日本マイクロソフトは2016年12月14日、Internet Explorer(IE)やWindows、OfficeやEdgeなどに関するセキュリティ情報を12件公開した。そのうち6件は、深刻度が最悪の「緊急」。それらに含まれる脆弱性の一部は、第三者により既に公表されている。脆弱性を悪用されると、Webページやファイルを開いただけで、ウイルスに感染する恐れなどがある。対策はセキュリティ更新プログラム(パッチ)の適用。
今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっているすべてのWindows(Windows Vista/7/8.1/RT 8.1、Windows Server 2008/2008 R2/2012/2012 R2/2016)、IE 9/10/11、Edge、Office 2007/2010/2013/2013 RT/2016、Office 2106 for Macなど。
最大深刻度が「緊急」のセキュリティ情報は次の6件。
(1)[MS16-144]Internet Explorer 用の累積的なセキュリティ更新プログラム (3204059)
(2)[MS16-145]Microsoft Edge 用の累積的なセキュリティ更新プログラム (3204062)
(3)[MS16-146]Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3204066)
(4)[MS16-147]Microsoft Uniscribe 用のセキュリティ更新プログラム (3204063)
(5)[MS16-148]Microsoft Office 用のセキュリティ更新プログラム (3204068)
(6)[MS16-154]Adobe Flash Player のセキュリティ更新プログラム (3209498)
これらのうち、(1)および(2)に含まれる計6件の脆弱性は、第三者によって既に公表されている。ただし、悪用した攻撃は確認されていないという。
いずれの脆弱性についても、対策はパッチを適用すること。Windowsの自動更新機能や「Microsoft Update」から適用できる。
