2026年1月 マイクロソフト セキュリティ更新プログラム公開

現地時間2026年1月13日、マイクロソフト社より今月度の定例セキュリティ更新プログラムが公開されました。今月は合計114件の脆弱性が修正されており、その中には既に悪用が確認されている「ゼロデイ脆弱性」や、深刻度が最も高い「緊急」の脆弱性が含まれています。

システムへの侵害を防ぐため、OSおよびOffice製品の速やかなアップデート適用を強く推奨いたします。

特に留意すべき脆弱性とリスク

今回の更新において、特にセキュリティリスクが高いと判断される項目は以下の通りです。

  1. Desktop Window Managerにおける情報漏えい(CVE-2026-20805) 既に実際の攻撃への悪用が確認されている「ゼロデイ脆弱性」です。システムのメモリ情報を不正に取得される恐れがあり、他の攻撃の足掛かりとされる可能性があります。

  2. Microsoft Officeにおけるリモートコード実行の脆弱性 OutlookやWordのプレビュー機能を通じて、悪意のあるプログラムが実行される危険性があります。ファイルを開くという能動的な操作を介さずとも攻撃が成立するため、非常に警戒が必要です。

  3. Windows セキュアブートのバイパス OS起動時のセキュリティ検証を回避される脆弱性です。これが悪用されると、アンチウイルスソフトが起動する前の段階で、システムの深部にマルウェアを隠蔽されるリスクが生じます。

セキュリティ更新の統計

  • 修正された脆弱性の総数: 114件

  • 深刻度「緊急(Critical)」: 8件

  • 深刻度「重要(Important)」: 106件

  • 主な対象: Windows 11/10、Microsoft Office 2021/2024、Microsoft 365、SQL Server等

推奨される対応手順

OS(Windows)とOffice製品、それぞれのアップデート手順を以下に示します。

1. Windows Updateの手順(OSおよび共通プログラム)

  1. **「スタート」ボタンから「設定(歯車アイコン)」**をクリックします。

  2. **「Windows Update」を選択し、「更新プログラムのチェック」**をクリックします。

  3. インストール完了後、パッチを有効化するため速やかにシステムの再起動を行ってください。

2. Microsoft Officeのアップデート手順(Office 2021 / 2024 / Microsoft 365)

Office製品はWindows Updateと別に更新が必要な場合があります。以下の手順で最新の状態を確認してください。

  1. WordやExcelなどのOfficeアプリを起動し、任意のファイルを開きます。

  2. 画面左上の**「ファイル」タブを選択し、左下の「アカウント」**(または「Officeアカウント」)をクリックします。

  3. **「更新オプション」ボタンをクリックし、メニューから「今すぐ更新」**を選択します。

  4. 「最新の状態です」と表示されるまで実行してください。

最後に

企業のシステム管理者においては、検証環境での動作確認後、全社端末への速やかなパッチ配布計画の実行を推奨いたします。個人の利用者においても、データの安全を確保するため、速やかな対応をお願いいたします。