B
今週中
CISAは、アクティブに悪用されていることが確認された2つの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました
📌 一言でいうと
CISAは、アクティブに悪用されていることが確認された2つの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました。対象はMicrosoft Officeのリモートコード実行の脆弱性と、Microsoft SharePoint Serverの不適切な入力検証の脆弱性です。連邦政府機関には期限までの修正が義務付けられており、その他の組織に対しても迅速な対応が強く推奨されています。
🏢影響範囲
米国連邦政府機関およびMicrosoft Office/SharePoint Serverを利用する全世界の組織
✅該当時の対応
KEVカタログに記載された脆弱性(CVE-2009-0238およびCVE-2026-32201)に対する最新のセキュリティパッチを速やかに適用すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【パッチ適用のお願い】Microsoft OfficeおよびSharePointの更新について
お疲れさまです。情報システム担当です。
Microsoft OfficeおよびSharePoint Serverにおいて、悪用されるリスクのある脆弱性が報告されました。
ご協力をお願いしたいこと:
1. Microsoft Officeの更新通知が表示されている場合は、速やかにアップデートを適用してください。
2. 不審なメールに添付されたファイルやリンクを不用意に開かないようご注意ください。
お早めにご対応いただけますようお願いいたします。
お疲れさまです。情報システム担当です。
Microsoft OfficeおよびSharePoint Serverにおいて、悪用されるリスクのある脆弱性が報告されました。
ご協力をお願いしたいこと:
1. Microsoft Officeの更新通知が表示されている場合は、速やかにアップデートを適用してください。
2. 不審なメールに添付されたファイルやリンクを不用意に開かないようご注意ください。
お早めにご対応いただけますようお願いいたします。
Subject: [Action Required] Update your Microsoft Office and SharePoint
Hi everyone,
Our security team has been notified of vulnerabilities in Microsoft Office and SharePoint Server that are currently being exploited by attackers.
How you can help:
1. Please install any pending Microsoft Office updates as soon as they appear on your device.
2. Be cautious when opening attachments or clicking links from unknown senders.
We appreciate your prompt cooperation in keeping our systems secure.
Hi everyone,
Our security team has been notified of vulnerabilities in Microsoft Office and SharePoint Server that are currently being exploited by attackers.
How you can help:
1. Please install any pending Microsoft Office updates as soon as they appear on your device.
2. Be cautious when opening attachments or clicking links from unknown senders.
We appreciate your prompt cooperation in keeping our systems secure.
件名: 【脆弱性対応】CISA KEVカタログへのMicrosoft製品の追加について
お疲れさまです。脆弱性情報に関する共有です。
■ 概要
CISAが、アクティブに悪用されていることが確認された2つの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました。リモートコード実行(RCE)および不適切な入力検証の脆弱性が含まれており、攻撃者にシステムを制御されるリスクがあります。
■ 影響範囲
- Microsoft Office (CVE-2009-0238)
- Microsoft SharePoint Server (CVE-2026-32201)
■ 対応手順
1. 社内環境における対象製品のバージョンおよびパッチ適用状況を確認してください。
2. ベンダーが提供する最新のセキュリティパッチを速やかに適用してください。
3. SharePoint Server等のサーバー製品については、影響範囲を特定し、計画的にアップデートを実施してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。脆弱性情報に関する共有です。
■ 概要
CISAが、アクティブに悪用されていることが確認された2つの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました。リモートコード実行(RCE)および不適切な入力検証の脆弱性が含まれており、攻撃者にシステムを制御されるリスクがあります。
■ 影響範囲
- Microsoft Office (CVE-2009-0238)
- Microsoft SharePoint Server (CVE-2026-32201)
■ 対応手順
1. 社内環境における対象製品のバージョンおよびパッチ適用状況を確認してください。
2. ベンダーが提供する最新のセキュリティパッチを速やかに適用してください。
3. SharePoint Server等のサーバー製品については、影響範囲を特定し、計画的にアップデートを実施してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] Microsoft Vulnerabilities Added to CISA KEV Catalog
Dear IT Administration Team,
This is a notification regarding critical vulnerabilities recently added to the CISA Known Exploited Vulnerabilities (KEV) Catalog.
■ Overview
CISA has added two vulnerabilities based on evidence of active exploitation. These include a Remote Code Execution (RCE) flaw in Microsoft Office and an Improper Input Validation flaw in Microsoft SharePoint Server, posing a significant risk of system compromise.
■ Affected Scope
- Microsoft Office (CVE-2009-0238)
- Microsoft SharePoint Server (CVE-2026-32201)
■ Remediation Steps
1. Audit the current patch levels of Microsoft Office and SharePoint Server across the organization.
2. Promptly apply the latest security updates provided by Microsoft.
3. For server-side installations, prioritize patching to mitigate the risk of active exploitation.
■ Reference
- CISA KEV Catalog
Priority: High (Prompt remediation is strongly recommended)
Dear IT Administration Team,
This is a notification regarding critical vulnerabilities recently added to the CISA Known Exploited Vulnerabilities (KEV) Catalog.
■ Overview
CISA has added two vulnerabilities based on evidence of active exploitation. These include a Remote Code Execution (RCE) flaw in Microsoft Office and an Improper Input Validation flaw in Microsoft SharePoint Server, posing a significant risk of system compromise.
■ Affected Scope
- Microsoft Office (CVE-2009-0238)
- Microsoft SharePoint Server (CVE-2026-32201)
■ Remediation Steps
1. Audit the current patch levels of Microsoft Office and SharePoint Server across the organization.
2. Promptly apply the latest security updates provided by Microsoft.
3. For server-side installations, prioritize patching to mitigate the risk of active exploitation.
■ Reference
- CISA KEV Catalog
Priority: High (Prompt remediation is strongly recommended)