IPA、Microsoft製品の脆弱性対策を呼びかけ
独立行政法人情報処理推進機構(IPA)は2026年1月14日、Microsoft製品に関する脆弱性への対策について注意喚起を行った。同日公表されたMicrosoftのセキュリティ更新プログラム(月例)において、悪用が確認されている脆弱性が含まれており、被害拡大を防ぐため速やかな更新適用を求めている。
Microsoft製品の脆弱性に関する概要
IPAによると、2026年1月14日(日本時間)に、Microsoft製品に関するセキュリティ更新プログラム(月例)が公表された。これらの脆弱性が悪用された場合、アプリケーションプログラムの異常終了や、攻撃者によるパソコンの制御といった被害が発生するおそれがあるとしている。
特に、CVE-2026-20805については、Microsoft社がすでに悪用の事実を確認している脆弱性であり、今後被害が拡大する可能性があるとして、注意が必要であると説明している。
CVE-2026-20805への至急対応を要請
IPAは、CVE-2026-20805の脆弱性について、早急な対策が必要であると強調している。この脆弱性が悪用された場合、情報漏えいにつながるおそれがあり、被害防止の観点からも、速やかにセキュリティ更新プログラムを適用するよう呼びかけている。
推奨される対策
対策としてIPAは、脆弱性を解消するためのセキュリティ更新プログラムの適用を挙げている。セキュリティ更新は通常、Windows Updateを通じて自動的にダウンロードおよびインストールされるとしている。
また、更新管理を行っている組織に対しては、Microsoft社が公表しているセキュリティ更新プログラム(月例)の情報を参照したうえで、早期に更新の展開を行うよう促している。なお、セキュリティ更新プログラムの適用には再起動が必要となる場合があるとしている。
参考情報の案内
IPAは参考情報として、「2026年1月のセキュリティ更新プログラム(月例)」や、「2026年1月のセキュリティ更新プログラム(一覧)」、および「CVE-2026-20805 – デスクトップ ウィンドウ マネージャーの情報漏えいの脆弱性」を案内している。これらの情報の閲覧には、利用規約への同意が必要な場合があるとしている。
- 2026 年 1 月のセキュリティ更新プログラム (月例)
- 2026 年 1 月のセキュリティ更新プログラム (一覧)
- CVE-2026-20805 – デスクトップ ウィンドウ マネージャーの情報漏えいの脆弱性
注釈:閲覧には利用規約への同意が必要な場合があるとしている。
IPAの注意喚起サービス
あわせてIPAは、サイバーセキュリティ注意喚起サービス「icat for JSON」を紹介している。同サービスは、Webコンテンツ内にHTMLタグを記載することで、IPAが発信する重要なセキュリティ情報をリアルタイムに自組織のWebサイト上などに表示できる仕組みであり、脆弱性対策の促進に活用できるとしている。
