JVNDB-2026-018098

日立ディスクアレイシステムにおけるSVP 脆弱性対策について　(2026年4月分)

Microsoft製品に対して、以下に示す脆弱性が公開されました。
[脆弱性の内容]

1. UEFI セキュア ブートのセキュリティ機能バイパスの脆弱性 (CVE-2026-0390)
2. Windows COM サーバーの情報漏えいの脆弱性 (CVE-2026-20806)
3. Windows 回復環境のセキュリティ機能バイパスの脆弱性 (CVE-2026-20928)
4. Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20930)
5. .NET Framework のサービス拒否の脆弱性 (CVE-2026-23666)
6. Windows 仮想化ベース セキュリティ (VBS) のセキュリティ機能バイパスの脆弱性 (CVE-2026-23670)
7. MITRE: CVE-2026-25250 セキュア ブートを無効にする Eazy 修正プログラム (CVE-2026-25250)
8. リモート デスクトップのスプーフィングの脆弱性 (CVE-2026-26151)
9. Microsoft Cryptographic Services の特権の昇格の脆弱性 (CVE-2026-26152)
10. Windows 暗号化ファイル システム (EFS) の特権昇格の脆弱性 (CVE-2026-26153)
11. Microsoft Local Security Authority Subsystem Service の情報漏えいの脆弱性 (CVE-2026-26155)
12. Windows Hyper-V のリモートでコードが実行される脆弱性 (CVE-2026-26156)
13. リモート デスクトップ ライセンス サービスの特権昇格の脆弱性 (CVE-2026-26159)
14. リモート デスクトップ ライセンス サービスの特権昇格の脆弱性 (CVE-2026-26160)
15. Windows Sensor Data Service の特権昇格の脆弱性 (CVE-2026-26161)
16. Windows OLE の特権の昇格の脆弱性 (CVE-2026-26162)
17. Windows カーネルの特権の昇格の脆弱性 (CVE-2026-26163)
18. Windows プッシュ通知の特権昇格の脆弱性 (CVE-2026-26167)
19. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-26168)
20. Windows カーネル メモリの情報漏えいの脆弱性 (CVE-2026-26169)
21. PowerShell の特権の昇格の脆弱性 (CVE-2026-26170)
22. Windows プッシュ通知の特権昇格の脆弱性 (CVE-2026-26172)
23. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-26173)
24. Windows Server Update Services (WSUS) の特権の昇格の脆弱性 (CVE-2026-26174)
25. Windows ブート マネージャーのセキュリティ機能のバイパスの脆弱性 (CVE-2026-26175)
26. Windows クライアント側のキャッシュ ドライバー (csc.sys) の特権昇格の脆弱性 (CVE-2026-26176)
27. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-26177)
28. Windows Advanced Rasterization Platform の特権昇格の脆弱性 (CVE-2026-26178)
29. Windows カーネルの特権の昇格の脆弱性 (CVE-2026-26180)
30. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-26182)
31. Windows Projected File System の特権の昇格の脆弱性 (CVE-2026-26184)
32. Windows Hello のセキュリティ機能のバイパスの脆弱性 (CVE-2026-27906)
33. Windows TDI 翻訳ドライバー (tdx.sys) の特権昇格の脆弱性 (CVE-2026-27908)
34. Windows Search サービスの特権の昇格の脆弱性 (CVE-2026-27909)
35. Windows インストーラーの特権の昇格の脆弱性 (CVE-2026-27910)
36. Windows ユーザー インターフェイス コアの特権昇格の脆弱性 (CVE-2026-27911)
37. Microsoft 管理コンソールの特権昇格の脆弱性 (CVE-2026-27914)
38. Windows UPnP Device Host の特権の昇格の脆弱性 (CVE-2026-27915)
39. Windows UPnP Device Host の特権の昇格の脆弱性 (CVE-2026-27916)
40. Windows WFP NDIS ライトウェイト フィルター ドライバー (wfplwfs.sys) の特権昇格の脆弱性 (CVE-2026-27917)
41. Windows シェルの特権の昇格の脆弱性 (CVE-2026-27918)
42. Windows UPnP Device Host の特権の昇格の脆弱性 (CVE-2026-27919)
43. Windows UPnP Device Host の特権の昇格の脆弱性 (CVE-2026-27920)
44. Windows TDI 翻訳ドライバー (tdx.sys) の特権昇格の脆弱性 (CVE-2026-27921)
45. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-27922)
46. デスクトップ ウィンドウ マネージャーの特権昇格の脆弱性 (CVE-2026-27923)
47. デスクトップ ウィンドウ マネージャーの特権昇格の脆弱性 (CVE-2026-27924)
48. Windows UPnP デバイス ホスティングの情報漏えいの脆弱性 (CVE-2026-27925)
49. Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 (CVE-2026-27926)
50. Windows Projected File System の特権の昇格の脆弱性 (CVE-2026-27927)
51. Windows LUA ファイル仮想化フィルター ドライバーの特権昇格の脆弱性 (CVE-2026-27929)
52. Windows GDI の情報漏えいの脆弱性 (CVE-2026-27930)
53. Windows GDI の情報漏えいの脆弱性 (CVE-2026-27931)
54. Windows Simple Search Discovery Protocol (SSDP) サービスの特権昇格の脆弱性 (CVE-2026-32068)
