【活用ガイド】

[English]

JVNDB-2026-024104

日立ディスクアレイシステムにおけるSVP 脆弱性対策について (2026年5月分)

概要

Microsoft製品に対して、以下に示す脆弱性が公開されました。
[脆弱性の内容]
  1. AMD: CVE-2025-54518 CPU OP キャッシュにおけるデータ破損 (CVE-2025-54518)
  2. Windows リッチ テキスト エディットの特権昇格の脆弱性 (CVE-2026-21530)
  3. Windows ネイティブ WiFi ミニポート ドライバーのリモートでコードが実行される脆弱性 (CVE-2026-32161)
  4. Windows リッチ テキスト エディットの特権昇格の脆弱性 (CVE-2026-32170)
  5. .NET の特権の昇格の脆弱性 (CVE-2026-32177)
  6. Windows フィルタリング プラットフォーム (WFP) のセキュリティ機能のバイパスの脆弱性 (CVE-2026-32209)
  7. Windows Event Logging Service の特権の昇格の脆弱性 (CVE-2026-33834)
  8. Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 (CVE-2026-33835)
  9. Windows TCP/IP Local の特権昇格の脆弱性 (CVE-2026-33837)
  10. Windows メッセージ キュー (MSMQ) の特権昇格の脆弱性 (CVE-2026-33838)
  11. Win32k の特権の昇格の脆弱性 (CVE-2026-33839)
  12. Windows カーネルの特権の昇格の脆弱性 (CVE-2026-33841)
  13. Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性 (CVE-2026-34329)
  14. Win32k の特権の昇格の脆弱性 (CVE-2026-34330)
  15. Win32k の特権の昇格の脆弱性 (CVE-2026-34331)
  16. Windows Win32k の特権の昇格の脆弱性 (CVE-2026-34333)
  17. Windows TCP/IP の特権昇格の脆弱性 (CVE-2026-34334)
  18. Windows DWM Core ライブラリの情報漏えいの脆弱性 (CVE-2026-34336)
  19. Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 (CVE-2026-34337)
  20. Windows テレフォニー サービスの特権昇格の脆弱性 (CVE-2026-34338)
  21. Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性 (CVE-2026-34339)
  22. Windows Projected File System の特権の昇格の脆弱性 (CVE-2026-34340)
  23. Windows Link-Layer Discovery Protocol (LLDP) の特権昇格の脆弱性 (CVE-2026-34341)
  24. Windows 印刷スプーラーの特権の昇格の脆弱性 (CVE-2026-34342)
  25. Windows アプリケーション ID (AppID) のサブシステムの特権昇格の脆弱性 (CVE-2026-34343)
  26. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-34344)
  27. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-34345)
  28. Windows Win32k の特権の昇格の脆弱性 (CVE-2026-34347)
  29. Windows TCP/IP の特権昇格の脆弱性 (CVE-2026-34351)
  30. Windows 記憶域スペース コントローラーの特権昇格の脆弱性 (CVE-2026-35415)
  31. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-35416)
  32. Windows Win32k の特権の昇格の脆弱性 (CVE-2026-35417)
  33. Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 (CVE-2026-35418)
  34. Windows GDI のリモートでコードが実行される脆弱性 (CVE-2026-35421)
  35. Windows TCP/IP ドライバーのセキュリティ機能のバイパスの脆弱性 (CVE-2026-35422)
  36. Windows 11 Telnet クライアントの情報漏えいの脆弱性 (CVE-2026-35423)
  37. インターネット キー交換 (IKE) プロトコルのサービス拒否の脆弱性 (CVE-2026-35424)
  38. Microsoft Cryptographic Services の特権の昇格の脆弱性 (CVE-2026-40377)
  39. Windows ボリューム マネージャー拡張ドライバーのリモートでコードが実行される脆弱性 (CVE-2026-40380)
  40. Windows テレフォニー サービスの特権昇格の脆弱性 (CVE-2026-40382)
  41. Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 (CVE-2026-40397)
  42. Windows リモート デスクトップ サービスの特権昇格の脆弱性 (CVE-2026-40398)
  43. Windows TCP/IP の特権昇格の脆弱性 (CVE-2026-40399)
  44. Windows TCP/IP のサービス拒否の脆弱性 (CVE-2026-40401)
  45. Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性 (CVE-2026-40403)
  46. Windows TCP/IP の情報漏えいの脆弱性 (CVE-2026-40406)
  47. Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 (CVE-2026-40407)
  48. Windows WAN ARP Driver Elevation of Privilege Vulnerability (CVE-2026-40408)
  49. Windows SMB クライアントの特権の昇格の脆弱性 (CVE-2026-40410)
  50. Windows TCP/IP のサービス拒否の脆弱性 (CVE-2026-40413)
  51. Windows TCP/IP のサービス拒否の脆弱性 (CVE-2026-40414)
  52. Windows TCP/IP のリモートでコードが実行される脆弱性 (CVE-2026-40415)
  53. WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-41088)
  54. セキュア ブートのセキュリティ機能のバイパスの脆弱性 (CVE-2026-41097)
  55. Windows テレフォニー サービスの特権昇格の脆弱性 (CVE-2026-42825)
SVPは直接ストレージ機能には係わりませんので、万一攻撃者から攻撃された場合であってもストレージとしてのデータの内容およびRead/Write機能に支障はありません。また日立ディスクアレイシステムに蓄積されているデータを読み取られることもありません。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


