マイクロソフト、1月の月例セキュリティ情報を公開
マイクロソフトは1月の月例セキュリティ情報を公開した。今回は9件のセキュリティ情報を公開し、25件の脆弱性に対応した。今回公開されたセキュリティ情報9件中7件が深刻度「緊急」となっている。
累積的なセキュリティ更新プログラム(MS16-001)ではIE 7~11を対象にメモリ破損、特権昇格の脆弱性を修正した。今回で旧バージョンのIEのアップデートが最後となり、今後は最新バージョンのみがサポート対象となるため、最新版にアップデートすることが推奨されている。Edge用累積的なセキュリティ更新プログラム(MS16-002)はWindows10向けで、Microsoft Edge及びスクリプトエンジンに含まれる2件のメモリ破損の脆弱性が修正された。JScriptおよびVBScript用の累積的な更新プログラム(MS16-003)では
スクリプト エンジンのメモリ破損、Office 用のセキュリティ更新プログラム (MS16-004)ではOfficeのほかSharePoint Server やSharePoint Foundation、Exchange Serverを対象にセキュリティ機能のバイパスやメモリ破損など5件に対応した。その他、カーネルモードドライバー、Silverlight、Windows、Windows カーネル、Exchange Serber用セキュリティ更新プログラムの脆弱性に対応した。