55. Windows Projected File System の特権の昇格の脆弱性 (CVE-2026-32069)
56. Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 (CVE-2026-32070)
57. Windows ローカル セキュリティ機関サブシステム サービス (LSASS) のサービス拒否の脆弱性 (CVE-2026-32071)
58. Active Directory のなりすましの脆弱性 (CVE-2026-32072)
59. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-32073)
60. Windows Projected File System の特権の昇格の脆弱性 (CVE-2026-32074)
61. Windows UPnP Device Host の特権の昇格の脆弱性 (CVE-2026-32075)
62. Windows UPnP Device Host の特権の昇格の脆弱性 (CVE-2026-32077)
63. Windows Projected File System の特権の昇格の脆弱性 (CVE-2026-32078)
64. Web アカウント マネージャーの情報漏えいの脆弱性 (CVE-2026-32079)
65. パッケージ カタログの情報漏えいの脆弱性 (CVE-2026-32081)
66. Windows Simple Search Discovery Protocol (SSDP) サービスの特権昇格の脆弱性 (CVE-2026-32082)
67. Windows Simple Search Discovery Protocol (SSDP) サービスの特権昇格の脆弱性 (CVE-2026-32083)
68. Windows 印刷スプーラーの情報漏えいの脆弱性 (CVE-2026-32084)
69. リモート プロシージャ コールの情報漏えいの脆弱性 (CVE-2026-32085)
70. Windows Function Discovery Service (fdwsd.dll) の特権昇格の脆弱性 (CVE-2026-32086)
71. Windows Function Discovery Service (fdwsd.dll) の特権昇格の脆弱性 (CVE-2026-32087)
72. Windows 生体認証サービスのセキュリティ機能のバイパスの脆弱性 (CVE-2026-32088)
73. Windows Speech Brokered API の特権昇格の脆弱性 (CVE-2026-32089)
74. Windows Speech Brokered API の特権昇格の脆弱性 (CVE-2026-32090)
75. Microsoft Resilient File System の特権昇格の脆弱性 (CVE-2026-32091)
76. Windows Function Discovery Service (fdwsd.dll) の特権昇格の脆弱性 (CVE-2026-32093)
77. Windows Hyper-V のリモートでコードが実行される脆弱性 (CVE-2026-32149)
78. Windows Function Discovery Service (fdwsd.dll) の特権昇格の脆弱性 (CVE-2026-32150)
79. Windows シェルの情報漏えいの脆弱性 (CVE-2026-32151)
80. Windows Speech Runtime の特権の昇格の脆弱性 (CVE-2026-32153)
81. デスクトップ ウィンドウ マネージャーの特権昇格の脆弱性 (CVE-2026-32154)
82. デスクトップ ウィンドウ マネージャーの特権昇格の脆弱性 (CVE-2026-32155)
83. Windows UPnP デバイス ホストのリモートでコードが実行される脆弱性 (CVE-2026-32156)
84. リモート デスクトップ クライアントのリモートでコードが実行される脆弱性 (CVE-2026-32157)
85. Windows プッシュ通知の特権昇格の脆弱性 (CVE-2026-32158)
86. Windows プッシュ通知の特権昇格の脆弱性 (CVE-2026-32159)
87. Windows プッシュ通知の特権昇格の脆弱性 (CVE-2026-32160)
88. Windows COM の特権の昇格の脆弱性 (CVE-2026-32162)
89. Windows ユーザー インターフェイス コアの特権昇格の脆弱性 (CVE-2026-32163)
90. Windows ユーザー インターフェイス コアの特権昇格の脆弱性 (CVE-2026-32164)
91. Windows ユーザー インターフェイス コアの特権昇格の脆弱性 (CVE-2026-32165)
92. 接続ユーザー エクスペリエンスとテレメトリ サービスのサービス拒否の脆弱性 (CVE-2026-32181)
93. Windows Snipping Tool のリモートでコードが実行される脆弱性 (CVE-2026-32183)
94. Windows シェルのスプーフィングの脆弱性 (CVE-2026-32202)
95. ユニバーサル プラグ アンド プレイ (upnp.dll) の情報漏えいの脆弱性 (CVE-2026-32212)
96. ユニバーサル プラグ アンド プレイ (upnp.dll) の情報漏えいの脆弱性 (CVE-2026-32214)
97. Windows カーネルの情報漏えいの脆弱性 (CVE-2026-32215)
98. Windows カーネルの情報漏えいの脆弱性 (CVE-2026-32217)
99. Windows カーネルの情報漏えいの脆弱性 (CVE-2026-32218)
100. Windows シェル セキュリティ機能のバイパスの脆弱性 (CVE-2026-32225)
101. .NET Framework のサービス拒否の脆弱性 (CVE-2026-32226)
102. Windows Container Isolation FS Filter ドライバーの特権の昇格の脆弱性 (CVE-2026-33098)
103. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-33099)
104. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-33100)
105. Win32k の特権の昇格の脆弱性 (CVE-2026-33104)
106. .NET、.NET Framework、Visual Studio のサービス拒否の脆弱性 (CVE-2026-33116)
107. Windows インターネット キー交換 (IKE) サーバー拡張機能のリモートでコードが実行される脆弱性 (CVE-2026-33824)
108. Windows TCP/IP のリモートでコードが実行される脆弱性 (CVE-2026-33827)
109. Windows Snipping Tool のなりすましの脆弱性 (CVE-2026-33829)

