ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoft、9件の月例セキュリティ情報を公開 古いIEは最後のアップデート

» 2016年01月13日 07時40分 公開
[鈴木聖子ITmedia]

 米Microsoftは1月12日(日本時間13日)、9件の月例セキュリティ情報を公開してInternet Explorer(IE)やOfficeなどの脆弱性を修正した。IEはこの日を最後に古いバージョンのサポートが打ち切られ、各Windowsで利用できる最新版のIEに移行しない限り、脆弱性修正などのアップデートを受け取ることができなくなる。

 月例セキュリティ情報9件のうち6件は、最大深刻度が最も高い「緊急」に指定されている。このうちIE用の累積的なセキュリティ更新プログラム(MS16-001)はIE 7〜11を対象に配信され、2件の深刻な脆弱性に対処した。

 しかし今後は、各Windowsで利用できる最新版のIE(デスクトップ版ではWindows Vista向けのIE 9と、Windows 7/8.1向けのIE 11)のみがサポートの対象となる。それより古いバージョンのIEは、たとえ脆弱性が発覚したとしても、修正のためのアップデートなどは提供されない。

 このためIE 7や8などの古いバージョンを使い続けているユーザーは、攻撃の格好の標的となりかねず、MicrosoftではIE 11への移行を促すメッセージを表示するなどして対応を呼び掛けている。

マイクロソフトのWebサイトでIEを確認できる

 一方、Windows 10向けの新ブラウザ、Edge向けにも累積的なセキュリティ更新プログラム(MS16-002)が公開され、2件の深刻な脆弱性が修正された。

 Officeの脆弱性は5件が修正された(MS16-004)。Office 2007〜2013やMac向けOffice 2011/2016のほか、サーバソフトウェアのSharePoint Foundation 2013やVisual Basicランタイム 6.0も影響を受ける。

 JScriptおよびVBScript用の累積的な更新プログラム(MS16-003)はWindows Vista SP2とWindows Server 2008が対象。カーネルモードドライバの脆弱性を修正する更新プログラム(MS16-005)はWindows Vista、7、8/8.1、10と、Windows Server 2008/2008 R2、2012/2012 R2が対象となる。

 また、Silverlightの脆弱性(MS16-006)は、WindowsだけでなくMacにインストールされているSilverlightも深刻な影響を受ける。SilverlightはIEなどのブラウザでプラグインとして提供されているが、セキュリティなどの理由で主要ブラウザでは無効化や削除などの対策を打ち出している。

セキュリティ情報の概要(マイクロソフトより)

 残る3件のセキュリティ情報はいずれも、深刻度が上から2番目に高い「重要」レベル。Windowsのリモートコード実行の脆弱性(MS16-007)、Windowsカーネルの特権昇格の脆弱性(MS16-008)、Exchange Serverのなりすましの脆弱性(MS16-010)がそれぞれ修正された。

Copyright © ITmedia, Inc. All Rights Reserved.