マイクロソフト、月例セキュリティ更新(1月) - 「緊急」6件、「重要」3件の脆弱性

日本マイクロソフトは13日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の1月分を公開した。9件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が6件、2番目に高い「重要」が3件となっている。悪用が確認されている脆弱性はないが、インターネット上に情報が公開されているものはあるため、対象となるユーザーは早急のアップデートが推奨されている。

○Internet Explorer 用の累積的なセキュリティ更新プログラム (3124903)(MS16-001)

MS16-001は、Internet Explorerに複数の脆弱性が存在し、最悪の場合、特別に細工されたWebページを表示するだけでリモートでコードが実行される、というもの。

VBScriptスクリプトエンジンの脆弱性では、メモリ内のオブジェクトを処理する際のレンダリングに問題があり、リモートでコードが実行される危険性がある。また、クロスドメインポリシーを適切に適用しないことで、特権が昇格する脆弱性が存在する。特権の昇格の脆弱性はインターネット上で公開されており、今後悪用の危険性がある。

対象となるのはInternet Explorer 7/8/9/10/11で、最大深刻度は「緊急」