B
今週中
米CISAは、Microsoft SharePoint ServerおよびExcelの脆弱性が悪用されているとして、これらを「悪用が確認された脆弱性カタログ(K…
📌 一言でいうと
米CISAは、Microsoft SharePoint ServerおよびExcelの脆弱性が悪用されているとして、これらを「悪用が確認された脆弱性カタログ(KEV)」に追加しました。SharePoint Serverの脆弱性(CVE-2026-32201)はなりすましによるデータ改ざんや漏洩の恐れがあり、Excelの脆弱性(CVE-2009-0238)はシステム制御の奪取につながる可能性があります。米行政機関には指定期間内での対応が求められており、広範な悪用への警戒が必要です。
🏢影響範囲
Microsoft SharePoint ServerおよびExcelを利用する全世界の組織、特に米国の政府機関。
✅該当時の対応
Microsoftが提供する最新のセキュリティ更新プログラムを速やかに適用し、脆弱性を修正すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【重要】Microsoft ExcelおよびSharePointの更新について
お疲れさまです。情報システム担当です。
MicrosoftのExcelおよびSharePoint Serverにおいて、悪用される恐れのある脆弱性が報告されています。
ご協力をお願いしたいこと:
1. ExcelなどのOffice製品に更新通知が表示されている場合は、速やかにアップデートを適用してください。
2. 不審な送信元から届いたExcelファイルや、心当たりのないファイルは絶対に開かないようご注意ください。
セキュリティ維持のため、お早めにご対応をお願いいたします。
お疲れさまです。情報システム担当です。
MicrosoftのExcelおよびSharePoint Serverにおいて、悪用される恐れのある脆弱性が報告されています。
ご協力をお願いしたいこと:
1. ExcelなどのOffice製品に更新通知が表示されている場合は、速やかにアップデートを適用してください。
2. 不審な送信元から届いたExcelファイルや、心当たりのないファイルは絶対に開かないようご注意ください。
セキュリティ維持のため、お早めにご対応をお願いいたします。
Subject: [Action Required] Security Update for Microsoft Excel and SharePoint
Hi everyone,
Our security team has been notified of vulnerabilities in Microsoft Excel and SharePoint Server that are currently being exploited.
How you can help:
1. Please apply any pending updates for Microsoft Office/Excel as soon as they are available on your device.
2. Be extremely cautious when opening Excel files from unknown senders or unexpected sources.
Please prioritize these updates to keep our environment secure.
Hi everyone,
Our security team has been notified of vulnerabilities in Microsoft Excel and SharePoint Server that are currently being exploited.
How you can help:
1. Please apply any pending updates for Microsoft Office/Excel as soon as they are available on your device.
2. Be extremely cautious when opening Excel files from unknown senders or unexpected sources.
Please prioritize these updates to keep our environment secure.
件名: 【脆弱性対応】Microsoft SharePoint ServerおよびExcelの脆弱性悪用について
お疲れさまです。標記の件に関する情報共有です。
■ 概要
米CISAにより、Microsoft SharePoint ServerおよびExcelの脆弱性が「悪用が確認された脆弱性カタログ(KEV)」に追加されました。SharePoint Serverの脆弱性(CVE-2026-32201)はなりすましによるデータ改ざんや漏洩の恐れがあり、Excelの脆弱性(CVE-2009-0238)はリモートでシステム制御を奪取される可能性があります。
■ 影響範囲
- Microsoft SharePoint Server
- Microsoft Excel
■ 対応手順
1. Microsoftが提供する最新のセキュリティ更新プログラムを速やかに適用してください。
2. 特にSharePoint Serverを運用している場合は、CVE-2026-32201への対応状況を確認してください。
3. 古いバージョンのExcelを利用している端末がないか確認し、更新を促してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Microsoft Security Update Guide
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。標記の件に関する情報共有です。
■ 概要
米CISAにより、Microsoft SharePoint ServerおよびExcelの脆弱性が「悪用が確認された脆弱性カタログ(KEV)」に追加されました。SharePoint Serverの脆弱性(CVE-2026-32201)はなりすましによるデータ改ざんや漏洩の恐れがあり、Excelの脆弱性(CVE-2009-0238)はリモートでシステム制御を奪取される可能性があります。
■ 影響範囲
- Microsoft SharePoint Server
- Microsoft Excel
■ 対応手順
1. Microsoftが提供する最新のセキュリティ更新プログラムを速やかに適用してください。
2. 特にSharePoint Serverを運用している場合は、CVE-2026-32201への対応状況を確認してください。
3. 古いバージョンのExcelを利用している端末がないか確認し、更新を促してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Microsoft Security Update Guide
対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] Exploited Vulnerabilities in Microsoft SharePoint Server and Excel
Hi all,
This is a notification regarding critical vulnerabilities recently added to CISA's Known Exploited Vulnerabilities (KEV) catalog.
■ Overview
Two vulnerabilities are being actively exploited. CVE-2026-32201 (SharePoint Server) allows for impersonation, potentially leading to data tampering or leakage. CVE-2009-0238 (Excel) can allow an attacker to gain full system control if a specially crafted file is opened.
■ Scope
- Microsoft SharePoint Server
- Microsoft Excel
■ Mitigation Steps
1. Promptly apply the latest security updates provided by Microsoft.
2. Verify the patch status of SharePoint Server instances specifically for CVE-2026-32201.
3. Ensure all client endpoints are running updated versions of Microsoft Excel.
■ Reference
- CISA KEV Catalog
- Microsoft Security Update Guide
Priority: High (Prompt action recommended)
Hi all,
This is a notification regarding critical vulnerabilities recently added to CISA's Known Exploited Vulnerabilities (KEV) catalog.
■ Overview
Two vulnerabilities are being actively exploited. CVE-2026-32201 (SharePoint Server) allows for impersonation, potentially leading to data tampering or leakage. CVE-2009-0238 (Excel) can allow an attacker to gain full system control if a specially crafted file is opened.
■ Scope
- Microsoft SharePoint Server
- Microsoft Excel
■ Mitigation Steps
1. Promptly apply the latest security updates provided by Microsoft.
2. Verify the patch status of SharePoint Server instances specifically for CVE-2026-32201.
3. Ensure all client endpoints are running updated versions of Microsoft Excel.
■ Reference
- CISA KEV Catalog
- Microsoft Security Update Guide
Priority: High (Prompt action recommended)