JVNDB-2026-004359

日立ディスクアレイシステムにおけるSVP 脆弱性対策について　(2026年1月分)

Microsoft製品に対して、以下に示す脆弱性が公開されました。
[脆弱性の内容]

1. MITRE: CVE-2023-31096 Windows Agere ソフト モデム ドライバーの特権昇格の脆弱性 (CVE-2023-31096)
2. Windows Motorola ソフト モデム ドライバーの特権昇格の脆弱性 (CVE-2024-55414)
3. Windows Hello 改ざんの脆弱性 (CVE-2026-20804)
4. デスクトップ ウィンドウ マネージャーの情報漏えいの脆弱性 (CVE-2026-20805)
5. Windows カーネル メモリの特権昇格の脆弱性 (CVE-2026-20809)
6. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-20810)
7. LDAP 改ざんの脆弱性 (CVE-2026-20812)
8. DirectX グラフィック カーネルの特権の昇格の脆弱性 (CVE-2026-20814)
9. Windows インストーラーの特権の昇格の脆弱性 (CVE-2026-20816)
10. Windows エラー報告サービスの特権の昇格の脆弱性 (CVE-2026-20817)
11. Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 (CVE-2026-20820)
12. リモート プロシージャ コールの情報漏えいの脆弱性 (CVE-2026-20821)
13. Windows Graphics コンポーネントの特権の昇格の脆弱性 (CVE-2026-20822)
14. Windows エクスプローラーの情報漏えいの脆弱性 (CVE-2026-20823)
15. Windows リモート アシスタンスのセキュリティ機能バイパスの脆弱性 (CVE-2026-20824)
16. Windows Hyper-V の情報漏えいの脆弱性 (CVE-2026-20825)
17. タブレット Windows ユーザー インターフェイス (TWINUI) サブシステムの情報漏えいの脆弱性 (CVE-2026-20826)
18. タブレット Windows ユーザー インターフェイス (TWINUI) サブシステムの情報漏えいの脆弱性 (CVE-2026-20827)
19. Windows rndismp6.sys の情報漏えいの脆弱性 (CVE-2026-20828)
20. TPM Trustlet の情報漏えいの脆弱性 (CVE-2026-20829)
21. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-20831)
22. Windows リモート プロシージャ コール インターフェイス定義言語 (IDL) の特権昇格の脆弱性 (CVE-2026-20832)
23. Windows のなりすましの脆弱性 (CVE-2026-20834)
24. DirectX グラフィック カーネルの特権の昇格の脆弱性 (CVE-2026-20836)
25. Windows Media のリモートでコードが実行される脆弱性 (CVE-2026-20837)
26. Windows クライアント側のキャッシュ (CSC) サービスの情報漏えいの脆弱性 (CVE-2026-20839)
27. Windows NTFS のリモートでコードが実行される脆弱性 (CVE-2026-20840)
28. Microsoft DWM Core ライブラリの特権の昇格の脆弱性 (CVE-2026-20842)
29. Windows ルーティングとリモート アクセス サービス (RRAS) の特権昇格の脆弱性 (CVE-2026-20843)
30. Windows クリップボード サーバーの特権昇格の脆弱性 (CVE-2026-20844)
31. Microsoft Windows ファイル エクスプローラーのスプーフィングの脆弱性 (CVE-2026-20847)
32. Windows SMB Server Elevation of Privilege Vulnerability (CVE-2026-20848)
33. Windows Kerberos の特権の昇格の脆弱性 (CVE-2026-20849)
34. Windows Hello 改ざんの脆弱性 (CVE-2026-20852)
35. Windows WalletService の特権の昇格の脆弱性 (CVE-2026-20853)
36. Windows Server Update Service (WSUS) のリモートでコードが実行される脆弱性 (CVE-2026-20856)
37. Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 (CVE-2026-20857)
38. Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20858)
39. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-20860)
40. Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20861)
41. Windows Management サービスの情報漏えいの脆弱性 (CVE-2026-20862)
42. Windows Connected Devices Platform Service に存在する特権昇格の脆弱性 (CVE-2026-20864)
43. Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20865)
44. Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20866)
45. Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20867)
46. Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性 (CVE-2026-20868)
47. Windows ローカル セッション マネージャー (LSM) の特権の昇格の脆弱性 (CVE-2026-20869)
48. デスクトップ ウィンドウ マネージャーの特権の昇格の脆弱性 (CVE-2026-20871)
49. NTLM ハッシュ開示スプーフィングの脆弱性 (CVE-2026-20872)
50. Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20873)
51. Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20874)
52. Windows ローカル セキュリティ機関サブシステム サービス (LSASS) のサービス拒否の脆弱性 (CVE-2026-20875)
53. Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20877)
54. Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20918)
55. Windows SMB Server Elevation of Privilege Vulnerability (CVE-2026-20919)
56. Windows SMB Server Elevation of Privilege Vulnerability (CVE-2026-20921)
57. Windows NTFS のリモートでコードが実行される脆弱性 (CVE-2026-20922)
58. Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20923)
59. Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20924)
60. NTLM ハッシュ開示スプーフィングの脆弱性 (CVE-2026-20925)
61. Windows SMB Server Elevation of Privilege Vulnerability (CVE-2026-20926)
62. Windows SMB サーバーのサービス拒否の脆弱性 (CVE-2026-20927)
63. Windows HTTP.sys の特権の昇格の脆弱性 (CVE-2026-20929)
64. Windows テレフォニー サービスの特権昇格の脆弱性 (CVE-2026-20931)
65. Windows エクスプローラーの情報漏えいの脆弱性 (CVE-2026-20932)
66. Windows SMB Server Elevation of Privilege Vulnerability (CVE-2026-20934)
67. Windows NDIS の情報漏えいの脆弱性 (CVE-2026-20936)
68. Windows エクスプローラーの情報漏えいの脆弱性 (CVE-2026-20937)
69. Windows エクスプローラーの情報漏えいの脆弱性 (CVE-2026-20939)
70. Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 (CVE-2026-20940)
71. Dynamic Root of Trust for Measurement (DRTM) の情報漏えいの脆弱性 (CVE-2026-20962)
72. セキュア ブート証明書の有効期限切れによるセキュリティ機能バイパスの脆弱性 (CVE-2026-21265)

