独立行政法人 情報処理推進機構(IPA)は1月9日、「Microsoft 製品の脆弱性対策について(2019年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2019年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2019年1月度のセキュリティ更新プログラムを公開したことを受けたもの。対象となるソフトウェアは次の通り。・Internet Explorer・Microsoft Edge・Microsoft Windows・Microsoft Office、Microsoft Office Servers および Web Apps・ChakraCore・.NET Framework・Adobe Flash Player・ASP.NET・Microsoft Exchange Server・Microsoft Visual Studioマイクロソフトでは今回、新規セキュリティ更新プログラムを公開するとともに、新規のセキュリティ アドバイザリ1件、既存のセキュリティ アドバイザリ1件、既存の脆弱性情報1件の更新を行っている。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの影響を受ける可能性がある。IPAでは、攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用するよう呼びかけている。
