1月の月例セキュリティ更新、Windows 11にもリモートでコードが実行される脆弱性あり｜マイクロソフト

2022/01/18

ツイート

マイクロソフトは1月11日（米国時間）、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）も注意を呼びかけています。

対象となる製品やコンポーネントは、
・Microsoft Dynamics
・Microsoft Edge（Chromiumベース）
・Microsoft Exchange Server
・Microsoft Graphicsコンポーネント
・Microsoft Office
・Windowsアカウント制御
・Windows Active Directory
・Windowsの証明書
・Windows Defender
・Windows DirectX
・Windowsカーネル
・Windowsプッシュ通知
・Windowsセキュリティ センター
など60種以上にわたっており、深刻度「緊急」の脆弱性も含まれています。またWindows 11ではKB5009566（OSビルド22000.434）により、日本語入力メソッドエディター（IME）に影響する既知の問題などが改善されています。

今回対応された脆弱性では、現時点で悪用の事実が確認されたものはありませんが、万が一悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。

各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、システムの更新を至急行ってください。自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。

• パソコンのセキュリティ