日立
  • Hitachi Virtual Storage Platform E390 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform E590 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform E790 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform E1090 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform E390H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform E590H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform E790H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform E1090H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform E390 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform E590 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform E790 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform E1090 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform E390H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform E590H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform E790H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform E1090H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5200 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5600 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5200H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5600H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5200 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5600 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5200H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5600H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5100 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5500 [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5100H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5500H [Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5100 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5500 [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5100H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)
  • Hitachi Virtual Storage Platform 5500H [Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 (CVE-2025-54518、…)

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

想定される影響については、ベンダ情報をご確認ください。
対策

ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

日立
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-54518
  2. CVE-2026-21530
  3. CVE-2026-32161
  4. CVE-2026-32170
  5. CVE-2026-32177
  6. CVE-2026-32209
  7. CVE-2026-33834
  8. CVE-2026-33835
  9. CVE-2026-33837
  10. CVE-2026-33838
  11. CVE-2026-33839
  12. CVE-2026-33841
  13. CVE-2026-34329
  14. CVE-2026-34330
  15. CVE-2026-34331
  16. CVE-2026-34333
  17. CVE-2026-34334
  18. CVE-2026-34336
  19. CVE-2026-34337
  20. CVE-2026-34338
  21. CVE-2026-34339
  22. CVE-2026-34340
  23. CVE-2026-34341
  24. CVE-2026-34342
  25. CVE-2026-34343
  26. CVE-2026-34344
  27. CVE-2026-34345
  28. CVE-2026-34347
  29. CVE-2026-34351
  30. CVE-2026-35415
  31. CVE-2026-35416
  32. CVE-2026-35417
  33. CVE-2026-35418
  34. CVE-2026-35421
  35. CVE-2026-35422
  36. CVE-2026-35423
  37. CVE-2026-35424
  38. CVE-2026-40377
  39. CVE-2026-40380
  40. CVE-2026-40382
  41. CVE-2026-40397
  42. CVE-2026-40398
  43. CVE-2026-40399
  44. CVE-2026-40401
  45. CVE-2026-40403
  46. CVE-2026-40406
  47. CVE-2026-40407
  48. CVE-2026-40408
  49. CVE-2026-40410
  50. CVE-2026-40413
  51. CVE-2026-40414
  52. CVE-2026-40415
  53. CVE-2026-41088
  54. CVE-2026-41097
  55. CVE-2026-42825
参考情報

更新履歴

  • [2026年07月17日]
      掲載