米Microsoftは1月10日(日本時間11日)、4件の月例セキュリティ情報を公開してOfficeやEdgeの脆弱性に対処した。
Officeの更新プログラムは深刻度が同社の4段階評価で2番目に高い「重要」に分類されている。Word 2016とSharePoint Enterprise Server 2016に存在する1件の脆弱性に対処した。細工を施した不正なファイルをユーザーに開かせる手口で、リモートから攻撃コードを実行される恐れがある。
Edge用の累積的なセキュリティ更新プログラムでは特権昇格の脆弱性1件が修正された。深刻度は同じく「重要」となっている。なお、今回はInternet Explorer(IE)の更新プログラムは公開されていない。
Windowsを対象とするローカルセキュリティ機関サブシステムサービス(LSASS)用のセキュリティ更新プログラムも「重要」の分類だ。Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2が影響を受け、悪用されればサービス妨害攻撃を仕掛けられる恐れがある。
残る1件はAdobe Systemsが同日Flash Playerの更新版を公開したことに対応するもので、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、Windows Server 2016向けに「緊急」指定で更新プログラムを配信している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR