2016年1月 の Windows Update (1月13日) – 緊急 6件 / 重要 3件の合計 9件ですね

2016年最初の Windows Update が公開されています。

2016年1月 の Windows Update (1月13日)

緊急6件、重要3件の合計9件ですが、同日(日本時間で 1月13日)を持って、Windows 8 のサポートも終了します。
Windows 8.1 にアップデートしておけばこれは問題がありません。

また、加えて、IE (Internet Explorer) の旧バージョンのサポート終了します。
これは少しややこしくて、各 OS によって稼働する IE のバージョンが異なります。
マイクロソフトの IE サポートチームのブログに分かりやすい図がありましたので、貼っておきますね。

各Windowsで最新バージョンのIEだけがサポート対象となる（出展：IE サポートチームブログ）

さて、続いて 2016年1月の Windows Update の概要を紹介します。

緊急：6件

MS16-001 Internet Explorer 用の累積的なセキュリティ更新プログラム (3124903)
このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。より深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。適用後は再起動が必要です。

MS16-002 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3124904)
このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。これらの脆弱性により、ユーザーが Microsoft Edge を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。適用後は再起動が必要です。

MS16-003 リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3125540)
このセキュリティ更新プログラムは、Microsoft Windows の VBScript スクリプト エンジンに存在する脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された Web サイトにアクセスすると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。適用後は再起動が必要となる場合があります。

MS16-004 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3124585)
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。適用後は再起動が必要となる場合があります。

MS16-005 リモートでのコード実行に対処する Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3124584)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの中で比較的深刻な脆弱性では、ユーザーが悪意のある Web サイトにアクセスすると、リモートでコードが実行される可能性があります。適用後は再起動が必要です。

MS16-006 リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3126036)
このセキュリティ更新プログラムは、Microsoft Silverlight の脆弱性を解決します。この脆弱性により、特別な細工がされた Silverlight アプリケーションが含まれる侵害された Web サイトをユーザーが訪問した場合、リモートでコードが実行される可能性があります。攻撃者は、侵害された Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーを攻撃者の Web サイトに接続させる電子メールまたはインスタント メッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。適用後の再起動は不要です。

重要：3件

MS16-007 リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3124901)

MS16-008 特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3124605)

MS16-010 なりすましに対処する Microsoft Exchange Server 用のセキュリティ更新プログラム (3124557)

以上です。

数が少ないので、比較的早くアップデートの適用は完了しますよ。

その後は、今のところ問題もなく、稼働しています。

どちらかと言うと、今回の Windows Update のことよりも、(古い)IE のサポート終了のお話のほうが、ちょっとキますね。

その昔、死闘を繰り広げたライバルだった製品だからかな。

製品としては、よくもここまで頑張って仕上げてきたと思うのだけど、やっぱりあまり使わなかったかな。

Edge も使ってはいるけれど、未だに Google 日本語入力では日本語が入力できないし・・何を考えていらっしゃるのか？

こんなの直すの簡単でしょうに。

ということで、Chrome を抜く日は遠いように思います。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。