🌐 This article hasn't been translated yet — showing the Japanese version.
マイクロソフト7月更新、ADFSとSharePointに悪用済み特権昇格の脆弱性 thumbnail
VULNERABILITY Importance High 2026-07-17

マイクロソフト7月更新、ADFSとSharePointに悪用済み特権昇格の脆弱性

⏱ approx. 2 min views 5 likes 0 LOG_DATE:2026-07-17
TOC

何が起きたか #

マイクロソフトが2026年7月のセキュリティ更新プログラムを公開した。対象製品は Windows、Office、SharePoint、Exchange、SQL Server、Azure、.NET など広範だが、なかでも注意すべきは Active Directory フェデレーション サービス(AD FS)SharePoint Server に存在する特権の昇格の脆弱性2件だ。マイクロソフトはこの2件について、すでに実際の悪用を確認していると公表している。

「特権昇格」が地味に危険な理由 #

AD FS は複数システムのシングルサインオン(SSO)の要であり、SharePoint は社内文書やワークフローの中枢を担うことが多い。単体で情報を抜き取れるRCE系の脆弱性と違い、特権昇格そのものは侵入口にはならない。しかし、フィッシングなどで低権限アカウントに一度でも侵入されると、この種の脆弱性を踏み台に一気に管理者権限まで奪われ、社内全体への水平展開に直結する。SharePoint はかつて「ToolShell」と呼ばれる大規模悪用キャンペーンの温床になった前例もあり、今回も既存の侵入チェーンに組み込まれる可能性は低くない。

企業がすべきこと #

IPA と JPCERT/CC は、今回の更新プログラムの早急な適用を呼びかけている。特に AD FS や SharePoint Server をオンプレミスで運用している組織は優先度を上げて対応すべきだ。悪用が確認された脆弱性は今後エクスプロイトコードが出回りやすく、パッチ適用が完了するまでの間は、想定外のアカウント権限変更や不審なログイン挙動がないか、ログ監視を強めておきたい。

𝕏 Post B! Hatena

COMMENTS 0

No comments yet — be the first to leave one.

Post a comment