CVE-2026-34329

High(8.8)

CVE-2026-34329 — Windows Message Queuing ヒープバッファオーバーフロー

公開日: 2026-05-15データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Windows (MSMQ)	Microsoft	2026年5月セキュリティ更新プログラム適用前

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

1MSMQサービスが有効かどうか確認する
22026年5月のセキュリティ更新プログラムを適用する
3不要な場合はMSMQサービスを無効化する

影響対象

Windows MSMQ利用者

補足

-MSMQがデフォルトで無効の環境は影響を受けません

CVEMicrosoftWindowsMSMQバッファオーバーフローRCE

概要

Windows Message Queuing（MSMQ）サービスにヒープベースのバッファオーバーフローの脆弱性が存在します。この脆弱性を悪用すると、リモートからのコード実行が可能です。

MSMQはWindowsのメッセージキューイングサービスで、デフォルトでは無効ですが、有効にしている環境ではネットワーク経由で攻撃される可能性があります。2026年5月のPatch Tuesdayで修正されました。

CVSSベクトル

項目	値
CVSSスコア	8.8（High）
CWE	CWE-122（ヒープベースのバッファオーバーフロー）
攻撃元区分（AV）	ネットワーク
攻撃条件の複雑さ（AC）	低
必要な特権レベル（PR）	低
ユーザー関与（UI）	不要
機密性への影響（C）	高
完全性への影響（I）	高
可用性への影響（A）	高

影響を受けるソフトウェア

Windows: Message Queuing（MSMQ）サービスが有効な環境
- 2026年5月セキュリティ更新プログラム適用前のバージョン

修正バージョンと回避策

2026年5月のWindows Updateを適用してください
MSMQサービスが不要な場合は無効化を検討してください
ファイアウォールでTCPポート1801をブロックすることで攻撃面を削減できます

関連リンク

NVD
MSRC

データソース: NVD (NIST), Microsoft Security Response Center AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-34329

MSRC:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34329

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。