ニュース

MSが1月の月例パッチ公開、IEに関する修正など計9件

 日本マイクロソフト株式会社は13日、1月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報9件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が6件、2番目に高い“重要”が3件。

 今回のセキュリティ更新プログラムをもって、Internet Explorer(IE)は各OSの最新バージョンのみがサポート対象となり、それ以前のバージョンについてはサポート対象外となる。また、Windows 8についてもサポート終了となり、Windows 8.1へのアップデートが必須となる。

 1月のセキュリティ情報のうち最大深刻度が“緊急”のものは、「MS16-001」「MS16-002」「MS16-003」「MS16-004」「MS16-005」「MS16-006」の6件。

 「MS16-001」は、IEに関する2件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。対象となるのはIE 7〜11。また、修正する脆弱性のうち1件については、事前に情報が公開されていたことが確認されている。

 「MS16-002」は、Microsoft Edgeに関する2件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをMicrosoft Edgeで表示した際に、悪意のあるプログラムを実行させられる可能性がある。対象となるのはWindows 10上のMicrosoft Edge。

 「MS16-003」は、VBScriptエンジンに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブサイトにアクセスした際に、悪意のあるプログラムを実行させられる可能性がある。対象となるのはWindows Vista、Windows Server 2008 R2/2008。

 「MS16-004」は、Officeに関する4件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたOfficeファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。対象となるのはOffice 2013/2010/2007、Office 2013 RT、Office for Mac 2016/2011、Office互換性パック、Excel Viewer、Word Viewer、SharePoint Server 2013、SharePoint Foundation 2013、Visual Basic 6.0 Runtime。また、修正する脆弱性のうち2件については、事前に情報が公開されていたことが確認されている。

 「MS16-005」は、Windowsカーネルモードドライバーに関する2件の脆弱性を修正する。脆弱性が悪用された場合、ユーザーが悪意のあるウェブサイトにアクセスした際に、悪意のあるプログラムを実行させられる可能性がある。対象となるのはWindows 10/8.1/8/7/Vista、Windows Server RT 8.1、Windows Server 2012 R2/2012/2008 R2/2008。また、修正する脆弱性のうち1件については、事前に情報が公開されていたことが確認されている。

 「MS16-006」は、Silverlightに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたSilverlightアプリケーションが含まれるウェブサイトにアクセスした際に、悪意のあるプログラムを実行させられる可能性がある。対象となるのはSilverlight 5。

 このほか、最大深刻度“重要”のセキュリティ情報として、Windowsに関する「MS16-007」、Windowsカーネルに関する「MS16-008」、Exchange Serverに関する「MS16-010」の3件が公開された。

(三柳 英樹)