-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2016-0004 JPCERT/CC 2016-01-13 <<< JPCERT/CC Alert 2016-01-13 >>> 2016年1月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160004.html I. 概要 マイクロソフト社から 2016年1月のセキュリティ情報が公開されました。 本情報には、深刻度が「緊急」のセキュリティ更新プログラムが6件含まれて います。 この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコー ドを実行される可能性があります。 本脆弱性の詳細は、以下の URL を参照してください。 2016 年 1 月のマイクロソフト セキュリティ情報の概要 https://technet.microsoft.com/library/security/ms16-jan [緊急のセキュリティ更新プログラム] MS16-001 Internet Explorer 用の累積的なセキュリティ更新プログラム (3124903) https://technet.microsoft.com/library/security/MS16-001 MS16-002 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3124904) https://technet.microsoft.com/library/security/MS16-002 MS16-003 リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3125540) https://technet.microsoft.com/library/security/MS16-003 MS16-004 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3124585) https://technet.microsoft.com/library/security/MS16-004 MS16-005 リモートでのコード実行に対処する Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3124584) https://technet.microsoft.com/library/security/MS16-005 MS16-006 リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3126036) https://technet.microsoft.com/library/security/MS16-006 なお、マイクロソフト社より、Internet Explorer 及び .NET Framework に 対するサポートに関する情報が公開されています。詳細は、マイクロソフト社 の情報を確認してください。サポート終了後は、セキュリティ更新プログラム が提供されなくなるため、セキュリティ上の脅威が高まります。古いバージョン を使用している場合は、アプリケーションの対応状況などをふまえた上で、 サポート対象のバージョンへの移行をご検討ください。 マイクロソフト社 Internet Explorer および .NET Framework 4.x のサポートに関する発表 https://support.microsoft.com/ja-jp/lifecycle#gp/msl-ie-dotnet-an  - Internet Explorer 2016年1月13日 (米国時間) 以降、各 OS 向けの最新バージョンのみがサ ポート対象となることがアナウンスされています。 - Internet Explorer 9 (Windows Vista SP2, Windows Server 2008 SP2) - Internet Explorer 10 (Windows Server 2012) - Internet Explorer 11 (Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 Update, Windows Server 2012 R2) - .NET Framework 2016年1月13日 (米国時間) 以降、.NET Framework のサポート対象が変更 されることがアナウンスされています。これに基づき .NET Framework 4、 4.5、および 4.5.1 のサポートが2016年1月12日 (米国時間) に終了して います。.NET Framework 4、4.5、および 4.5.1 を利用中のユーザーは .NET Framework 4.5.2 へ更新することが推奨されています。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ 更新プログラムを早急に適用してください。 Microsoft Update http://www.update.microsoft.com/ Windows Update http://windowsupdate.microsoft.com/ III. 参考情報 マイクロソフト社 2016 年 1 月のマイクロソフト セキュリティ情報の概要 https://technet.microsoft.com/library/security/ms16-jan マイクロソフト社 2016 年 1 月のセキュリティ情報 (月例) MS16-001 - MS16-010 http://blogs.technet.com/b/jpsecurity/archive/2016/01/13/201601-security-bulletin.aspx マイクロソフト社 Internet Explorer のサポートポリシーが変わりました。 https://www.microsoft.com/japan/msbc/Express/ie_support/ マイクロソフト社 Internet Explorer および .NET Framework 4.x のサポートに関する発表 https://support.microsoft.com/ja-jp/lifecycle#gp/msl-ie-dotnet-an 独立行政法人情報処理推進機構 Internet Explorer のサポートポリシーが変更、バージョンアップが急務に https://www.ipa.go.jp/security/ciadr/vul/20151215-IEsupport.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJWlbuvAAoJEDF9l6Rp7OBIytEH/1eVpypB6UVsfCkFCL62WifQ /uIsbqEFwJ102Gmwzm9saUsaP0tXWTfeEK7lu+9d8TdS+hu7+OUYpYYHC/OCKAYf +GowD7cEzwRNjGsKHVH5wUR38eLmaQ7HAuLagBafH80SRKYFCoU2eEJ3P/yL4kkM x9cE5CqdIpygxQl76tElaP9sIzc4ovNu/d2kUYO+Lkb+uknEcsrhtKHc9Vbm14Xe xVBIW9AhHgfonQJKJdJIs4QOxdQF1EirkVjsQiykWivMdd1PeJnKz/bMJeJDXTuy 7H5qgRA7nbb4Z20UxAAIT3ZZOrVlRW626bPBIJvysDLDcQx5L7xJxaTJ2PqR3II= =AR4S -----END PGP SIGNATURE-----