ニュース

Microsoftが1月の月例パッチ公開、WindowsやMicrosoft Edgeなどの脆弱性を修正

 日本マイクロソフト株式会社は9日、1月の月例セキュリティ更新プログラム(修正パッチ)を公開した。日本マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

 対象となるソフトウェアは、Windows、Microsoft Edge、Internet Explorer(IE)、Office、Office ServicesおよびWeb Apps、ChakraCore、.NET Framework、ASP.NET、Exchange Server、Visual Studio。また、Microsoft Edge/IEに同梱されるAdobe Flash Playerについても、修正パッチが提供されている。

 これらのうち、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれるソフトウェアは、Windows(Windows 10およびWindows Server 2019/2016)、Microsoft Edge、ChakraCore。Adobe Flash Playerを除く修正パッチに含まれる脆弱性の件数はCVE番号ベースで49件で、うち最大深刻度が“緊急”のものが7件。

 また、先月の月例パッチ公開以降では、2018年12月19日(米国時間)にIEの脆弱性に関する修正パッチが定例外で公開されている。