United States Computer Emergency Readiness Team (US-CERT)は1月12日(米国時間)、「Microsoft Releases January 2016 Security Bulletin」において、Microsoftから複数のセキュリティ脆弱性を修正するアップデートが公開されたと伝えるとともに、該当するプロダクトを使っている場合はアップデートを適用するように呼びかけた。対象の脆弱性を利用されると、遠隔からの攻撃で影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。

脆弱性が存在する主なプロダクトは次のとおり。

・Microsoft Windows
・Microsoft Edge
・Microsoft Internet Explorer
・Microsoft Office
・Microsoft Visual Basic
・Microsoft Silverlight
・Microsoft Exchange Server

United States Computer Emergency Readiness Teamはユーザーおよび管理者に対して「Microsoft Security Bulletin Summary for January 2016」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。アップデートはWindows Updateを実施することで適用可能。

Microsoftは今回のセキュリティアップデートを持ってWindows 8のサポートを終了するとしており、Windows 8を使っている場合は後継となるWindows 8.1やより新しいバージョンのWindows、またはセキュリティサポートが提供されているほかのオペレーティングシステムへ移行することが望まれる。Net Applicationsの報告によれば、デスクトップ向けオペレーティングシステムとしての2015年12月におけるWindows 8のシェアは2.76%とされている。

(後藤大地)