マイクロソフトは12日、4月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。新たに公開されたパッチは、深刻度が4段階評価で最も高い「緊急」10件と、次に高い「重要」2件の計12件。Windows、Windows Server、Internet Explorer、Edge、Office、Office ServicesおよびWeb Apps、Visual Studio for Mac、.NET Framework、Silverlight、Adobe Flash Playerが影響を受ける。
Windows Vista用のパッチは今回をもって提供が終了する。今後は不具合や問題点が見つかっても修正されないため、マルウェア(ウイルス)感染などのリスクが高まる。
また今回から、パッチに関する情報の提供方法が変更された。旧モデルでは月例サマリWebページにセキュリティ情報の概要がまとめられていたが、今後は「セキュリティ更新プログラムガイドダッシュボード」を通じて情報が提供される形となった。
【更新プログラムの内容】
<緊急>
・Windows 10/Windows Server 2016(Edgeを含む):リモートコード実行の脆弱性
・Windows 8.1/Windows Server 2012 R2:リモートコード実行の脆弱性
・Windows Server 2012:リモートコード実行の脆弱性
・Windows RT 8.1:リモートコード実行の脆弱性
・Windows 7/Windows Server 2008 R2:リモートコード実行の脆弱性
・Windows Vista/Windows Server 2008:リモートコード実行の脆弱性
・Internet Explorer:リモートコード実行の脆弱性
・.NET Framework:リモートコード実行の脆弱性
・Office/Office Services/Office Web Apps/その他Office関連ソフトウェア:リモートコード実行の脆弱性
・Adobe Flash Player:リモートコード実行の脆弱性
<重要>
・Silverlight:情報漏えいの脆弱性
・Visual Studio for Mac:情報漏えいの脆弱性
すでに悪用が始まっていた、Officeとワードパッドに影響する脆弱性も今回、修正された。
(2017/04/12 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/
・2017年4月のセキュリティ更新プログラム(月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/04/12/201704-security-update/
・CVE-2017-0199 | Microsoft Office/ワードパッドWindows APIの w/リモート コード実行の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0199