週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

マイクロソフトが緊急4件を含む4月のセキュリティー情報を公開

2015年04月15日 15時30分更新

Windowsアップデート

 日本マイクロソフトは緊急4件、重要7件を含む、計11件の月例セキュリティー情報を公開した。Internet Explorer6~11とWindows、Officeに関係する脆弱性に対処している。

 脆弱性の深刻度が最も高い“緊急”にカテゴライズされた脆弱性は、MS15-032、MS15-033、MS15-034、MS15-035の4件。MS15-032は、適用することでIE 11のSSL 3.0がデフォルトで無効になる。MS15-033はOfficeの修正パッチとなり、放置すると悪用されたファイルを開いた際にリモートでコードが実行される危険性がある。MS15-034はWindows 7、8、Windows Server 2008 R2、Windows Server 2012が影響を受けるHTTP.sysの脆弱性に対処したもの。MS15-035はMicrosoft Windows の脆弱性に対処しており、特別に細工された拡張メタファイル (EMF) 画像ファイルを含む作業ディレクトリを参照した際に、リモートでコードが実行される可能性を防ぐ。MS15-032、MS15-034は必ず再起動が必要となる。

 残る7件のMS15-036~042のセキュリティー情報は最大深刻度“重要”に分類されており、Microsoft WindowsやWindowsタスク スケジューラの脆弱性によって特権が昇格されたり、Windows Hyper-V のサービス拒否が起こるといった脆弱性を解決している。

■関連サイト
セキュリティ TechCenter

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

本記事はアフィリエイトプログラムによる収益を得ている場合があります