マイクロソフトは13日、1月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」6件、次に高い「重要」3件の計9件。Windows、Internet Explorer、Edge、Office、Visual Basic、Silverlight、Exchange Serverが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS16-001]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS16-002]Edge:リモートコード実行の脆弱性
・[MS16-003]JScriptおよびVBScript用累積パッチ:リモートコード実行の脆弱性
・[MS16-004]Office:リモートコード実行の脆弱性
・[MS16-005]カーネルモードドライバー:リモートコード実行の脆弱性
・[MS16-006]Silverlight:リモートコード実行の脆弱性
<重要>
・[MS16-007]Windows:リモートコード実行の脆弱性
・[MS16-008]カーネル:特権昇格の脆弱性
・[MS16-010] Exchange Server:なりすましの脆弱性
このほか、定義ファイルを追加した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
■最新版以外のInternet Explorerはサポートが終了
Internet Explorer(IE)については13日をもって、古いバージョンのサポートが打ち切られる。今後は各Windowsに提供されている最新版のみがサポートの対象となる。
各Windows上で利用できる最新のIEは以下の通り。
・IE 9(Windows Vista/Server 2008)
・IE 10(Windows Server 2012)
・IE 11(Windows 7/8.1/10/Server 2008 R2/Server 2012 R2)
最新版以外のIEには今後セキュリティパッチが提供されない。引き続き更新できるように最新版のIEをインストールしていただきたい。使用しているIEのバージョンを確認するには、IEを起動し、[ヘルプ]メニュー(表示されていない場合は[Alt]キーを押す)の[バージョン情報]をクリックする。
■Windows 8もサポート終了
Windows 8のサポートも13日で終了する。Windows 8をお使いの方は引き続きシステムを更新できるように、更新プログラムとして無償提供されているWindows 8.1、または期間限定で無償アップグレードが提供されているWindows 10に移行していただきたい。
使用しているWindowsのバージョンは、Windowsキーを押しながら[R]キーを押して[ファイル名を指定して実行]を開き、winver と入力して[OK]をクリックすると確認できる。
(2016/01/13 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2016年1月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms16-jan
・2016年1月のセキュリティ情報(月例)-MS16-001~MS16-010
http://blogs.technet.com/b/jpsecurity/archive/2016/01/13/201601-security-bulletin.aspx
・Internet Explorer のサポートポリシーが変わります
http://www.microsoft.com/japan/msbc/Express/ie_support/
・Internet Explore TechCenter
https://technet.microsoft.com/ja-jp/browser
・Windows 8からWindows 8.1にアップデートする
http://windows.microsoft.com/ja-jp/windows-8/update-from-windows-8-tutorial