2015 年 4 月 15 日 (日本時間)、マイクロソフトは計 11 件 (緊急 4 件、重要 7 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ アドバイザリ 1 件と既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 4 種類のマルウェア(Win32/Saluchtra、Backdoor:Win32/Unskal、PWS:Win32/Dexter、BrowserModifier:Win32/IeEnablerCby)に対応しています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/FY15_April.png)
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点
- セキュリティ情報 MS15-032「Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314)」
セキュリティ更新プログラム 3038314 のリリースにより、Internet Explorer 11 では SSL 3.0 が既定で無効になります。詳細についてはマイクロソフト セキュリティ アドバイザリ 3009008 および「[[POODLE 対策] 2015 年 4 月より Internet Explorer 11 で SSL 3.0 を既定で無効化します」を参照してください。
■ 新規のセキュリティ アドバイザリの公開 (1 件)
- セキュリティ アドバイザリ 3045755「PKU2U 認証を改善するための更新プログラム」
Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 の 公開キー暗号化ベースのユーザー ツー ユーザー (PKU2U) を利用する認証機能を強化する多層防御の更新プログラムが利用可能になったことをお知らせします。この機能強化は、Windows でのセキュリティ制御の有効性を改善するための継続的な取り組みの一環です。
■ 既存のセキュリティ アドバイザリの更新 (1 件)
- セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」
2015 年 4 月 15 日にリリースされたセキュリティ更新プログラム 3038314 (セキュリティ情報 MS15-032) により、Internet Explorer 11 で SSL 3.0 が既定で無効になったことをお知らせします。マイクロソフトは、お客様が、クライアントおよびサービスを TLS 1.0、TLS 1.1、あるいは TLS 1.2 などのより安全なセキュリティ プロトコルに移行することを推奨します。
■ 既存のセキュリティ情報の更新 (1 件)
- MS14-080: Internet Explorer 用の累積的なセキュリティ更新プログラム (3008923)
Windows 7 および Windows Server 2008 R2 上の Internet Explorer 11 をご利用のお客様は、MS14-080 に記載されている CVE-2014-6374 に包括的に対処するため、MS15-032 のセキュリティ更新プログラム 3038314 をインストールしてください。
■ 2015\ 年 4 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms15-Apr
マイクロソフトは新たに確認した脆弱性について、次の 11 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS15-032 | Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314) | 緊急 | リモートでコードが実行される | 要再起動 | 影響を受ける Windows クライアントおよびサーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、 Internet Explorer 10 および Internet Explorer 11 |
| MS15-033 | Microsoft Office の脆弱性により、リモートでコードが実行される (3048019) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | すべてのサポートされているエディションの Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office for Mac、Word Viewer、Office Compatibility Pack、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010 および Office Web Apps 2013 |
| MS15-034 | HTTP.sys の脆弱性により、リモートでコードが実行される (3042553) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているエディションの Microsoft Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012 および Windows Server 2012 R2 |
| MS15-035 | Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3046306) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | すべてのサポートされているエディションの Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS15-036 | Microsoft SharePoint Server の脆弱性により、特権が昇格される (3052044) | 重要 | 特権の昇格 | 再起動が必要な場合あり | すべてのサポートされているエディションの Microsoft SharePoint Server 2010、SharePoint Server 2013 および SharePoint Foundation 2013 |
| MS15-037 | Windows タスク スケジューラの脆弱性により、特権が昇格される (3046269) | 重要 | 特権の昇格 | 再起動不要 | すべてのサポートされているエディションの Microsoft Windows 7 および Windows Server 2008 R2 |
| MS15-038 | Microsoft Windows の脆弱性により、特権が昇格される (3049576) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS15-039 | XML コア サービスの脆弱性により、セキュリティ機能のバイパスが起こる (3046482) | 重要 | セキュリティ機能のバイパス | 再起動が必要な場合あり | すべてのサポートされているエディションの Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS15-040 | Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3045711) | 重要 | 情報漏えい | 再起動が必要な場合あり | Active Directory Federation Services 3.0 |
| MS15-041 | .NET Framework の脆弱性により、情報漏えいが起こる (3048010) | 重要 | 情報漏えい | 再起動が必要な場合あり | 影響を受けるリリースの Windows 上の Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1 および Microsoft .NET Framework 4.5.2 |
| MS15-042 | Windows Hyper-V の脆弱性により、サービス拒否が起こる (3047234) | 重要 | サービス拒否 | 要再起動 | Microsoft Windows 8.1 および Windows Server 2012 R2 |
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。