各位
2016年1月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160004.html
I. 概要
マイクロソフト社から 2016年1月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが6件含まれています。
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。
本脆弱性の詳細は、以下の URL を参照してください。
2016 年 1 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/library/security/ms16-jan
[緊急のセキュリティ更新プログラム]
MS16-001
Internet Explorer 用の累積的なセキュリティ更新プログラム (3124903)
https://technet.microsoft.com/library/security/MS16-001
MS16-002
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3124904)
https://technet.microsoft.com/library/security/MS16-002
MS16-003
リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3125540)
https://technet.microsoft.com/library/security/MS16-003
MS16-004
リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3124585)
https://technet.microsoft.com/library/security/MS16-004
MS16-005
リモートでのコード実行に対処する Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3124584)
https://technet.microsoft.com/library/security/MS16-005
MS16-006
リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3126036)
https://technet.microsoft.com/library/security/MS16-006
なお、マイクロソフト社より、Internet Explorer 及び .NET Framework に対するサポートに関する情報が公開されています。詳細は、マイクロソフト社の情報を確認してください。サポート終了後は、セキュリティ更新プログラムが提供されなくなるため、セキュリティ上の脅威が高まります。古いバージョンを使用している場合は、アプリケーションの対応状況などをふまえた上で、サポート対象のバージョンへの移行をご検討ください。
マイクロソフト社
Internet Explorer および .NET Framework 4.x のサポートに関する発表
https://support.microsoft.com/ja-jp/lifecycle#gp/msl-ie-dotnet-an
- Internet Explorer
2016年1月13日 (米国時間) 以降、各 OS 向けの最新バージョンのみがサ
ポート対象となることがアナウンスされています。
- Internet Explorer 9 (Windows Vista SP2, Windows Server 2008 SP2)
- Internet Explorer 10 (Windows Server 2012)
- Internet Explorer 11 (Windows 7 SP1, Windows Server 2008 R2 SP1,
Windows 8.1 Update, Windows Server 2012 R2)
- .NET Framework
2016年1月13日 (米国時間) 以降、.NET Framework のサポート対象が変更
されることがアナウンスされています。これに基づき .NET Framework 4、
4.5、および 4.5.1 のサポートが2016年1月12日 (米国時間) に終了して
います。.NET Framework 4、4.5、および 4.5.1 を利用中のユーザーは
.NET Framework 4.5.2 へ更新することが推奨されています。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
III. 参考情報
マイクロソフト社
2016 年 1 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/library/security/ms16-jan
マイクロソフト社
2016 年 1 月のセキュリティ情報 (月例) MS16-001 - MS16-010
http://blogs.technet.com/b/jpsecurity/archive/2016/01/13/201601-security-bulletin.aspx
マイクロソフト社
Internet Explorer のサポートポリシーが変わりました。
https://www.microsoft.com/japan/msbc/Express/ie_support/
マイクロソフト社
Internet Explorer および .NET Framework 4.x のサポートに関する発表
https://support.microsoft.com/ja-jp/lifecycle#gp/msl-ie-dotnet-an
独立行政法人情報処理推進機構
Internet Explorer のサポートポリシーが変更、バージョンアップが急務に
https://www.ipa.go.jp/security/ciadr/vul/20151215-IEsupport.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2016-0004
JPCERT/CC
2016-01-13
JPCERT/CC Alert 2016-01-13
2016年1月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160004.html
I. 概要
マイクロソフト社から 2016年1月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが6件含まれています。
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。
本脆弱性の詳細は、以下の URL を参照してください。
2016 年 1 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/library/security/ms16-jan
[緊急のセキュリティ更新プログラム]
MS16-001
Internet Explorer 用の累積的なセキュリティ更新プログラム (3124903)
https://technet.microsoft.com/library/security/MS16-001
MS16-002
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3124904)
https://technet.microsoft.com/library/security/MS16-002
MS16-003
リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3125540)
https://technet.microsoft.com/library/security/MS16-003
MS16-004
リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3124585)
https://technet.microsoft.com/library/security/MS16-004
MS16-005
リモートでのコード実行に対処する Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3124584)
https://technet.microsoft.com/library/security/MS16-005
MS16-006
リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3126036)
https://technet.microsoft.com/library/security/MS16-006
なお、マイクロソフト社より、Internet Explorer 及び .NET Framework に対するサポートに関する情報が公開されています。詳細は、マイクロソフト社の情報を確認してください。サポート終了後は、セキュリティ更新プログラムが提供されなくなるため、セキュリティ上の脅威が高まります。古いバージョンを使用している場合は、アプリケーションの対応状況などをふまえた上で、サポート対象のバージョンへの移行をご検討ください。
マイクロソフト社
Internet Explorer および .NET Framework 4.x のサポートに関する発表
https://support.microsoft.com/ja-jp/lifecycle#gp/msl-ie-dotnet-an
- Internet Explorer
2016年1月13日 (米国時間) 以降、各 OS 向けの最新バージョンのみがサ
ポート対象となることがアナウンスされています。
- Internet Explorer 9 (Windows Vista SP2, Windows Server 2008 SP2)
- Internet Explorer 10 (Windows Server 2012)
- Internet Explorer 11 (Windows 7 SP1, Windows Server 2008 R2 SP1,
Windows 8.1 Update, Windows Server 2012 R2)
- .NET Framework
2016年1月13日 (米国時間) 以降、.NET Framework のサポート対象が変更
されることがアナウンスされています。これに基づき .NET Framework 4、
4.5、および 4.5.1 のサポートが2016年1月12日 (米国時間) に終了して
います。.NET Framework 4、4.5、および 4.5.1 を利用中のユーザーは
.NET Framework 4.5.2 へ更新することが推奨されています。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
III. 参考情報
マイクロソフト社
2016 年 1 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/library/security/ms16-jan
マイクロソフト社
2016 年 1 月のセキュリティ情報 (月例) MS16-001 - MS16-010
http://blogs.technet.com/b/jpsecurity/archive/2016/01/13/201601-security-bulletin.aspx
マイクロソフト社
Internet Explorer のサポートポリシーが変わりました。
https://www.microsoft.com/japan/msbc/Express/ie_support/
マイクロソフト社
Internet Explorer および .NET Framework 4.x のサポートに関する発表
https://support.microsoft.com/ja-jp/lifecycle#gp/msl-ie-dotnet-an
独立行政法人情報処理推進機構
Internet Explorer のサポートポリシーが変更、バージョンアップが急務に
https://www.ipa.go.jp/security/ciadr/vul/20151215-IEsupport.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
