【活用ガイド】

[English]

JVNDB-2026-018098

日立ディスクアレイシステムにおけるSVP 脆弱性対策について (2026年4月分)

概要

Microsoft製品に対して、以下に示す脆弱性が公開されました。
[脆弱性の内容]
  1. UEFI セキュア ブートのセキュリティ機能バイパスの脆弱性 (CVE-2026-0390)
  2. Windows COM サーバーの情報漏えいの脆弱性 (CVE-2026-20806)
  3. Windows 回復環境のセキュリティ機能バイパスの脆弱性 (CVE-2026-20928)
  4. Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20930)
  5. .NET Framework のサービス拒否の脆弱性 (CVE-2026-23666)
  6. Windows 仮想化ベース セキュリティ (VBS) のセキュリティ機能バイパスの脆弱性 (CVE-2026-23670)
  7. MITRE: CVE-2026-25250 セキュア ブートを無効にする Eazy 修正プログラム (CVE-2026-25250)
  8. リモート デスクトップのスプーフィングの脆弱性 (CVE-2026-26151)
  9. Microsoft Cryptographic Services の特権の昇格の脆弱性 (CVE-2026-26152)
  10. Windows 暗号化ファイル システム (EFS) の特権昇格の脆弱性 (CVE-2026-26153)
  11. Microsoft Local Security Authority Subsystem Service の情報漏えいの脆弱性 (CVE-2026-26155)
  12. Windows Hyper-V のリモートでコードが実行される脆弱性 (CVE-2026-26156)
  13. リモート デスクトップ ライセンス サービスの特権昇格の脆弱性 (CVE-2026-26159)
  14. リモート デスクトップ ライセンス サービスの特権昇格の脆弱性 (CVE-2026-26160)
  15. Windows Sensor Data Service の特権昇格の脆弱性 (CVE-2026-26161)
  16. Windows OLE の特権の昇格の脆弱性 (CVE-2026-26162)
  17. Windows カーネルの特権の昇格の脆弱性 (CVE-2026-26163)
  18. Windows プッシュ通知の特権昇格の脆弱性 (CVE-2026-26167)
  19. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-26168)
  20. Windows カーネル メモリの情報漏えいの脆弱性 (CVE-2026-26169)
  21. PowerShell の特権の昇格の脆弱性 (CVE-2026-26170)
  22. Windows プッシュ通知の特権昇格の脆弱性 (CVE-2026-26172)
  23. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-26173)
  24. Windows Server Update Services (WSUS) の特権の昇格の脆弱性 (CVE-2026-26174)
  25. Windows ブート マネージャーのセキュリティ機能のバイパスの脆弱性 (CVE-2026-26175)
  26. Windows クライアント側のキャッシュ ドライバー (csc.sys) の特権昇格の脆弱性 (CVE-2026-26176)
  27. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-26177)
  28. Windows Advanced Rasterization Platform の特権昇格の脆弱性 (CVE-2026-26178)
  29. Windows カーネルの特権の昇格の脆弱性 (CVE-2026-26180)
  30. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-26182)
  31. Windows Projected File System の特権の昇格の脆弱性 (CVE-2026-26184)
  32. Windows Hello のセキュリティ機能のバイパスの脆弱性 (CVE-2026-27906)
  33. Windows TDI 翻訳ドライバー (tdx.sys) の特権昇格の脆弱性 (CVE-2026-27908)
  34. Windows Search サービスの特権の昇格の脆弱性 (CVE-2026-27909)
  35. Windows インストーラーの特権の昇格の脆弱性 (CVE-2026-27910)
  36. Windows ユーザー インターフェイス コアの特権昇格の脆弱性 (CVE-2026-27911)
  37. Microsoft 管理コンソールの特権昇格の脆弱性 (CVE-2026-27914)
