マイクロソフトは13日、4月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。
公開されたパッチは、深刻度が4段階評価で最も高い「緊急」6件と、次に高い「重要」7件の計13件。Windows、Windows Server、Internet Explorer、Edge、Office製品、.NET Framework、Skype for Business、Lync、SharePoint Server、Office Web Appsが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS16-037]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS16-038]Edge用累積パッチ:リモートコード実行の脆弱性
・[MS16-039]Graphicsコンポーネント:リモートコード実行の脆弱性
・[MS16-040]XMLコアサービス:リモートコード実行の脆弱性
・[MS16-042]Office:リモートコード実行の脆弱性
・[MS16-050]Adobe Flash Player:リモートコード実行の脆弱性
<重要>
・[MS16-041].NET Framework:リモートコード実行の脆弱性
・[MS16-044]OLE:リモートコード実行の脆弱性
・[MS16-045]Hyper-V:リモートコード実行の脆弱性
・[MS16-046]セカンダリログオン:特権昇格の脆弱性
・[MS16-047]SAMおよびLSADリモートプロトコル:特権昇格の脆弱性
・[MS16-048]CSRSS:セキュリティ機能バイパスの脆弱性
・[MS16-049]HTTP.sys:サービス拒否の脆弱性
<緊急>に分類されているGraphicsコンポーネント用のパッチでは4件の脆弱性が修正されているが、このうち2件についてはすでに悪用が確認されている。また、同じく<緊急>扱いでAdobe Flash Player用のパッチ配信が始まっている。これにより、Windows 8.1/RT 8.1/10、Server 2012/2012 R2に搭載されているInternet ExplorerおよびEdgeでも、アドビシステムズが8日に公開していた最新のFlash Playerが利用できるようになった。
このほか、あらたにランサムウェアの「Samas」など計3種に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2016/04/13 ネットセキュリティニュース)
【関連URL】
・セーフティとセキュリティセンター(マイクロソフト)
https://www.microsoft.com/ja-jp/security/default.aspx
・2016年4月のセキュリティ情報の概要(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/ms16-apr
・2016年4月のセキュリティ情報(月例)-MS16-037~MS16-042、MS16-044~MS16-050(マイクロソフト)
https://blogs.technet.microsoft.com/jpsecurity/2016/04/13/201604-security-bulletin/
・Adobe Flash Playerに関するセキュリティアップデート公開(アドビシステムズ)
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-10.html