Microsoftは2026年2月の定例セキュリティ更新(Patch Tuesday)を公開し、WindowsやOffice、Exchangeなど広範な製品群の脆弱性を修正しました。
いま最優先で塞ぐべき「悪用中のゼロデイ」6件
今回の更新では悪用が確認されているゼロデイが6件修正され、うち3件は公開済み(Publicly disclosed)でした。
対象は主に「権限昇格」「セキュリティ機能回避」「DoS(サービス妨害)」で、攻撃者は既存侵入後の横展開や防御回避に悪用しやすいです。
-
CVE-2026-21510:Windows Shellのセキュリティ機能回避(SmartScreenやShellの警告回避が示唆)
-
CVE-2026-21513:MSHTML Framework(Trident)のセキュリティ機能回避
-
CVE-2026-21514:Microsoft Wordのセキュリティ機能回避(悪性Officeファイルを開かせるソーシャルエンジニアリング前提)
-
CVE-2026-21519:Desktop Window Manager(DWM)の権限昇格(SYSTEM権限取得につながる)
-
CVE-2026-21525:Windows Remote Access Connection ManagerのDoS(ヌルポインタ参照)。0patch側が公開リポジトリ内のExploitを確認した旨
-
CVE-2026-21533:Windows Remote Desktop Servicesの権限昇格。CrowdStrikeは「管理者グループへ新規ユーザー追加」に利用され得る挙動を説明
注意が必要な脆弱性(CVE-2026-21519):ほぼ全Windowsが攻撃対象になり得る権限昇格
複数記事が強調しているのが、Desktop Window Manager(DWM)のゼロデイ(CVE-2026-21519)です。DWMはWindowsの描画・視覚効果を担う中核プロセスで、日常的に稼働しているため攻撃面が広く、悪用されるとSYSTEM権限の奪取に至り得ます。







