2016 年 4 月 13 日 (日本時間)、マイクロソフトは計 13 件 (緊急 6 件、重要 7 件) の新規セキュリティ情報を公開しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Upatre, Win32/Samas, および Win32/Bedep に対する定義ファイルが追加されています。
なお、セキュリティ情報番号 MS16-043 は、今後公開されるセキュリティ情報で使用されます。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点
- セキュリティ情報 MS16-047「SAM および LSAD リモート プロトコル用のセキュリティ更新プログラム (3148527)」にて、発見者により Badlockと名付けられた脆弱性の修正が行われています。早期にセキュリティ更新プログラムを適用することを推奨します。
■ 新規のセキュリティ アドバイザリの公開 (1 件)
- セキュリティ アドバイザリ 3152550「ワイヤレス マウス入力のフィルタリングを改善する更新プログラム」:マイクロソフト社製ワイヤレスマウスの更新を公開しています。
■ 既存のセキュリティ情報の更新 (1 件)
- セキュリティ情報 MS16-033 「特権の昇格に対処する Windows USB 大容量記憶域クラス ドライバー用のセキュリティ更新プログラム (3143142)」:脆弱性番号 CVE-2016-0133 に包括的に対処するために、セキュリティ更新プログラムを再リリースしました。Windows 10 (更新プログラム 3140745) をご利用のお客様は、3147461 をインストールする必要があります。
■ 2016 年 4 月のセキュリティ情報一覧 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms16-apr
マイクロソフトは新たに確認した脆弱性について、次の 13 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS16-037 | Internet Explorer 用の累積的なセキュリティ更新プログラム (3148531) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているエディションの Microsoft Windows 上の Internet Explorer |
| MS16-038 | Microsoft Edge 用の累積的なセキュリティ更新プログラム (3148532) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows 10 上の Microsoft Edge |
| MS16-039 | Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3148522) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているリリースの Microsoft Windows、.NET Framework 3.0、.NET Framework 3.5、.NET Framework 3.5.1、Office 2007、Office 2010、Word Viewer、Lync 2010、Lync 2013、Skype for Business 2016、および Live Meeting 2007 Console |
| MS16-040 | Microsoft XML コア サービス用のセキュリティ更新プログラム (3148541) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | すべてのサポートされているエディションの Microsoft Windows 上の Microsoft XML Core Services 3.0 |
| MS16-041 | .NET Framework 用のセキュリティ更新プログラム(3148789) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | 影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 4.6 および Microsoft .NET Framework 4.6.1 |
| MS16-042 | Microsoft Office 用のセキュリティ更新プログラム (3148775) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Excel Viewer、Word Viewer、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、および Office Web Apps 2013 |
| MS16-044 | Windows OLE 用のセキュリティ更新プログラム (3146706) | 重要 | リモートでコードが実行される | 要再起動 | Windows 10 を除く、すべてのサポートされているエディションの Microsoft Windows |
| MS16-045 | Windows Hyper-V 用のセキュリティ更新プログラム (3143118) | 重要 | リモートでコードが実行される | 要再起動 | Windows 8.1 for x64-based Systems、Windows Server 2012、Windows Server 2012 R2、および Windows 10 for x64-based Systems |
| MS16-046 | セカンダリ ログオン用のセキュリティ更新プログラム (3148538) | 重要 | 特権の昇格 | 要再起動 | Windows 10 および Windows 10 version 1511 |
| MS16-047 | SAM および LSAD リモート プロトコル用のセキュリティ更新プログラム (3148527) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているエディションの Microsoft Windows |
| MS16-048 | CSRSS 用のセキュリティ更新プログラム (3148528) | 重要 | セキュリティ機能のバイパス | 要再起動 | Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 |
| MS16-049 | HTTP.sys 用のセキュリティ更新プログラム (3148795) | 重要 | サービス拒否 | 要再起動 | Windows 10 および Windows 10 version 1511 |
| MS16-050 | Adobe Flash Player のセキュリティ更新プログラム (3135782) | 緊急 | リモートでコードが実行される | 要再起動 | Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 |