JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2016 > 2016年1月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起

最終更新: 2016-01-13

2016年1月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起


各位

                                                  JPCERT-AT-2016-0004
                                                            JPCERT/CC
                                                           2016-01-13

                 <<< JPCERT/CC Alert 2016-01-13 >>>

  2016年1月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起

            https://www.jpcert.or.jp/at/2016/at160004.html


I. 概要

  マイクロソフト社から 2016年1月のセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが6件含まれて
います。
  この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコー
ドを実行される可能性があります。

  本脆弱性の詳細は、以下の URL を参照してください。

    2016 年 1 月のマイクロソフト セキュリティ情報の概要
    https://technet.microsoft.com/library/security/ms16-jan

  [緊急のセキュリティ更新プログラム]

    MS16-001
    Internet Explorer 用の累積的なセキュリティ更新プログラム (3124903)
    https://technet.microsoft.com/library/security/MS16-001

    MS16-002
    Microsoft Edge 用の累積的なセキュリティ更新プログラム (3124904)
    https://technet.microsoft.com/library/security/MS16-002

    MS16-003
    リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3125540)
    https://technet.microsoft.com/library/security/MS16-003

    MS16-004
    リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3124585)
    https://technet.microsoft.com/library/security/MS16-004

    MS16-005
    リモートでのコード実行に対処する Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3124584)
    https://technet.microsoft.com/library/security/MS16-005

    MS16-006
    リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3126036)
    https://technet.microsoft.com/library/security/MS16-006

  なお、マイクロソフト社より、Internet Explorer 及び .NET Framework に
対するサポートに関する情報が公開されています。詳細は、マイクロソフト社
の情報を確認してください。サポート終了後は、セキュリティ更新プログラム
が提供されなくなるため、セキュリティ上の脅威が高まります。古いバージョン
を使用している場合は、アプリケーションの対応状況などをふまえた上で、
サポート対象のバージョンへの移行をご検討ください。

    マイクロソフト社
    Internet Explorer および .NET Framework 4.x のサポートに関する発表
    https://support.microsoft.com/ja-jp/lifecycle#gp/msl-ie-dotnet-an

 - Internet Explorer
    2016年1月13日 (米国時間) 以降、各 OS 向けの最新バージョンのみがサ
    ポート対象となることがアナウンスされています。

     - Internet Explorer 9 (Windows Vista SP2, Windows Server 2008 SP2)
     - Internet Explorer 10 (Windows Server 2012)
     - Internet Explorer 11 (Windows 7 SP1, Windows Server 2008 R2 SP1,
       Windows 8.1 Update, Windows Server 2012 R2)

  - .NET Framework
    2016年1月13日 (米国時間) 以降、.NET Framework のサポート対象が変更
    されることがアナウンスされています。これに基づき .NET Framework 4、
    4.5、および 4.5.1 のサポートが2016年1月12日 (米国時間) に終了して
    います。.NET Framework 4、4.5、および 4.5.1 を利用中のユーザーは
    .NET Framework 4.5.2 へ更新することが推奨されています。


II. 対策

  Microsoft Update、もしくは Windows Update などを用いて、セキュリティ
更新プログラムを早急に適用してください。

    Microsoft Update
    http://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/


III. 参考情報

    マイクロソフト社
    2016 年 1 月のマイクロソフト セキュリティ情報の概要
    https://technet.microsoft.com/library/security/ms16-jan

    マイクロソフト社
    2016 年 1 月のセキュリティ情報 (月例)  MS16-001 - MS16-010
    http://blogs.technet.com/b/jpsecurity/archive/2016/01/13/201601-security-bulletin.aspx

    マイクロソフト社
    Internet Explorer のサポートポリシーが変わりました。
    https://www.microsoft.com/japan/msbc/Express/ie_support/

    マイクロソフト社
    Internet Explorer および .NET Framework 4.x のサポートに関する発表
    https://support.microsoft.com/ja-jp/lifecycle#gp/msl-ie-dotnet-an

    独立行政法人情報処理推進機構
    Internet Explorer のサポートポリシーが変更、バージョンアップが急務に
    https://www.ipa.go.jp/security/ciadr/vul/20151215-IEsupport.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ

CSIRTマテリアル
STOP!!パスワード使い回し!!キャンペーン2016
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english