マイクロソフトは9日、1月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、最も深刻な「緊急」2件を含む7件。Windows、Windows Server、Officeソフトウェア、サーバーソフトウェアが影響を受ける。
【更新プログラムの内容】
[緊急]
・Windows印刷スプーラーコンポーネント:リモートでコードが実行される脆弱性
・XMLコアサービス:リモートでコードが実行される脆弱性
[重要]
・System Center Operations Manager:特権が昇格される脆弱性
・.NET Framework:特権が昇格される脆弱性
・Windowsカーネルモードドライバー:特権が昇格される脆弱性
・Windows:セキュリティ機能のバイパスが起こる脆弱性
・Open Dataプロトコル:サービス拒否が起こる脆弱性
このほか、新たに「Ganelp」と「Lefgroo」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンを公開。Windows 8、indows Server 2012、および Windows RT上のInternet Explorer 10に含まれるAdobe Flash Playerの脆弱性を修正する更新プログラムも利用可能となっている。
(2013/01/09 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2013年1月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jan
・Windows Update
http://windowsupdate.microsoft.com/
・セキュリティアドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Playerの脆弱性用の更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801