SVPは直接ストレージ機能には係わりませんので、万一攻撃者から攻撃された場合であってもストレージとしてのデータの内容およびRead/Write機能に支障はありません。また日立ディスクアレイシステムに蓄積されているデータを読み取られることもありません。

日立

• Hitachi Virtual Storage Platform 5100, 5500, 5100H, 5500H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
• Hitachi Virtual Storage Platform 5100, 5500, 5100H, 5500H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
• Hitachi Virtual Storage Platform 5200, 5600, 5200H, 5600H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
• Hitachi Virtual Storage Platform 5200, 5600, 5200H, 5600H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
• Hitachi Virtual Storage Platform E390, E590, E790, E1090, E390H, E590H, E790H, E1090H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
• Hitachi Virtual Storage Platform E390, E590, E790, E1090, E390H, E590H, E790H, E1090H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

想定される影響については、ベンダ情報をご確認ください。

ベンダ情報を参照して適切な対策を実施してください。

日立

• 日立ストレージソリューションセキュリティ情報 : hitachi-sec-2026-311

1. CVE-2026-0390
2. CVE-2026-20806
3. CVE-2026-20928
4. CVE-2026-20930
5. CVE-2026-23666
6. CVE-2026-23670
7. CVE-2026-25250
8. CVE-2026-26151
9. CVE-2026-26152
10. CVE-2026-26153
11. CVE-2026-26155
12. CVE-2026-26156
13. CVE-2026-26159
14. CVE-2026-26160
15. CVE-2026-26161
16. CVE-2026-26162
17. CVE-2026-26163
18. CVE-2026-26167
19. CVE-2026-26168
20. CVE-2026-26169
21. CVE-2026-26170
22. CVE-2026-26172
23. CVE-2026-26173
24. CVE-2026-26174
25. CVE-2026-26175
26. CVE-2026-26176
27. CVE-2026-26177
28. CVE-2026-26178
29. CVE-2026-26180
30. CVE-2026-26182
31. CVE-2026-26184
32. CVE-2026-27906
33. CVE-2026-27908
34. CVE-2026-27909
35. CVE-2026-27910
36. CVE-2026-27911
37. CVE-2026-27914
38. CVE-2026-27915
39. CVE-2026-27916
40. CVE-2026-27917
41. CVE-2026-27918
42. CVE-2026-27919
43. CVE-2026-27920
44. CVE-2026-27921
45. CVE-2026-27922
46. CVE-2026-27923
47. CVE-2026-27924
48. CVE-2026-27925
49. CVE-2026-27926
50. CVE-2026-27927
51. CVE-2026-27929
52. CVE-2026-27930
53. CVE-2026-27931
54. CVE-2026-32068
55. CVE-2026-32069
56. CVE-2026-32070
57. CVE-2026-32071
58. CVE-2026-32072
59. CVE-2026-32073
60. CVE-2026-32074
61. CVE-2026-32075
62. CVE-2026-32077
63. CVE-2026-32078
64. CVE-2026-32079
65. CVE-2026-32081
66. CVE-2026-32082
67. CVE-2026-32083
68. CVE-2026-32084
69. CVE-2026-32085
70. CVE-2026-32086
71. CVE-2026-32087
72. CVE-2026-32088
73. CVE-2026-32089
74. CVE-2026-32090
75. CVE-2026-32091
76. CVE-2026-32093
77. CVE-2026-32149
78. CVE-2026-32150
79. CVE-2026-32151
80. CVE-2026-32153
81. CVE-2026-32154
82. CVE-2026-32155
83. CVE-2026-32156
84. CVE-2026-32157
85. CVE-2026-32158
86. CVE-2026-32159
87. CVE-2026-32160
88. CVE-2026-32162
89. CVE-2026-32163
90. CVE-2026-32164
91. CVE-2026-32165
92. CVE-2026-32181
93. CVE-2026-32183
94. CVE-2026-32202
95. CVE-2026-32212
96. CVE-2026-32214
97. CVE-2026-32215
98. CVE-2026-32217
99. CVE-2026-32218
100. CVE-2026-32225
101. CVE-2026-32226
102. CVE-2026-33098
103. CVE-2026-33099
104. CVE-2026-33100
105. CVE-2026-33104
106. CVE-2026-33116
107. CVE-2026-33824
108. CVE-2026-33827
109. CVE-2026-33829

• [2026年06月04日]
    掲載