Microsoftが1月の月例パッチ公開、Windows 8.1はサポート終了

　日本マイクロソフト株式会社は14日、1月の月例セキュリティ更新プログラム（修正パッチ）を公開した。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

　対象となるソフトウェアは、Windows、Office、SharePoint、Exchange Server、Microsoft .NET、Visual Studio、Azure関連のソフトウェア、Windows Malicious Software Removal Tool。また、Microsoft Edgeについては、月例の修正パッチとは別のタイミングでアップデートが行われている。

　これらのうち、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれるソフトウェアは、Windows（Windows 11/10/8.1、Windows Server 2022/2019/2016/2012 R2/2012）とSharePoint。修正パッチに含まれる脆弱性の件数はCVE番号ベースで98件で、うち最大深刻度が“緊急”のものが11件。

　今月のセキュリティ更新プログラムで修正した脆弱性のうち、Windowsに影響する「Windows Advanced Local Procedure Call（ALPC）の特権の昇格に関する脆弱性（CVE-2023-21674）」は、既に脆弱性の悪用が確認されている。「Windows SMB Witness Service Elevation of Privilege Vulnerability（CVE-2023-21549）」は、悪用は確認されていないものの、パッチ公開前に情報が一般に公開されたことが確認されている。

　また、「Windows 8.1」は、米国時間1月10日でサポート終了となった。2013年にリリースされたWindows 8.1は、5年間のメインストリームサポートと、5年間の延長サポート期間を経過し、今回のセキュリティ更新プログラムが最後の提供となる。今後、Windows 8.1にはセキュリティ修正パッチなどが提供されなくなるため、マイクロソフトでは後継バージョンへの更新や新たなデバイスへの移行を呼びかけている。

Windows 8.1