B
今週中
Microsoftが2026年5月のセキュリティ更新プログラムをリリースしました
📌 一言でいうと
Microsoftが2026年5月のセキュリティ更新プログラムをリリースしました。Microsoft WordのUse-after-freeやType confusionなどの脆弱性が含まれており、悪意のあるファイルを開くことでリモートコード実行(RCE)が行われる危険性があります。また、Jira/Confluence向けSSOプラグインにおける権限昇格の脆弱性も報告されており、迅速なパッチ適用が推奨されています。
🔍該当判定
- Microsoft Wordを利用しており、外部から届いたファイルを開く運用がある
- Microsoft Wordの「プレビューウィンドウ」機能を利用してファイル内容を確認している
- Jira または Confluence で『Microsoft SSO Plugin』を利用してログインしている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
最新のセキュリティ更新プログラムを速やかに適用すること。特にWordのプレビューペイン経由での攻撃リスクがあるため、不審なファイルの開封を避けること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Microsoft Office製品等の更新のお願い
お疲れさまです。情報システム担当です。
Microsoft製品に、悪意のあるファイルを開くことでウイルスに感染したり、情報を盗まれたりする可能性がある深刻な脆弱性が発見されました。
ご協力をお願いしたいこと:
1. Windows UpdateおよびOfficeの更新プログラムを適用し、最新の状態にしてください。
2. 心当たりのない送信元からのメールに添付されたファイルや、不審なリンクは絶対に開かないでください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Microsoft製品に、悪意のあるファイルを開くことでウイルスに感染したり、情報を盗まれたりする可能性がある深刻な脆弱性が発見されました。
ご協力をお願いしたいこと:
1. Windows UpdateおよびOfficeの更新プログラムを適用し、最新の状態にしてください。
2. 心当たりのない送信元からのメールに添付されたファイルや、不審なリンクは絶対に開かないでください。
対応期限: 本日中
Subject: [Urgent] Please Update Your Microsoft Office and System Software
Dear employees,
Critical vulnerabilities have been discovered in Microsoft products that could allow attackers to execute malicious code or steal information if a malicious file is opened.
Requested Actions:
1. Please run Windows Update and ensure all Microsoft Office updates are installed.
2. Do not open attachments or click links from unknown or suspicious senders.
Deadline: End of today
Dear employees,
Critical vulnerabilities have been discovered in Microsoft products that could allow attackers to execute malicious code or steal information if a malicious file is opened.
Requested Actions:
1. Please run Windows Update and ensure all Microsoft Office updates are installed.
2. Do not open attachments or click links from unknown or suspicious senders.
Deadline: End of today
件名: 【共有】Microsoft 2026年5月度セキュリティ更新プログラムへの対応について
お疲れさまです。Microsoftの月例パッチに関する情報共有です。
■ 概要
Microsoft WordにおけるRCE(リモートコード実行)を可能にする脆弱性(CVE-2026-40361, CVE-2026-40364)および、SSO Pluginにおける権限昇格の脆弱性(CVE-2026-41103, CVSS 9.1)が含まれています。
■ 影響範囲
- Microsoft Word
- Microsoft SSO Plugin for Jira and Confluence
■ 対応手順
1. 管理サーバーおよびクライアント端末への最新セキュリティパッチの適用
2. SSOプラグインを利用している環境でのバージョン確認と更新
■ 参考情報
- Microsoft Security Update Guide / ThaiCERT
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Microsoftの月例パッチに関する情報共有です。
■ 概要
Microsoft WordにおけるRCE(リモートコード実行)を可能にする脆弱性(CVE-2026-40361, CVE-2026-40364)および、SSO Pluginにおける権限昇格の脆弱性(CVE-2026-41103, CVSS 9.1)が含まれています。
■ 影響範囲
- Microsoft Word
- Microsoft SSO Plugin for Jira and Confluence
■ 対応手順
1. 管理サーバーおよびクライアント端末への最新セキュリティパッチの適用
2. SSOプラグインを利用している環境でのバージョン確認と更新
■ 参考情報
- Microsoft Security Update Guide / ThaiCERT
対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Microsoft May 2026 Security Updates
Dear IT Security Team,
Microsoft has released security updates for May 2026 addressing several critical vulnerabilities.
■ Overview
Key vulnerabilities include RCE in Microsoft Word (CVE-2026-40361, CVE-2026-40364) and a critical privilege escalation in the Microsoft SSO Plugin for Jira and Confluence (CVE-2026-41103, CVSS 9.1).
■ Scope
- Microsoft Word
- Microsoft SSO Plugin for Jira and Confluence
■ Remediation Steps
1. Deploy the latest security patches to all endpoints and servers.
2. Verify and update the version of the Microsoft SSO Plugin in Jira/Confluence environments.
■ Reference
- Microsoft Security Update Guide / ThaiCERT
Priority: High
Deadline: Immediate
Dear IT Security Team,
Microsoft has released security updates for May 2026 addressing several critical vulnerabilities.
■ Overview
Key vulnerabilities include RCE in Microsoft Word (CVE-2026-40361, CVE-2026-40364) and a critical privilege escalation in the Microsoft SSO Plugin for Jira and Confluence (CVE-2026-41103, CVSS 9.1).
■ Scope
- Microsoft Word
- Microsoft SSO Plugin for Jira and Confluence
■ Remediation Steps
1. Deploy the latest security patches to all endpoints and servers.
2. Verify and update the version of the Microsoft SSO Plugin in Jira/Confluence environments.
■ Reference
- Microsoft Security Update Guide / ThaiCERT
Priority: High
Deadline: Immediate