  38. Windows UPnP Device Host の特権の昇格の脆弱性 (CVE-2026-27915)
  39. Windows UPnP Device Host の特権の昇格の脆弱性 (CVE-2026-27916)
  40. Windows WFP NDIS ライトウェイト フィルター ドライバー (wfplwfs.sys) の特権昇格の脆弱性 (CVE-2026-27917)
  41. Windows シェルの特権の昇格の脆弱性 (CVE-2026-27918)
  42. Windows UPnP Device Host の特権の昇格の脆弱性 (CVE-2026-27919)
  43. Windows UPnP Device Host の特権の昇格の脆弱性 (CVE-2026-27920)
  44. Windows TDI 翻訳ドライバー (tdx.sys) の特権昇格の脆弱性 (CVE-2026-27921)
  45. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-27922)
  46. デスクトップ ウィンドウ マネージャーの特権昇格の脆弱性 (CVE-2026-27923)
  47. デスクトップ ウィンドウ マネージャーの特権昇格の脆弱性 (CVE-2026-27924)
  48. Windows UPnP デバイス ホスティングの情報漏えいの脆弱性 (CVE-2026-27925)
  49. Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 (CVE-2026-27926)
  50. Windows Projected File System の特権の昇格の脆弱性 (CVE-2026-27927)
  51. Windows LUA ファイル仮想化フィルター ドライバーの特権昇格の脆弱性 (CVE-2026-27929)
  52. Windows GDI の情報漏えいの脆弱性 (CVE-2026-27930)
  53. Windows GDI の情報漏えいの脆弱性 (CVE-2026-27931)
  54. Windows Simple Search Discovery Protocol (SSDP) サービスの特権昇格の脆弱性 (CVE-2026-32068)
  55. Windows Projected File System の特権の昇格の脆弱性 (CVE-2026-32069)
  56. Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 (CVE-2026-32070)
  57. Windows ローカル セキュリティ機関サブシステム サービス (LSASS) のサービス拒否の脆弱性 (CVE-2026-32071)
  58. Active Directory のなりすましの脆弱性 (CVE-2026-32072)
  59. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-32073)
  60. Windows Projected File System の特権の昇格の脆弱性 (CVE-2026-32074)
  61. Windows UPnP Device Host の特権の昇格の脆弱性 (CVE-2026-32075)
  62. Windows UPnP Device Host の特権の昇格の脆弱性 (CVE-2026-32077)
  63. Windows Projected File System の特権の昇格の脆弱性 (CVE-2026-32078)
  64. Web アカウント マネージャーの情報漏えいの脆弱性 (CVE-2026-32079)
  65. パッケージ カタログの情報漏えいの脆弱性 (CVE-2026-32081)
  66. Windows Simple Search Discovery Protocol (SSDP) サービスの特権昇格の脆弱性 (CVE-2026-32082)
  67. Windows Simple Search Discovery Protocol (SSDP) サービスの特権昇格の脆弱性 (CVE-2026-32083)
  68. Windows 印刷スプーラーの情報漏えいの脆弱性 (CVE-2026-32084)
  69. リモート プロシージャ コールの情報漏えいの脆弱性 (CVE-2026-32085)
  70. Windows Function Discovery Service (fdwsd.dll) の特権昇格の脆弱性 (CVE-2026-32086)
  71. Windows Function Discovery Service (fdwsd.dll) の特権昇格の脆弱性 (CVE-2026-32087)
  72. Windows 生体認証サービスのセキュリティ機能のバイパスの脆弱性 (CVE-2026-32088)
  73. Windows Speech Brokered API の特権昇格の脆弱性 (CVE-2026-32089)