SVPは直接ストレージ機能には係わりませんので、万一攻撃者から攻撃された場合であってもストレージとしてのデータの内容およびRead/Write機能に支障はありません。また日立ディスクアレイシステムに蓄積されているデータを読み取られることもありません。

日立

• Hitachi Virtual Storage Platform 5100 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform 5100 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform 5100H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform 5100H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform 5200 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform 5200 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform 5200H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform 5200H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform 5500 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform 5500 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform 5500H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform 5500H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform 5600 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform 5600 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform 5600H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform 5600H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E1090 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E1090 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E1090H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E1090H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E390 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E390 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E390H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E390H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E590 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E590 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E590H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E590H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E790 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E790 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E790H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2023-31096等)
• Hitachi Virtual Storage Platform E790H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2023-31096等)

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

想定される影響については、ベンダ情報をご確認ください。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

日立

• 日立ストレージソリューションセキュリティ情報 : hitachi-sec-2026-302

1. CVE-2023-31096
2. CVE-2024-55414
3. CVE-2026-20804
4. CVE-2026-20805
5. CVE-2026-20809
6. CVE-2026-20810
7. CVE-2026-20812
8. CVE-2026-20814
9. CVE-2026-20816
10. CVE-2026-20817
11. CVE-2026-20820
12. CVE-2026-20821
13. CVE-2026-20822
14. CVE-2026-20823
15. CVE-2026-20824
16. CVE-2026-20825
17. CVE-2026-20826
18. CVE-2026-20827
19. CVE-2026-20828
20. CVE-2026-20829
21. CVE-2026-20831
22. CVE-2026-20832
23. CVE-2026-20834
24. CVE-2026-20836
25. CVE-2026-20837
26. CVE-2026-20839
27. CVE-2026-20840
28. CVE-2026-20842
29. CVE-2026-20843
30. CVE-2026-20844
31. CVE-2026-20847
32. CVE-2026-20848
33. CVE-2026-20849
34. CVE-2026-20852
35. CVE-2026-20853
36. CVE-2026-20856
37. CVE-2026-20857
38. CVE-2026-20858
39. CVE-2026-20860
40. CVE-2026-20861
41. CVE-2026-20862
42. CVE-2026-20864
43. CVE-2026-20865
44. CVE-2026-20866
45. CVE-2026-20867
46. CVE-2026-20868
47. CVE-2026-20869
48. CVE-2026-20871
49. CVE-2026-20872
50. CVE-2026-20873
51. CVE-2026-20874
52. CVE-2026-20875
53. CVE-2026-20877
54. CVE-2026-20918
55. CVE-2026-20919
56. CVE-2026-20921
57. CVE-2026-20922
58. CVE-2026-20923
59. CVE-2026-20924
60. CVE-2026-20925
61. CVE-2026-20926
62. CVE-2026-20927
63. CVE-2026-20929
64. CVE-2026-20931
65. CVE-2026-20932
66. CVE-2026-20934
67. CVE-2026-20936
68. CVE-2026-20937
69. CVE-2026-20939
70. CVE-2026-20940
71. CVE-2026-20962
72. CVE-2026-21265

1. 関連文書 : https://msrc.microsoft.com/update-guide/ja-jp

• [2026年02月20日]
    掲載