Microsoftは2026年5月12日、SharePoint Server Subscription Editionを対象とした累積セキュリティ更新プログラム(KB5002863)をリリースした。認証済み攻撃者がネットワーク経由でリモートコード実行(RCE)を可能にする7件のCVEに対処するもので、オンプレミスのSharePoint環境を運用するすべての組織に即時適用が推奨される。
対処する7件のCVE一覧
今回の更新プログラムは、すべてリモートコード実行(Remote Code Execution)に分類される脆弱性7件を修正する。
CVE番号 分類
CVE-2026-40357 RCE
CVE-2026-33112 RCE
CVE-2026-33110 RCE
CVE-2026-40368 RCE
CVE-2026-35439 RCE
CVE-2026-40367 RCE
CVE-2026-40365 RCE
「認証済み攻撃者によるネットワーク経由のRCE」という条件は、一見すると「認証が必要なので大丈夫」と思われがちだが、それは誤りだ。社内ユーザーや不正に取得した認証情報を用いた攻撃者が踏み台として利用できるケースは多く、内部からの侵害やフィッシング経由での認証情報漏洩が現実に起きている日本企業の環境では、決して軽視できない深刻度だ。
適用後のビルドは 16.0.19725.20280。現在のビルドバージョンはSharePoint管理センターの「システム設定」→「このファームのサーバーを管理する」から確認できる。
適用前に必ず確認すべき前提条件
このアップデートには適用順序の制約がある。見落とすとファームが不安定になる可能性があるため、事前確認を徹底されたい。
SharePoint Workflow Managerを利用している場合
SharePoint Workflow Manager(KB5002799)を先にファームへインストールする必要がある。本パッチを先に当てると問題が発生する可能性があるため、適用順序を必ず守ること。
Classic Workflow Managerを利用している場合
Classic版を継続利用するには、以下のPowerShellコマンドでデバッグフラグを有効にしてから iisreset を実行する必要がある。
出典: この記事は Description of the security update for SharePoint Server Subscription Edition: May 12, 2026 (KB5002863) の内容をもとに、筆者の見解を加えて独自に執筆したものです。