  74. Windows Speech Brokered API の特権昇格の脆弱性 (CVE-2026-32090)
  75. Microsoft Resilient File System の特権昇格の脆弱性 (CVE-2026-32091)
  76. Windows Function Discovery Service (fdwsd.dll) の特権昇格の脆弱性 (CVE-2026-32093)
  77. Windows Hyper-V のリモートでコードが実行される脆弱性 (CVE-2026-32149)
  78. Windows Function Discovery Service (fdwsd.dll) の特権昇格の脆弱性 (CVE-2026-32150)
  79. Windows シェルの情報漏えいの脆弱性 (CVE-2026-32151)
  80. Windows Speech Runtime の特権の昇格の脆弱性 (CVE-2026-32153)
  81. デスクトップ ウィンドウ マネージャーの特権昇格の脆弱性 (CVE-2026-32154)
  82. デスクトップ ウィンドウ マネージャーの特権昇格の脆弱性 (CVE-2026-32155)
  83. Windows UPnP デバイス ホストのリモートでコードが実行される脆弱性 (CVE-2026-32156)
  84. リモート デスクトップ クライアントのリモートでコードが実行される脆弱性 (CVE-2026-32157)
  85. Windows プッシュ通知の特権昇格の脆弱性 (CVE-2026-32158)
  86. Windows プッシュ通知の特権昇格の脆弱性 (CVE-2026-32159)
  87. Windows プッシュ通知の特権昇格の脆弱性 (CVE-2026-32160)
  88. Windows COM の特権の昇格の脆弱性 (CVE-2026-32162)
  89. Windows ユーザー インターフェイス コアの特権昇格の脆弱性 (CVE-2026-32163)
  90. Windows ユーザー インターフェイス コアの特権昇格の脆弱性 (CVE-2026-32164)
  91. Windows ユーザー インターフェイス コアの特権昇格の脆弱性 (CVE-2026-32165)
  92. 接続ユーザー エクスペリエンスとテレメトリ サービスのサービス拒否の脆弱性 (CVE-2026-32181)
  93. Windows Snipping Tool のリモートでコードが実行される脆弱性 (CVE-2026-32183)
  94. Windows シェルのスプーフィングの脆弱性 (CVE-2026-32202)
  95. ユニバーサル プラグ アンド プレイ (upnp.dll) の情報漏えいの脆弱性 (CVE-2026-32212)
  96. ユニバーサル プラグ アンド プレイ (upnp.dll) の情報漏えいの脆弱性 (CVE-2026-32214)
  97. Windows カーネルの情報漏えいの脆弱性 (CVE-2026-32215)
  98. Windows カーネルの情報漏えいの脆弱性 (CVE-2026-32217)
  99. Windows カーネルの情報漏えいの脆弱性 (CVE-2026-32218)
  100. Windows シェル セキュリティ機能のバイパスの脆弱性 (CVE-2026-32225)
  101. .NET Framework のサービス拒否の脆弱性 (CVE-2026-32226)
  102. Windows Container Isolation FS Filter ドライバーの特権の昇格の脆弱性 (CVE-2026-33098)
  103. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-33099)
  104. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-33100)
  105. Win32k の特権の昇格の脆弱性 (CVE-2026-33104)
  106. .NET、.NET Framework、Visual Studio のサービス拒否の脆弱性 (CVE-2026-33116)
  107. Windows インターネット キー交換 (IKE) サーバー拡張機能のリモートでコードが実行される脆弱性 (CVE-2026-33824)
  108. Windows TCP/IP のリモートでコードが実行される脆弱性 (CVE-2026-33827)
  109. Windows Snipping Tool のなりすましの脆弱性 (CVE-2026-33829)
SVPは直接ストレージ機能には係わりませんので、万一攻撃者から攻撃された場合であってもストレージとしてのデータの内容およびRead/Write機能に支障はありません。また日立ディスクアレイシステムに蓄積されているデータを読み取られることもありません。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


