JPCERTコーディネーションセンターは1月13日、マイクロソフトの月例セキュリティ更新プログラムに関する注意喚起を行った。

1月のセキュリティ更新プログラムは6件で、いずれも深刻度は「緊急」となる。

  • MS16-001

Internet Explorer 用の累積的なセキュリティ更新プログラム(3124903)で、IE 7~11までが対象となる。

  • MS16-002

Microsoft Edge用の累積的なセキュリティ更新プログラム(3124904)で、Windows 10向けのみが提供されている。

  • MS16-003

リモートでのコード実行に対処するJScriptとVBScript用の累積的なセキュリティ更新プログラム(3125540)で、Windows VistaとWindows Server 2008、Windows Server 2008 R2のServer Coreインストール上の、影響を受けるバージョンのVBScript スクリプト エンジンが対象となる。

  • MS16-004

リモートでのコード実行に対処するMicrosoft Office用のセキュリティ更新プログラム(3124585)で、Microsoft Office 2007と2010、2013、2013 RT、2016、for Mac 2011、2016 for Mac、互換機能パック Service Pack 3、Word Viewer、Excel Viewerが対象になる。

  • MS16-005

リモートでのコード実行に対処するWindows カーネルモード ドライバー用のセキュリティ更新プログラム(3124584)で、Windows VistaとWindows Server 2008、Windows 7、Windows Server 2008 R2が深刻度「緊急」、Windows 8とWindows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows 10、Windows 10 Version 1511の深刻度が「重要」で、対象となっている。

  • MS16-006

リモートでのコード実行に対処するSilverlight用のセキュリティ更新プログラム(3126036)で、Microsoft Silverlight 5とMicrosoft Silverlight 5 Developer Runtimeが対象となる。

なお今月は、OSごとに最新バージョンのInternet Explorerのみのサポートとなる発表も行われており、古いバージョンのInternet Explorerを利用している場合にはセキュリティリスクが高まるため、OSごとに最新バージョンのIEへアップデートを行うよう、マイクロソフトは呼びかけている。また、Windows 8ユーザーについても同OSへのサポートが今月で終了するため、Windows 8.1へのアップデートが推奨されている。現在、Windows 8.1についてはWindows 10への無償アップデートが提供されているため、そちらへの移行も検討すべきだろう。

それ以外にも、.NET Frameworkのサポート対象変更が行われる。.NET Framework 4か4.5、4.5.1のサポートが終了されたため、それらのバージョンを利用している場合には、早急に.NET Framework 4.5.2へ移行するよう呼びかけている。