編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

MS、4月の月例パッチを公開--サポートされるすべてのWindowsが対象の脆弱性も修正

Zack Whittaker (Special to ZDNet.com) 翻訳校正: 編集部

2016-04-13 10:31

 Microsoftが公開した2016年4月の月例パッチは少なかったが、修正された中には目立った脆弱性が1件あった。

 このパッチは、Windowsのグラフィックおよびフォントの処理に存在する脆弱性を悪用した攻撃を防ぐもので、Microsoftは「Windows Vista」以降のすべてのWindowsユーザー(「Windows 10」を含む)に対して、できるだけ早くパッチを適用するよう推奨している。

 この「緊急」のセキュリティ情報(MS16-039)は、攻撃者がリモートから、プログラムのインストールやデータの閲覧、完全な権限を持つ新規ユーザーアカウントの作成などを行うことが可能な、一連の脆弱性を修正する。

 攻撃者がユーザーを誘導して、特別に細工された文書や、特別に細工されたフォントが埋め込まれたウェブページを表示させることに成功すると、システム全体の制御を乗っ取ることができる。

 この脆弱性を悪用した攻撃は、まだ出回っていないと考えられている。

 また今回の月例パッチでは、「重要」にレーティングされた「Badlock」と呼ばれるセキュリティホールも修正された(MS16-047)。このセキュリティホールは3月に明らかになったもので、パッチが公開される数週間前に脆弱性に関する情報が公開されたことで、セキュリティコミュニティの怒りを呼んだ。

 「Internet Explorer」とWindows 10用の新ブラウザ「Microsoft Edge」にも、脆弱性を修正する累積パッチ(MS16-037およびMS16-038)が公開された。修正された脆弱性の中には、攻撃者が対象のコンピュータでリモートからマルウェアを実行可能なものが含まれている。

 別のパッチでは、「Adobe Flash」に存在する「緊急」の脆弱性(MS16-050)が多数修正されている。このパッチはWindows 8.1以降を対象としている。

 4月の月例パッチは、通常のアップデート方法で提供される。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]