マイクロソフトは11日、4月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、最も深刻な「緊急」4件を含む6件。Windows、Internet Explorer、Office、.NET Framework、SQL Server、サーバーソフトウェア、開発者用ツール、Forefront United Access Gatewayが影響を受ける。
【更新プログラムの内容】
[緊急]
・Internet Explorer用累積パッチ:リモートでコードが実行される脆弱性
・Windows:リモートでコードが実行される脆弱性
・.NET Framework:リモートでコードが実行される脆弱性
・Windowsコモンコントロール:リモートでコードが実行される脆弱性
[重要]
・Forefront Unified Access Gateway(UAG):情報漏えいが起こる脆弱性
・Office:リモートでコードが実行される脆弱性
「緊急」に分類されているWindowsコモンコントロールの脆弱性は、限定的ではあるものの、すでに標的型攻撃での悪用が確認されている。脆弱性の影響が多岐の製品にわたることもあり、マイクロソフトではパッチの早急な適用を推奨している。
このほか、新たにBocinex、Claretore、Gamarueに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開されている。
(2012/04/11 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2012年4月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-apr
・Microsoft Update
http://windowsupdate.microsoft.com/