マイクロソフト社より、1月10日にセキュリティ更新プログラムの情報が公開されました。
今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが 6件含まれています。情報公開された更新プログラムの内、Windows とブラウザー (Internet Explorer/Microsoft Edge)、SQL に関するものは 1月10日より前に定例外で公開済みです。
今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。
なお、影響を受けるプログラムは、Internet Explorer, Edge, Windows, Office製品およびWeb Apps, SQL Server, ChakraCore、 .Net Framework, .NET Coreおよび ASP.NET core, Adobe Flash Playerです。
また、新規のセキュリティ アドバイザリ 3 件の公開、既存のセキュリティ アドバイザリ 1件の更新を行いました。
【プログラム一覧】
以下の情報は、マイクロソフト社のページからのものです
2018年1月のセキュリティ更新プログラム (月例)
更新プログラムの詳細はマイクロソフト社のページでご確認ください。
| 最大深刻度 | 製品ファミリー | 最も大きな影響 |
|---|---|---|
| 重要 | Windows 10 および Windows Server 2016 (Microsoft Edge を含まない) *1 | 特権の昇格 |
| 緊急 | Microsoft Edge *1 | リモートでコードが実行される |
| 重要 | Windows 8.1 および Windows Server 2012 R2 *1 | 特権の昇格 |
| 重要 | Windows Server 2012 *1 | 特権の昇格 |
| 重要 | Windows 7 および Windows Server 2008 R2 *1 | 特権の昇格 |
| 重要 | Windows Server 2008 *1 | 特権の昇格 |
| 緊急 | Internet Explorer *1 | リモートでコードが実行される |
| 緊急 | ChakraCore *1 | リモートでコードが実行される |
| 緊急 | Microsoft Office 関連のコンポーネント | リモートでコードが実行される |
| 緊急 | SharePoint | リモートでコードが実行される |
| 重要 | .NET Framework | サービス拒否 |
| 重要 | .NET CoreとASP.NET Core | 特権の昇格 |
| 緊急 | Adobe Flash Player | リモートでコードが実行される |
*1: これらのセキュリティ更新プログラムは、2018年1月4日に定例外で公開されました。
Microsoft Update もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。こうすることで、パソコンのセキュリティを保つことができます。