日立
  • Hitachi Virtual Storage Platform 5100 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform 5100 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform 5100H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform 5100H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform 5200 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform 5200 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform 5200H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform 5200H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform 5500 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform 5500 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform 5500H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform 5500H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform 5600 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform 5600 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform 5600H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform 5600H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E1090 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E1090 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E1090H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E1090H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E390 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E390 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E390H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E390H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E590 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E590 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E590H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E590H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E790 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E790 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E790H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2026-0390, ...)
  • Hitachi Virtual Storage Platform E790H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2026-0390, ...)

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

想定される影響については、ベンダ情報をご確認ください。
対策

ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

日立
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-0390
  2. CVE-2026-20806
  3. CVE-2026-20928
  4. CVE-2026-20930
  5. CVE-2026-23666
  6. CVE-2026-23670
  7. CVE-2026-25250
  8. CVE-2026-26151
  9. CVE-2026-26152
  10. CVE-2026-26153
  11. CVE-2026-26155
  12. CVE-2026-26156
  13. CVE-2026-26159
  14. CVE-2026-26160
  15. CVE-2026-26161
  16. CVE-2026-26162
  17. CVE-2026-26163
  18. CVE-2026-26167
  19. CVE-2026-26168
  20. CVE-2026-26169
  21. CVE-2026-26170
  22. CVE-2026-26172
  23. CVE-2026-26173
  24. CVE-2026-26174
  25. CVE-2026-26175
  26. CVE-2026-26176
  27. CVE-2026-26177
  28. CVE-2026-26178
  29. CVE-2026-26180
  30. CVE-2026-26182
  31. CVE-2026-26184
  32. CVE-2026-27906
  33. CVE-2026-27908
  34. CVE-2026-27909
  35. CVE-2026-27910
  36. CVE-2026-27911
  37. CVE-2026-27914
  38. CVE-2026-27915
  39. CVE-2026-27916
  40. CVE-2026-27917
  41. CVE-2026-27918
  42. CVE-2026-27919
  43. CVE-2026-27920
  44. CVE-2026-27921
  45. CVE-2026-27922
  46. CVE-2026-27923
  47. CVE-2026-27924
  48. CVE-2026-27925
  49. CVE-2026-27926
  50. CVE-2026-27927
  51. CVE-2026-27929
  52. CVE-2026-27930
  53. CVE-2026-27931
  54. CVE-2026-32068
  55. CVE-2026-32069
  56. CVE-2026-32070
  57. CVE-2026-32071
  58. CVE-2026-32072
  59. CVE-2026-32073
  60. CVE-2026-32074
  61. CVE-2026-32075
  62. CVE-2026-32077
  63. CVE-2026-32078
  64. CVE-2026-32079
  65. CVE-2026-32081
  66. CVE-2026-32082
  67. CVE-2026-32083
  68. CVE-2026-32084
  69. CVE-2026-32085
  70. CVE-2026-32086
  71. CVE-2026-32087
  72. CVE-2026-32088
  73. CVE-2026-32089
  74. CVE-2026-32090
  75. CVE-2026-32091
  76. CVE-2026-32093
  77. CVE-2026-32149
  78. CVE-2026-32150
  79. CVE-2026-32151
  80. CVE-2026-32153
  81. CVE-2026-32154
  82. CVE-2026-32155
  83. CVE-2026-32156
  84. CVE-2026-32157
  85. CVE-2026-32158
  86. CVE-2026-32159
  87. CVE-2026-32160
  88. CVE-2026-32162
  89. CVE-2026-32163
  90. CVE-2026-32164
  91. CVE-2026-32165
  92. CVE-2026-32181
  93. CVE-2026-32183
  94. CVE-2026-32202
  95. CVE-2026-32212
  96. CVE-2026-32214
  97. CVE-2026-32215
  98. CVE-2026-32217
  99. CVE-2026-32218
  100. CVE-2026-32225
  101. CVE-2026-32226
  102. CVE-2026-33098
  103. CVE-2026-33099
  104. CVE-2026-33100
  105. CVE-2026-33104
  106. CVE-2026-33116
  107. CVE-2026-33824
  108. CVE-2026-33827
  109. CVE-2026-33829
参考情報

更新履歴

  • [2026年06月04日]
      掲載

公表日2026/05/27
登録日2026/06/04
最終更新日2026/06/04