2016 年 4 月のセキュリティ情報 (月例) - MS16-037 ~ MS16-042, MS16-044 ~ MS16-050


2016 年 4 月 13 日 (日本時間)、マイクロソフトは計 13件 (緊急 6 件、重要 7 件) の新規セキュリティ情報を公開しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たにWin32/Upatre, Win32/Samas, および Win32/Bedep に対する定義ファイルが追加されています。

なお、セキュリティ情報番号 MS16-043 は、今後公開されるセキュリティ情報で使用されます。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

FY16_Apr

 

■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点

  • セキュリティ情報 MS16-047「SAM および LSAD リモート プロトコル用のセキュリティ更新プログラム (3148527)」にて、発見者により Badlockと名付けられた脆弱性の修正が行われています。早期にセキュリティ更新プログラムを適用することを推奨します。

■ 新規のセキュリティ アドバイザリの公開 (1 件)

  • セキュリティ アドバイザリ 3152550「ワイヤレス マウス入力のフィルタリングを改善する更新プログラム」:マイクロソフト社製ワイヤレスマウスの更新を公開しています。

■ 既存のセキュリティ情報の更新 (1 件)

  • セキュリティ情報 MS16-033 「特権の昇格に対処する Windows USB 大容量記憶域クラス ドライバー用のセキュリティ更新プログラム (3143142)」:脆弱性番号 CVE-2016-0133 に包括的に対処するために、セキュリティ更新プログラムを再リリースしました。Windows 10 (更新プログラム 3140745) をご利用のお客様は、3147461 をインストールする必要があります。

 

■ 2016 年 4 月のセキュリティ情報一覧各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms16-apr

 

マイクロソフトは新たに確認した脆弱性について、次の 13 件の新しいセキュリティ情報を公開しました。

セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS16-037 Internet Explorer 用の累積的なセキュリティ更新プログラム (3148531) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているエディションの Microsoft Windows 上の Internet Explorer
MS16-038 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3148532) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows 10 上の Microsoft Edge
MS16-039 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3148522) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースのMicrosoft Windows、.NET Framework 3.0、.NET Framework 3.5、.NET Framework 3.5.1、Office 2007、Office 2010、Word Viewer、Lync 2010、Lync 2013、Skype for Business 2016、および Live Meeting 2007 Console
MS16-040 Microsoft XML コア サービス用のセキュリティ更新プログラム (3148541) 緊急 リモートでコードが実行される 再起動が必要な場合あり すべてのサポートされているエディションの Microsoft Windows 上の Microsoft XML Core Services 3.0
MS16-041 .NET Framework 用のセキュリティ更新プログラム(3148789) 重要 リモートでコードが実行される 再起動が必要な場合あり 影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 4.6 および Microsoft .NET Framework 4.6.1
MS16-042 Microsoft Office 用のセキュリティ更新プログラム (3148775) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Excel Viewer、Word Viewer、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、および Office Web Apps 2013
MS16-044 Windows OLE 用のセキュリティ更新プログラム (3146706) 重要 リモートでコードが実行される 要再起動 Windows 10 を除く、すべてのサポートされているエディションの Microsoft Windows
MS16-045 Windows Hyper-V 用のセキュリティ更新プログラム (3143118) 重要 リモートでコードが実行される 要再起動 Windows 8.1 for x64-based Systems、Windows Server 2012、Windows Server 2012 R2、および Windows 10 for x64-based Systems
MS16-046 セカンダリ ログオン用のセキュリティ更新プログラム (3148538) 重要 特権の昇格 要再起動 Windows 10 および Windows 10 version 1511
MS16-047 SAM および LSAD リモート プロトコル用のセキュリティ更新プログラム (3148527) 重要 特権の昇格 要再起動 すべてのサポートされているエディションのMicrosoft Windows
MS16-048 CSRSS 用のセキュリティ更新プログラム (3148528) 重要 セキュリティ機能のバイパス 要再起動 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10
MS16-049 HTTP.sys 用のセキュリティ更新プログラム (3148795) 重要 サービス拒否 要再起動 Windows 10 および Windows 10 version 1511
MS16-050 Adobe Flash Player のセキュリティ更新プログラム (3135782) 緊急 リモートでコードが実行される 要再起動 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10

 

Skip to main content