Microsoft、2026年4月の定例パッチを公開-CVE-2026-33824とCVE-2026-33827などの脆弱性を修正|セキュリティとITのニュース-セキュリティ対策Lab

投稿日時: 2026年04月20日更新日時: 2026年04月20日

Microsoftは2026年4月14日、4月の月例セキュリティ更新プログラムを公開しました。公式ブログによると、今回の更新では、更新公開前に悪用または情報公開が確認されていた脆弱性として、CVE-2026-33825 の Microsoft Defender 特権昇格と、CVE-2026-32201 の Microsoft SharePoint Server なりすましが挙げられています。あわせてMicrosoftは、CVE-2026-33824 の Windows インターネットキー交換 IKE サーバー拡張機能のリモートコード実行について、CVSS基本値 9.8、認証不要、ユーザー操作不要として特に注意を促しています。

1 概要
2 注意すべき脆弱性
3 情報システム部門が見るべきポイント

概要

今回の更新で実務上まず優先度が高いのは、すでに悪用または事前公開が確認されていた2件です。JPCERT/CCは、Microsoftが悪用を公表している脆弱性として CVE-2026-32201 を取り上げ、速やかな更新適用を呼びかけています。Microsoft公式ブログでは、CVE-2026-33825 と CVE-2026-32201 の2件が、更新公開前に悪用または一般公開されていた脆弱性として明記されています。

一方で、外部の分析で特に注目されているのは、ネットワーク経由で成立し得る2件のRCEです。ひとつは CVE-2026-33824 の IKE サーバー拡張機能、もうひとつは CVE-2026-33827 の Windows TCP/IP です。いずれも認証不要でネットワークから到達可能な条件があり、外部報道ではワーム化しやすい候補として扱われています。

注意すべき脆弱性

CVE-2026-32201 は Microsoft SharePoint Server のなりすまし脆弱性です。

Microsoftの4月更新ブログで事前悪用または事前公開が確認された対象に含まれており、SharePoint Server Subscription Edition、SharePoint Server 2019、SharePoint Server 2016 向けの2026年4月14日セキュリティ更新が公開されています。オンプレミスSharePointを運用している環境では、優先度を高く見て適用判断を進めるべき事案です。

CVE-2026-33824 は Windows インターネットキー交換 IKE サーバー拡張機能のリモートコード実行脆弱性です。

Microsoftはこの問題について、CVSS基本値 9.8、認証不要、ユーザー操作不要と明記しています。外部分析では、IKEv2 が有効なWindowsマシンに対して細工したパケットを送ることで悪用され得るとされ、直ちに更新できない場合の緩和策として UDP 500番と4500番の制御が挙げられています。

CVE-2026-33827 は Windows TCP/IP のリモートコード実行脆弱性です。

NVDはこの問題を、Windows TCP/IP における race condition により、認証不要の攻撃者がネットワーク経由でコード実行できる脆弱性として記載しています。Cisco TalosやRedmondmagなどの分析では、IPv6 と IPsec が有効な環境でワーム化し得る候補とみられており、公開直後から注目度が高い脆弱性になっています。

情報システム部門が見るべきポイント

情シスの観点では、今回の4月更新は、クライアント端末だけでなく、サーバー系と境界寄りの機能を優先して見るべき月例です。特に、オンプレミスSharePoint、Windows Server、IKE や IPsec を使う環境、IPv6 を有効化しているネットワークでは、影響有無の切り分けを先に行わないと優先順位を誤りやすくなります。Microsoft自身が IKE のRCEを特に強調している点も踏まえると、まずは公開系、VPN系、社内基盤系から点検するのが必要です。