ニュース

MSが4月の月例パッチ公開、IEに関する修正など計13件

 日本マイクロソフト株式会社は13日、4月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報13件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が6件、2番目に高い“重要”が7件。

 2月のセキュリティ情報のうち最大深刻度が“緊急”のものは、「MS16-037」「MS16-038」「MS16-039」「MS16-040」「MS16-042」「MS16-050」の6件

 「MS16-037」は、Internet Explorer(IE)に関する6件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。また、修正する脆弱性のうち1件については、事前に情報が公開されていたことが確認されている。影響を受けるソフトは、IE 9~11。

 「MS16-038」は、Microsoft Edgeに関する6件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをMicrosoft Edgeで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Windows 10上のMicrosoft Edge。

 「MS16-039」は、Microsoft Graphicsコンポーネントに関する4件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工された文書を開いた際や、特別に細工されたフォントが埋め込まれたウェブページを表示した際に、悪意のあるプログラムを実行させられる可能性がある。また、修正する脆弱性のうち2件については、すでに悪用が確認されている。影響を受けるOSおよびソフトは、Windows 10/8.1/7/Vista、Windows RT 8.1、Windows Server 2012 R2/2012/2008 R2/2008、.NET Framework 3.5.1/3.5/3.0、Office 2010/2007、Word Viewer、Skype for Business 2016、Lync 2013/2010、Microsoft Live Meeting 2007 Console。

 「MS16-040」は、Microsoft XMLコアサービスに関する1件の脆弱性を修正する。脆弱性が悪用された場合、ユーザーが特別に細工されたリンクをクリックし、そのために攻撃者が悪意のあるコードを実行してユーザーのシステムの制御を取得した場合に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows 10/8.1/7、Windows RT 8.1、Windows Server 2012 R2/2012/2008 R2。

 「MS16-042」は、Officeに関する4件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたOfficeファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Office 2016/2013/2010/2007、Office 2013 RT、Office互換機能パック、Excel Viewer、Word Viewer、Office 2016 for Mac、Office for Mac 2011、SharePoint Server 2013/2010/2007、Office Web Apps 2013/2010。

 「MS16-050」は、Flash Playerに関する脆弱性を修正する。米国時間4月7日にAdobe Systemsが公開したセキュリティアップデートと同様の修正で、一部の脆弱性は既に悪用が確認されている。影響を受けるOSは、Windows 10/8.1、Windows RT 8.1、Windows Server 2012 R2/2012。

 このほか、最大深刻度“重要”のセキュリティ情報として、.NET Frameworkに関する「MS16-041」、Windows OLEに関する「MS16-044」、Windows Hyper-Vに関する「MS16-045」、セカンダリログオンに関する「MS16-046」、SAMおよびLSADリモートプロトコルに関する「MS16-047」、CSRSSに関する「MS16-048」、HTTP.sysに関する「MS16-049」の7件が公開された。このうち、「MS16-041」「MS16-046」で修正する脆弱性については、事前に情報が公開されていたことが確認されている。

三柳 英樹