マイクロソフト、月例セキュリティ更新(1月) - 「緊急」6件、「重要」3件の脆弱性

、悪用可能性指標は「1」となっている。

○Microsoft Edge 用の累積的なセキュリティ更新プログラム (3124904)(MS16-002)

MS16-002は、Windows 10の新ブラウザであるMicrosoft Edgeに複数の脆弱性が存在し、最悪の場合リモートでコードが実行される、というもの。

Edgeスクリプトエンジンにメモリ破損の脆弱性が存在しており、任意のコードを実行できる可能性がある。いずれも回避策はないため、最新版への更新が推奨されている。

対象となるのは、Microsoft Edge。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。

○リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3125540)(MS16-003)

MS16-003は、JScriptとVBScriptスクリプトエンジンにリモートでコードが実行される危険性があり、Webサイトを表示しただけでメモリが破損して攻撃が実行される可能性がある。対象となるのは、Windows Vista、Server 2008/2008 R2。