このサイトでの挿絵は、Gemini Proによる生成が大半です。 また、情報収集・まとめなどのサイトについては、検索結果をベースとしたものを使用しています。可能な限り出典を明示するよう努めますが完全ではありません。各自で調べる事もお忘れなく。

月例パッチ622件、過去最多更新――AIが穴を量産し、AIが穴を塞ぐ「バグアポカリプス」の中身

はじめに

訂正とお詫び: 動画公開時、Microsoft Patch Tuesdayの日付を誤って「2026年7月16日」としておりましたが、正しくは日本時間で 2026年7月15日(水) でした。お詫びして訂正いたします。

「今月のパッチ、何件だと思います?」と聞かれて622件と即答できる人はいないはず。今日はこの数字を起点に、Windowsのゼロデイ、GitHub Actionsの防御強化、FreeBSDの20年越しの悲願、AMDの新GPU対応、そしてUbuntuの42倍性能劣化まで、直近1日で動いた5本をまとめます。共通して見えてくるのは、自動化とAIが開発・防御・攻撃のすべてを加速させ、人間のレビューやパッケージングがそれに追いつけなくなっている、という緊張感です。

1. Microsoft、単月622件のCVEを修正――過去最多を約3倍更新した「バグアポカリプス」

2026年7月15日(水、日本時間)のPatch Tuesdayは、単月 622件 という、Microsoft史上でも桁違いの規模になりました。従来最多だった2026年6月の206件と比べても約3倍。内訳は重大(Critical)57件、重要(Important)510件、中程度(Moderate)3件です。正直、この数字を見た瞬間「今月はスキップしたい」と本気で思いました。

ただし本当に怖いのは件数そのものより、紛れ込んだ2件の悪用中ゼロデイです。1件目はSharePoint Serverの特権昇格脆弱性CVE-2026-56164。CVSSv3スコアは5.3と一見中程度ですが、ZDIは「スコアの低さに惑わされるな」と名指しで警告しています。認証なしでネットワーク越しに特権昇格まで到達でき、攻撃者はIISのマシンキーを窃取して永続アクセスを確立する――この手口は2025年の「ToolShell」キャンペーンと一致するとされていて、去年の悪夢がそのまま帰ってきたような気分です。連邦機関向けの修正期限は本日7月17日。

2件目はAD FSの特権昇格CVE-2026-56155(CVSS 7.8)。Active DirectoryのDKMコンテナへのアクセス制御が甘く、認証トークンの署名鍵を攻撃者が再構成できてしまう不具合です。これはMicrosoftのDART(Detection and Response Team)が実際のインシデント対応中に発見したもので、机上の話ではなく現場で見つかった生々しい一件だという点は強調しておきたいです。

なぜ622件という異常な数字が出たのか。主因はMicrosoftが投入したAI駆動スキャナ「MDASH」です。複数のAIエージェントがWindowsのコードベースを横断的に洗い出す時代に入ったということで、ZDIの研究者はこの状況を「バグアポカリプスが完全に降臨した」と表現しています。そしてここからが本題です。TenableのSatnam Narang氏は、AIが「悪用される可能性は低い」と評価した脆弱性14件のうち、 13件でPoCを生成できた という調査結果を紹介しています。防御側が長年頼ってきたCVSSの悪用可能性スコアが、AIの前ではほとんど意味をなさなくなりつつある。この非対称性は、パッチ運用の優先順位付けそのものを揺さぶる話です。

他にもCVSS 9.9のVMSwitch RCE(CVE-2026-57092)、CVSS 9.8のSharePointデシリアライゼーションRCEが2件(CVE-2026-50522、CVE-2026-58644)と、単体でも背筋が寒くなる脆弱性が並んでいます。オンプレSharePointやAD FSを運用している方は、今日中の対応を強くおすすめします。

2. GitHub Actions checkout v7、pwn-requestをデフォルトブロック――引き金は290万DL規模の侵害

続いてはCI/CDまわり。actions/checkout v7がpull_request_targetを悪用した「pwn-request」攻撃をデフォルトでブロックするようになり、7月16日にはv1〜v4への全バックポートも完了しました。

背景にあるのは7月14日に発覚したAsyncAPIのサプライチェーン侵害です。攻撃者は37件のスパムPRでメンテナの目を散らしつつ、脆弱なワークフローを起動する本命のPRを紛れ込ませ、高権限のPAT・npm公開トークンを盗み出しました。結果、5バージョンのパッケージが汚染され、影響を受けた主要パッケージの週間ダウンロード数は合計 約290〜300万件 。仕込まれたマルウェアはパスワード・SSH鍵・クラウド認証情報・暗号資産ウォレットまで根こそぎ窃取し、C2通信はHTTP・Nostr・Ethereum・P2Pの4チャネルを使い分けるという凝りようです。

一番こたえるのは、この脆弱性が 58日前 にコントリビューターから指摘され、修正PRまで提出されていたのに未マージのまま放置されていたという事実。指摘も実証も修正案も揃っていたのに、最後のレビューとマージという一歩が回らなかった。技術の問題というより、OSSメンテナンスの人的キャパシティの問題です。pull_request_targetを使ったワークフローが手元にあるなら、この機会に棚卸しをおすすめします。

