Microsoft、1月のセキュリティ更新　Windows 7最後のセキュリティパッチも公開

　1月15日（日本時間、米国時間では14日）、Microsoftは最後のWindows 7用を含むセキュリティアップデートを公開した。アップデートの対象製品は、Microsoft Windows、Microsoft Office、.NET Core、Internet Explorerなど8種類。

【こちらも】Google、2020年最初のAndroid月例セキュリティパッチ公開　クリティカルは2件

■Windows 10（v1709～1909）およびWindows Server 2019、2016の更新内容

　Windowsの証明書検証方法に脆弱性があり、偽造された証明書を利用して悪意ある実行ファイルを正当なファイルのように見せかけ、ユーザーがやりとりする機密情報を解読できるようにしてしまう脆弱性（CVE-2020-0601）、などに対応した。なお前述の脆弱性の重要度は緊急。

■Windows 8.1、Windows7、Windows Server 2012、Windows Server 2008など

　リモートでコードが実行されてしまう脆弱性などに対応。重要度は緊急。Windows 7、Windows Server 2008および2008 R2に関する月例パッチ（マンスリーロールアップ）は、これをもって終了となった。

■Windows 7等、延長サポート終了バージョンの今後の対応

　1月の月例パッチに関しては、リリース後30日間はサポートをうけることができるが、今後例外的な措置を除いてはセキュリティアップデートが提供されなくなる。セキュリティに関するサポートがうけられなくなったOSは、悪意ある攻撃者による恰好のターゲットとなってしまい、さまざまなリスクが増大する。

　このためMicrosoftでは、できるだけ早くサポート対象OSへの移行を勧めている。

　なお、今回の月例パッチの後、1月17日付けでInternet Explorerに関するセキュリティ更新プログラムを公開している。月例パッチから3日後ということで、緊急性の高い修正としてそちらにも注意しておきたい。（記事：kurishobo・記事一覧を見る）