Microsoftの1月更新プログラム公開

Microsoftは2026年1月の月例セキュリティ更新プログラムを公開し、合計112件の脆弱性を修正しました。うちゼロデイが3件含まれ、デスクトップ ウィンドウ マネージャーの脆弱性CVE-2026-20805は既に悪用が確認されています。

Microsoftは1月13日付で、複数製品を対象とする2026年1月のセキュリティ更新プログラムを公開しました。今回の公開では合計112件の脆弱性が修正され、ゼロデイの脆弱性が3件含まれているとされています。企業や個人に影響し得る内容として、遠隔から任意のコードが実行されるリスクや管理者権限を奪われるおそれが指摘されています。Microsoftは該当のセキュリティ情報をまとめたページで詳細を案内しています。 報じられている主な点： ・修正された脆弱性は合計112件で、うちゼロデイが3件含まれる。 ・デスクトップ ウィンドウ マネージャーの情報漏えいを招く脆弱性CVE-2026-20805は悪用が確認されているとMicrosoftが公表している。 ・Microsoftの基準で重大と評価された脆弱性CVE-2026-20868の修正が含まれている。 ・対象製品は多岐にわたり、詳細は同社のセキュリティ情報ページにまとめられている。 まとめ： 今回の月例更新では幅広い製品に影響する多数の脆弱性が修正され、遠隔からの任意コード実行や管理者権限奪取につながるおそれが指摘されています。詳細や個別の影響はMicrosoftの公開情報で案内されており、同社は情報の確認と更新の適用を呼びかけています。今後の追加発表の予定は現時点では未定です。