マイクロソフトは15日、4月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。
公開されたパッチは、深刻度が4段階評価で最も高い「緊急」4件と、次に高い「重要」7件の計11件。Windows、Windows Server、Internet Explorer、Office、SharePoint Server、.NET Frameworkが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS15-032]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS15-033]Office:リモートコード実行の脆弱性
・[MS15-034]HTTP.sys:リモートコード実行の脆弱性
・[MS15-035]Graphicsコンポーネント:リモートコード実行の脆弱性
<重要>
・[MS15-036]SharePoint Server:特権昇格の脆弱性
・[MS15-037]タスクスケジューラ:特権昇格の脆弱性
・[MS15-038]Windows:特権昇格の脆弱性
・[MS15-039]XMLコアサービス:セキュリティ機能バイパスの脆弱性
・[MS15-040]Active Directoryフェデレーションサービス:情報漏えいの脆弱性
・[MS15-041].NET Framework:情報漏えいの脆弱性
・[MS15-042]Hyper-V:サービス拒否の脆弱性
緊急のOffice用パッチ(MS15-033)では5件の脆弱性を修正しているが、このうち1件については情報がすでに一般で公開されており、これを悪用しようとする限定的な攻撃も確認されている。
このほか、新たに「Saluchtra」など4種に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。Windows 8/8.1/RT/RT 8.1およびServer 2012/Server 2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムも、準備が整い次第公開される予定だ。
(2015/04/15 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2015年4月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms15-apr
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801