Microsoftは2026年3月10日、SharePoint Server サブスクリプション版(Subscription Edition)向けのセキュリティ更新プログラム KB5002843 を公開した。リモートコード実行(RCE)およびスプーフィング脆弱性を修正する緊急パッチであり、オンプレミスでSharePointを運用する企業は早急な対応が求められる。
修正された脆弱性
今回のパッチは以下3件のCVEに対応している。
- CVE-2026-26113 — Microsoft Officeのリモートコード実行脆弱性
- CVE-2026-26106 — SharePoint Serverのリモートコード実行脆弱性
- CVE-2026-26105 — SharePoint Serverのスプーフィング脆弱性
リモートコード実行脆弱性は、悪用されると攻撃者がサーバー上で任意のコードを実行できる深刻なものだ。社内情報基盤としてSharePointを活用している日本企業にとっても、放置は許されないリスクとなる。
適用前の重要な注意事項
Workflow Managerを利用している場合
SharePoint Workflow Managerを使用している環境では、本累積更新プログラムを適用する前に KB5002799(SharePoint Workflow Manager向けパッチ)をファームに適用する必要がある。
また、クラシック版Workflow Managerを引き続き利用する場合は、以下のPowerShellコマンドでデバッグフラグを有効化した後にIISのリセットが必要となる。