| タイトル | 日立ディスクアレイシステムにおけるSVP 脆弱性対策について (2026年3月分) |
|---|---|
| 概要 | Microsoft製品に対して、以下に示す脆弱性が公開されました。 [脆弱性の内容] <ol><li>ブロードキャスト DVR の特権昇格の脆弱性 (CVE-2026-23667)</li><li>Windows Graphics コンポーネントの特権の昇格の脆弱性 (CVE-2026-23668)</li><li>Windows 印刷スプーラーのリモートでコードが実行される脆弱性 (CVE-2026-23669)</li><li>Windows Bluetooth RFCOM プロトコル ドライバーの特権昇格の脆弱性 (CVE-2026-23671)</li><li>Windows ユニバーサル ディスク フォーマット ファイル システム ドライバー (UDFS) の特権昇格の脆弱性 (CVE-2026-23672)</li><li>Windows Resilient File System (ReFS) の特権の昇格の脆弱性 (CVE-2026-23673)</li><li>MapUrlToZone セキュリティ機能のバイパスの脆弱性 (CVE-2026-23674)</li><li>プッシュ メッセージ ルーティング サービスの特権昇格の脆弱性 (CVE-2026-24282)</li><li>Win32k の特権の昇格の脆弱性 (CVE-2026-24285)</li><li>Windows カーネルの特権の昇格の脆弱性 (CVE-2026-24287)</li><li>Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性 (CVE-2026-24288)</li><li>Windows カーネルの特権の昇格の脆弱性 (CVE-2026-24289)</li><li>Windows Projected File System の特権の昇格の脆弱性 (CVE-2026-24290)</li><li>Windows ユーザー補助インフラストラクチャ (ATBroker.exe) の特権昇格の脆弱性 (CVE-2026-24291)</li><li>Windows Connected Devices Platform Service に存在する特権昇格の脆弱性 (CVE-2026-24292)</li><li>WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-24293)</li><li>Windows SMB Server Elevation of Privilege Vulnerability (CVE-2026-24294)</li><li>Windows デバイス関連付けサービスの特権昇格の脆弱性 (CVE-2026-24295)</li><li>Windows デバイス関連付けサービスの特権昇格の脆弱性 (CVE-2026-24296)</li><li>Windows Kerberos のセキュリティ機能のバイパスの脆弱性 (CVE-2026-24297)</li><li>Windows 用パフォーマンス カウンターの特権の昇格の脆弱性 (CVE-2026-25165)</li><li>Windows システム イメージ マネージャー向けのアセスメント & デプロイメント キット (ADK) のリモートでコードが実行される脆弱性 (CVE-2026-25166)</li><li>Windows Graphics コンポーネントのサービス拒否の脆弱性 (CVE-2026-25168)</li><li>Windows Graphics コンポーネントのサービス拒否の脆弱性 (CVE-2026-25169)</li><li>Windows 認証の特権の昇格の脆弱性 (CVE-2026-25171)</li><li>Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性 (CVE-2026-25173)</li><li>Windows exFAT の特権の昇格の脆弱性 (CVE-2026-25174)</li><li>Windows NTFS の特権の昇格の脆弱性 (CVE-2026-25175)</li><li>WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-25176)</li><li>Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2026-25177)</li><li>WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-25178)</li><li>WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-25179)</li><li>Windows Graphics コンポーネントの情報漏えいの脆弱性 (CVE-2026-25180)</li><li>GDI+ の情報漏えいの脆弱性 (CVE-2026-25181)</li><li>Windows シェルのリンク処理でのなりすましの脆弱性 (CVE-2026-25185)</li><li>Windows ユーザー補助インフラストラクチャ (ATBroker.exe) の情報漏えいの脆弱性 (CVE-2026-25186)</li><li>Winlogon の特権の昇格の脆弱性 (CVE-2026-25187)</li><li>Windows テレフォニー サービスの特権昇格の脆弱性 (CVE-2026-25188)</li><li>Windows DWM Core ライブラリの特権の昇格の脆弱性 (CVE-2026-25189)</li><li>GDI のリモートでコードが実行される脆弱性 (CVE-2026-25190)</li><li>Windows SMB Server Elevation of Privilege Vulnerability (CVE-2026-26128)</li><li>Windows カーネルの特権の昇格の脆弱性 (CVE-2026-26132)</li></ol>SVPは直接ストレージ機能には係わりませんので、万一攻撃者から攻撃された場合であってもストレージとしてのデータの内容およびRead/Write機能に支障はありません。また日立ディスクアレイシステムに蓄積されているデータを読み取られることもありません。 |
| 想定される影響 | 想定される影響については、ベンダ情報をご確認ください。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月20日0:00 |
| 登録日 | 2026年5月25日11:30 |
| 最終更新日 | 2026年5月25日11:30 |
| 日立 |
| Hitachi Virtual Storage Platform E1090 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…) |
| Hitachi Virtual Storage Platform E1090 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…) |
| Hitachi Virtual Storage Platform E1090H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…) |
| Hitachi Virtual Storage Platform E1090H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…) |
| Hitachi Virtual Storage Platform E390 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…) |
| Hitachi Virtual Storage Platform E390 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…) |
| Hitachi Virtual Storage Platform E390H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…) |
| Hitachi Virtual Storage Platform E390H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…) |
| Hitachi Virtual Storage Platform E590 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…) |
| Hitachi Virtual Storage Platform E590 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…) |
| Hitachi Virtual Storage Platform E590H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…) |
| Hitachi Virtual Storage Platform E590H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…) |
| Hitachi Virtual Storage Platform E790 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…) |
| Hitachi Virtual Storage Platform E790 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…) |
| Hitachi Virtual Storage Platform E790H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…) |
| Hitachi Virtual Storage Platform E790H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月25日] 掲載 |
2026年5月25日11:30 |