日本マイクロソフトは12月9日、12月の月例セキュリティ情報を公開した。更新プログラムは、深刻度「緊急」の8件を含む全12件が公開されている。

悪用が確認されているプログラムは2件、情報がすでに公開されているものは2件となる。修正された脆弱性の総数は71件。主な注意点としては、MS15-124は「CVE-2015-6161」の脆弱性の保護のために、MS15-135の更新プログラムが適用された上で、新たに追加される特定のレジストリを有効にする手順を実行する必要がある。そのためマイクロソフトは、IT管理者に、この設定をグループ ポリシーで配布する検討を行うよう呼びかけている。

セキュリティ更新情報

また、セキュリティ情報の公開に合わせて最新ではないバージョンのInternet Explorer(IE)のサポート終了についてもアナウンスが行われた。

このサポート終了について同社は「提供当時の環境を前提に開発された古いパージョンのIEでは、年々進化しているセキュリティ脅威に対応ができないため」と理由を説明している。サポート終了は2016年1月13日(米国時間)を予定しており、サポートされるIEの最新バージョンはOSごとに異なる。なお、最新ではないIEの最後のセキュリティ更新プログラムは、1月12日に配信される予定だ。

サポートが継続されるOS別のIEバージョン