JVNDB-2026-016976

日立ディスクアレイシステムにおけるSVP 脆弱性対策について　(2026年3月分)

Microsoft製品に対して、以下に示す脆弱性が公開されました。
[脆弱性の内容]

1. ブロードキャスト DVR の特権昇格の脆弱性 (CVE-2026-23667)
2. Windows Graphics コンポーネントの特権の昇格の脆弱性 (CVE-2026-23668)
3. Windows 印刷スプーラーのリモートでコードが実行される脆弱性 (CVE-2026-23669)
4. Windows Bluetooth RFCOM プロトコル ドライバーの特権昇格の脆弱性 (CVE-2026-23671)
5. Windows ユニバーサル ディスク フォーマット ファイル システム ドライバー (UDFS) の特権昇格の脆弱性 (CVE-2026-23672)
6. Windows Resilient File System (ReFS) の特権の昇格の脆弱性 (CVE-2026-23673)
7. MapUrlToZone セキュリティ機能のバイパスの脆弱性 (CVE-2026-23674)
8. プッシュ メッセージ ルーティング サービスの特権昇格の脆弱性 (CVE-2026-24282)
9. Win32k の特権の昇格の脆弱性 (CVE-2026-24285)
10. Windows カーネルの特権の昇格の脆弱性 (CVE-2026-24287)
11. Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性 (CVE-2026-24288)
12. Windows カーネルの特権の昇格の脆弱性 (CVE-2026-24289)
13. Windows Projected File System の特権の昇格の脆弱性 (CVE-2026-24290)
14. Windows ユーザー補助インフラストラクチャ (ATBroker.exe) の特権昇格の脆弱性 (CVE-2026-24291)
15. Windows Connected Devices Platform Service に存在する特権昇格の脆弱性 (CVE-2026-24292)
16. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-24293)
17. Windows SMB Server Elevation of Privilege Vulnerability (CVE-2026-24294)
18. Windows デバイス関連付けサービスの特権昇格の脆弱性 (CVE-2026-24295)
19. Windows デバイス関連付けサービスの特権昇格の脆弱性 (CVE-2026-24296)
20. Windows Kerberos のセキュリティ機能のバイパスの脆弱性 (CVE-2026-24297)
21. Windows 用パフォーマンス カウンターの特権の昇格の脆弱性 (CVE-2026-25165)
22. Windows システム イメージ マネージャー向けのアセスメント & デプロイメント キット (ADK) のリモートでコードが実行される脆弱性 (CVE-2026-25166)
23. Windows Graphics コンポーネントのサービス拒否の脆弱性 (CVE-2026-25168)
24. Windows Graphics コンポーネントのサービス拒否の脆弱性 (CVE-2026-25169)
25. Windows 認証の特権の昇格の脆弱性 (CVE-2026-25171)
26. Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性 (CVE-2026-25173)
27. Windows exFAT の特権の昇格の脆弱性 (CVE-2026-25174)
28. Windows NTFS の特権の昇格の脆弱性 (CVE-2026-25175)
29. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-25176)
30. Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2026-25177)
31. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-25178)
32. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-25179)
33. Windows Graphics コンポーネントの情報漏えいの脆弱性 (CVE-2026-25180)
34. GDI+ の情報漏えいの脆弱性 (CVE-2026-25181)
35. Windows シェルのリンク処理でのなりすましの脆弱性 (CVE-2026-25185)
36. Windows ユーザー補助インフラストラクチャ (ATBroker.exe) の情報漏えいの脆弱性 (CVE-2026-25186)
37. Winlogon の特権の昇格の脆弱性 (CVE-2026-25187)
38. Windows テレフォニー サービスの特権昇格の脆弱性 (CVE-2026-25188)
39. Windows DWM Core ライブラリの特権の昇格の脆弱性 (CVE-2026-25189)
40. GDI のリモートでコードが実行される脆弱性 (CVE-2026-25190)
41. Windows SMB Server Elevation of Privilege Vulnerability (CVE-2026-26128)
42. Windows カーネルの特権の昇格の脆弱性 (CVE-2026-26132)

SVPは直接ストレージ機能には係わりませんので、万一攻撃者から攻撃された場合であってもストレージとしてのデータの内容およびRead/Write機能に支障はありません。また日立ディスクアレイシステムに蓄積されているデータを読み取られることもありません。

日立

• Hitachi Virtual Storage Platform E1090 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…)
• Hitachi Virtual Storage Platform E1090 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…)
• Hitachi Virtual Storage Platform E1090H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…)
• Hitachi Virtual Storage Platform E1090H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…)
• Hitachi Virtual Storage Platform E390 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…)
• Hitachi Virtual Storage Platform E390 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…)
• Hitachi Virtual Storage Platform E390H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…)
• Hitachi Virtual Storage Platform E390H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…)
• Hitachi Virtual Storage Platform E590 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…)
• Hitachi Virtual Storage Platform E590 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…)
• Hitachi Virtual Storage Platform E590H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…)
• Hitachi Virtual Storage Platform E590H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…)
• Hitachi Virtual Storage Platform E790 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…)
• Hitachi Virtual Storage Platform E790 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…)
• Hitachi Virtual Storage Platform E790H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-23667、…)
• Hitachi Virtual Storage Platform E790H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-23667、…)

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

想定される影響については、ベンダ情報をご確認ください。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

日立

• 日立ストレージソリューションセキュリティ情報 : hitachi-sec-2026-310

1. CVE-2026-23667
2. CVE-2026-23668
3. CVE-2026-23669
4. CVE-2026-23671
5. CVE-2026-23672
6. CVE-2026-23673
7. CVE-2026-23674
8. CVE-2026-24282
9. CVE-2026-24285
10. CVE-2026-24287
11. CVE-2026-24288
12. CVE-2026-24289
13. CVE-2026-24290
14. CVE-2026-24291
15. CVE-2026-24292
16. CVE-2026-24293
17. CVE-2026-24294
18. CVE-2026-24295
19. CVE-2026-24296
20. CVE-2026-24297
21. CVE-2026-25165
22. CVE-2026-25166
23. CVE-2026-25168
24. CVE-2026-25169
25. CVE-2026-25171
26. CVE-2026-25173
27. CVE-2026-25174
28. CVE-2026-25175
29. CVE-2026-25176
30. CVE-2026-25177
31. CVE-2026-25178
32. CVE-2026-25179
33. CVE-2026-25180
34. CVE-2026-25181
35. CVE-2026-25185
36. CVE-2026-25186
37. CVE-2026-25187
38. CVE-2026-25188
39. CVE-2026-25189
40. CVE-2026-25190
41. CVE-2026-26128
42. CVE-2026-26132

• [2026年05月25日]
    掲載