つみかさね

CVE-2026-45602

Critical(9.1)

CVE-2026-45602 — Windows DHCP Server 未認証ネットワーク改ざん

公開日: 2026-06-14データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Windows Server(DHCP Server)Microsoft2026年6月累積更新未適用

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1Windows ServerでDHCP Server役割が有効か確認する
  2. 22026年6月のWindows累積更新プログラムを適用する
  3. 3DHCPサーバーへのアクセスを信頼できるネットワークセグメントに限定する

影響対象

Windows Server(DHCP Server役割)利用者

補足

  • -2026年6月Patch Tuesdayには他にもCritical/High CVEが含まれています。まとめて適用を推奨します
CVEWindowsDHCPMicrosoftPatch Tuesday

概要

Windows Server の DHCP Server 役割に、ネットワーク経由で未認証の攻撃者がサーバーを改ざんできる脆弱性が確認されました。CVSSスコアは9.1(CRITICAL)です。Microsoftにより2026年6月のPatch Tuesday(月例セキュリティ更新)で修正が提供されています。

CVSSベクトル

項目
スコア9.1 (CRITICAL)
攻撃元区分 (AV)ネットワーク (N)
攻撃条件の複雑さ (AC)低 (L)
必要な特権 (PR)不要 (N)
ユーザー操作 (UI)不要 (N)
CWECWE-229

影響を受けるソフトウェア

製品ベンダー影響バージョン
Windows Server(DHCP Server役割)Microsoft2026年6月累積更新適用前

DHCP Server役割が有効になっているWindows Serverが影響を受けます。

修正バージョンと回避策

修正: 2026年6月のWindows累積更新プログラムを適用してください。

Windows Updateから最新の累積更新プログラムを確認・適用してください。WSUSやMicrosoft Update Catalogを使用している環境では、該当のKB番号を確認してください。

緩和策: DHCP Serverへのネットワークアクセスを信頼できるセグメントに限定することで、外部からの悪用リスクを軽減できます。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-47289Remote Desktop Client ヒープバッファオーバーフローCVSS 8.8CVE-2026-47653Remote Desktop Client ヒープバッファオーバーフロー(Use-After-Free)CVSS 8.8CVE-2026-45504Microsoft Exchange Server SSRFCVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-45602
Microsoft MSRC:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45602
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。