3. FreeBSD 16、ベースシステムからGPLコードが完全撤去――20年がかりの静かな悲願達成

ここで一息。派手さはありませんが、個人的にはいちばん好きなニュースです。2026年7月14日、FreeBSDのベースシステムに残っていた最後のGPLコード――dialogとその周辺コンポーネント計390ファイルが削除され、ベースシステムが完全にGPLフリーになりました。

きっかけは2007年のGCCのGPLv3採用。より制約の強いライセンスを嫌ったFreeBSDは、コンパイラをClang/LLVMへ、バイナリユーティリティを独自実装へと着実に置き換えてきました。2020年のGCC 4.2.1削除から数えても6年、全体では20年近い執念です。dialogの代役であるbsddialogはすでにFreeBSD 14.0からベースシステムに取り込まれ、インストーラーも設定ツールもとっくに移行済み。今回の削除は「もう誰も使っていない旧実装を消す」最終処理にすぎず、エンドユーザーへの実害はほぼありません。

Hacker Newsでは「長年の目標達成」と概ね好意的に受け止められる一方、「商業企業がプロプライエタリ化しやすくなるだけだ」というGPL支持者側の批判も出ています。BSDの自由とGPLのコピーレフトによる自由、どちらを支持しますか。こういう哲学の対立、正直何度見ても面白いです。

4. AMD ROCm 7.14が本番リリース――TheRock採用とRyzen AI 400対応

AMDは2026年7月15日、ROCm 7.14.0を本番リリースとして公開しました。柱は新ビルドシステム「TheRock」の本番採用、Ryzen AI 400シリーズのAPU 7モデルへの正式対応、PyTorch 2.12.0やvLLM 0.23.0といった推論スタックの更新。しかもAMD Advancing AI 2026カンファレンス(7月22〜23日)の直前という、かなり狙ったタイミングでの投入です。

TheRockはROCmを「ROCm Core SDK」というリーンなコアと、HPC・コンピュータービジョン・データサイエンス・ライフサイエンスの4種の拡張SDKに分離するモジュール構成が目玉。Phoronixは一部で10〜16%の性能改善を報告しています。新規対応GPUはgfx1151(Strix Halo系3モデル)とgfx1153(Krackan Point系4モデル)の合計7モデルで、ノートPCやミニPCでローカルAI推論を回したい層には嬉しいニュースです。対応OSにはUbuntu 26.04 LTSも含まれているのですが、この組み合わせ、次のトピックで早速きしみます。

5. Ubuntuの次期カーネルにAMD GPU性能が最大42倍劣化するバグ――カーネルチームが異例の事前警告

締めは今日いちばん実害の大きい話です。2026年7月16日、UbuntuカーネルチームはUbuntu 26.04および24.04 LTS HWE向けの次期カーネル(7.0.0-28.28)に、AMDGPUのHMMコードのリトライループバグが混入していると警告しました。ComfyUIやROCmを使うAI/MLワークロードで、性能が 最大42倍 劣化するというのです。

原因はGPUがページフォルト回復中にビジー状態へ遭遇すると、CPUを1秒間スピンさせるリトライループ。しかもこのループ、シーケンスカウンターが進むという理由で回り続けるのに実際は一切進捗しない、ただCPUを浪費するだけの空ループでした。ComfyUI上でSDXL推論を実行したケースでは、処理時間が 9秒から388秒 へ膨れ上がったとのこと。約42倍です。普段9秒で終わる生成が6分半かかると聞いて、正直ゾッとしました。手元でローカルAI推論を回している人にとっては、致命的な体感差になるはずです。

このバグはLinux 7.0.12で混入し、直後の7.0.13でアップストリームの修正コミットが投入されていました。ところがUbuntu側のパッケージングがそのタイミングに間に合わず、「バグは入ったが修正は入っていない」という最悪の断面でリリースが切り出されてしまいました。回避策は該当カーネルへのアップグレードを保留することです。

1
sudo apt-mark hold linux-image-generic linux-headers-generic

この一件で個人的に評価したいのは、Ubuntuカーネルチームが「修正が間に合わない」と分かった時点で、隠さずコミュニティに事前告知したことです。黙って配布して後からユーザーが首をかしげる、というパターンも珍しくない中で、先に手を挙げた姿勢は率直にえらいと思います。

まとめ

Microsoftは622件という記録的な数の脆弱性をAIの力で見つけて塞ぎましたが、その同じAIが「悪用されにくい」とされた脆弱性からPoCを量産できてしまう。AsyncAPIでは修正PRが58日間放置された末に290万ダウンロード規模の侵害が起き、Ubuntuでは修正コミットが確かに存在したのにパッケージングのタイミングで間に合いませんでした。今日の5本を通して見えてくるのは、足りなかったのは「発見」ではなく「それを正しいタイミングで正しい経路を通してユーザーに届ける」という最後の一歩だった、ということです。皆さんの現場では、指摘された修正PRやアラート、ちゃんと拾えていますか。今日パッチを当てるべきものは、今日のうちに。

Hugo で構築されています。
テーマ StackJimmy によって設計されています。