4月のWindows Update

アウトレット特別特価

wupdate

マイクロソフトは、日本時間の4月13日に、新規セキュリティ情報を公開しました。

今月は、緊急6件、重要7件の計13件で、うち3件については脆弱性が公開されており、また1件についてはすでに悪用が確認されています。

また、今回のWindows Updateでは、先のエントリーで記載した、Sambaの脆弱性、いわゆる「Badlock」も、「MS16-047」にて対応されているとの事です。

今回公開された「緊急」6件については下記になります。

  • MS16-037:Internet Explorer 用の累積的なセキュリティ更新プログラム (3148531)
  • MS16-038:Microsoft Edge 用の累積的なセキュリティ更新プログラム (3148532)
  • MS16-039:Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3148522)
  • MS16-040:Microsoft XML コア サービス用のセキュリティ更新プログラム (3148541)
  • MS16-042:Microsoft Office 用のセキュリティ更新プログラム (3148775)
  • MS16-050:Adobe Flash Player のセキュリティ更新プログラム (3135782)

また、脆弱性が公開されているのは、

  • MS16-037:Internet Explorer 用の累積的なセキュリティ更新プログラム (3148531)
  • MS16-041:.NET Framework 用のセキュリティ更新プログラム(3148789)
  • MS16-046:セカンダリ ログオン用のセキュリティ更新プログラム (3148538)

の3つで、既に脆弱性の悪用が確認されている(ゼロデイ)ものは、

  • MS16-039:Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3148522)

となります。

今月は、早めのアップデートが良さそうです。

紹介は、下記になります。

セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS16-037 Internet Explorer 用の累積的なセキュリティ更新プログラム (3148531) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているエディションの Microsoft Windows 上の Internet Explorer
MS16-038 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3148532) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows 10 上の Microsoft Edge
MS16-039 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3148522) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースのMicrosoft Windows、.NET Framework 3.0、.NET Framework 3.5、.NET Framework 3.5.1、Office 2007、Office 2010、Word Viewer、Lync 2010、Lync 2013、Skype for Business 2016、および Live Meeting 2007 Console
MS16-040 Microsoft XML コア サービス用のセキュリティ更新プログラム (3148541) 緊急 リモートでコードが実行される 再起動が必要な場合あり すべてのサポートされているエディションの Microsoft Windows 上の Microsoft XML Core Services 3.0
MS16-041 .NET Framework 用のセキュリティ更新プログラム(3148789) 重要 リモートでコードが実行される 再起動が必要な場合あり 影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 4.6 および Microsoft .NET Framework 4.6.1
MS16-042 Microsoft Office 用のセキュリティ更新プログラム (3148775) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Excel Viewer、Word Viewer、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、および Office Web Apps 2013
MS16-044 Windows OLE 用のセキュリティ更新プログラム (3146706) 重要 リモートでコードが実行される 要再起動 Windows 10 を除く、すべてのサポートされているエディションの Microsoft Windows
MS16-045 Windows Hyper-V 用のセキュリティ更新プログラム (3143118) 重要 リモートでコードが実行される 要再起動 Windows 8.1 for x64-based Systems、Windows Server 2012、Windows Server 2012 R2、および Windows 10 for x64-based Systems
MS16-046 セカンダリ ログオン用のセキュリティ更新プログラム (3148538) 重要 特権の昇格 要再起動 Windows 10 および Windows 10 version 1511
MS16-047 SAM および LSAD リモート プロトコル用のセキュリティ更新プログラム (3148527) 重要 特権の昇格 要再起動 すべてのサポートされているエディションのMicrosoft Windows
MS16-048 CSRSS 用のセキュリティ更新プログラム (3148528) 重要 セキュリティ機能のバイパス 要再起動 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10
MS16-049 HTTP.sys 用のセキュリティ更新プログラム (3148795) 重要 サービス拒否 要再起動 Windows 10 および Windows 10 version 1511
MS16-050 Adobe Flash Player のセキュリティ更新プログラム (3135782) 緊急 リモートでコードが実行される 要再起動 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10