVEは、新たにパッチが適用されたMicrosoftの脆弱性と同じ対応が常に必要とは限りませんが、脆弱性の追跡、コンプライアンス、およびパッチの優先順位付けにおいて依然として重要です。

チームは、次の項目を確認して、Microsoft の更新内容と併せてサードパーティの露出状況を見直す必要があります：

• 管理対象エンドポイント全体にインストールされている影響を受けるアプリケーションはどれですか

• 設定した更新プログラムの適用後も脆弱なバージョンが残っているかどうか

• どのサードパーティのCVEが業務上重要なアプリケーションに関連していますか

• 再公開されたCVEが既存のコンプライアンス要件または監査要件と重複しているかどうか

今月は再公開されたCVEが数百件含まれているため、可視性は設定と同じくらい重要です。セキュリティチームは、どのデバイスが影響を受けているのか、どの更新プログラムが不足しているのか、そしてどのアプリケーションを標準のパッチサイクルより優先して進めるべきかを明確に把握できる方法を必要としています。

Splashtop AEMがどのように役立つか

6月のPatch Tuesdayリリースは、ITチームにおなじみの課題をもたらします。アップデートは多すぎ、エンドポイントも多すぎ、何が露出しているのかを手作業で確認するには時間が足りません。Splashtop AEM は、分散環境全体での修復対応を、場当たり的なパッチ適用から、より迅速で一貫性のあるものへと移行できるようチームを支援します。

優先度の高いCVEに対する迅速な修復

リリースにWindows HTTP.sysに影響する重大な脆弱性が含まれる場合、Windows DHCP Client、Windows Kernel、リモートデスクトップクライアントなど、広く導入されているコンポーネントでは、スピードが重要です。Splashtop AEMは、ITチームが脆弱なエンドポイントを特定し、必要な更新を迅速に設定できるよう支援することで、パッチの提供開始から修復までのギャップを縮めます。

自動化されたパッチポリシーにより、チームは緊急性の高い更新を優先し、設定をスケジュールし、システムを最新の状態に保つために必要な手作業を減らせます。

分散したエンドポイント全体の可視性を向上

ITチームが、どのデバイスに更新が不足しているのか、またどの脆弱性が自社環境に影響しているのかを簡単に把握できないと、パッチ適用はより難しくなります。Splashtop AEM は、エンドポイントの健全性、パッチの状態、ソフトウェアインベントリ、CVE への露出を一元的に可視化し、より大きなセキュリティリスクになる前にチームがギャップを特定できるよう支援します。

ダッシュボードとレポート機能により、どのエンドポイントに対応が必要か、どのパッチが正常に適用されたか、またどこで追加の修復対応が必要になる可能性があるかを、チームがより明確に把握できます。

手作業を減らし、パッチ適用の一貫性を向上

手動でパッチ適用を続けているチーム向けに、Splashtop AEM は更新の設定を自動化し、デバイス全体でパッチポリシーの標準化を支援することで、繰り返し発生する作業を削減します。Microsoft Intuneを使用しているチームにとって、迅速な修復が必要な場合に、リアルタイムのパッチ適用、より広範な可視性、そしてより直接的な制御を追加できます。RMMを使用しているチーム向けに、パッチ管理、エンドポイントのインサイト、スクリプト作成、修復を、合理化されたコンソールから行える、より軽量でモダンな方法を提供します。

Splashtop AEM はリングベースの設定にも対応しており、チームは重要なアップデートを段階的に展開しながら、業務への影響を抑えることができます。スクリプト作成機能や修復ツールと組み合わせることで、更新に失敗した場合や、エンドポイントの対応が遅れている場合、または特定のシステムで追加対応が必要な場合に、ITはより迅速に対応できます。

Splashtop AEMを無料で試す

6月のPatch Tuesdayリリースは、遅くて手作業のパッチ適用では管理しきれないほど大規模です。200件を超えるMicrosoftの脆弱性、3件の公開済みゼロデイ、"悪用される可能性が高い"と評価された15件の脆弱性、さらに再公開された数百件のMicrosoft以外のCVEに対応するため、ITチームには、リスクへの露出をより迅速に特定し、重要な更新を設定するためのより高速な方法が必要です。

Splashtop AEM は、パッチの設定を自動化し、CVE の可視性を向上させ、エンドポイントの健全性を監視し、緊急性の高い脆弱性が環境に影響した際の対応を迅速化するのに役立ちます。

Splashtop AEM の無料トライアルを始めて、パッチ管理がどれだけ簡単になるかをお確かめください。