マイクロソフトは1月14日、Windows等の月例セキュリティ更新プログラムを公開しました。今回の更新では、悪用が確認されたゼロデイ脆弱性3件を含む、CVE番号ベースで合計161件の脆弱性へ対応がとられています。深刻度は「Important」評価ですが、攻撃手法が公開済みのため早急な対策が必要です。

さらに深刻度「Important」で攻撃手法が明らかになっている脆弱性が5件、最も深刻な「Critical」評価の脆弱性が11件確認されています。 また、Windows Server 2016/2019環境でOutlookアプリがクラッシュする不具合にも注意が必要です。

今回の更新には新機能や改善は含まれておらず、セキュリティ修正に重点が置かれています。Microsoft Edgeは1月10日にv131.0.2903.112がリリース済みです。

その他、Visual Studio(7件)、Microsoft SharePoint(3件)、.NET Framework(1件)、.NET(4件)等の製品にもセキュリティアップデートが提供されています。