MSが4月の月例パッチ6件を公開、IEや.NET Frameworkなどの脆弱性を修正

　日本マイクロソフト株式会社は11日、月例のセキュリティ更新プログラム（修正パッチ）とセキュリティ情報6件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が4件、2番目に高い“重要”が2件。

　深刻度が“緊急”のセキュリティ情報は、「MS12-023」「MS12-024」「MS12-025」「MS12-027」の4件。

　「MS12-023」は、Internet Explorer（IE）に関する5件の脆弱性を修正する。対象となるソフトはIE9/8/7/6。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示すると、リモートでコードが実行される可能性がある。現時点で、この脆弱性の悪用は確認されていない。

　「MS12-024」は、Windows Authenticode Signature Verifycationに関する1件の脆弱性を修正する。対象となるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。脆弱性が悪用された場合、特別な細工がされた署名付きのポータブル実行可能ファイル（PEファイル）を実行した場合に、リモートでコードが実行される可能性がある。

　「MS12-025」は、.NET Frameworkに関する1件の脆弱性を修正する。対象となるソフトは.NET Framework 4/3.5.1/3.5/3.0/2.0/1.1/1.0。脆弱性が悪用された場合、特別に細工されたウェブページを閲覧した際などに、リモートでコードが実行される可能性がある。

　「MS12-027」は、Windowsコモンコントロールに関する1件の脆弱性を修正する。対象となるソフトは、Office 2010/2007/2003、SQL Server 2008 R2/2008/2005/2000、BizTalk Server 2002、Commerce Server 2009 R2/2009/2007/2002、Visual FoxPro 9.0/8.0、Visual Basic 6.0 Runtime。既にこの脆弱性を悪用した標的型攻撃が確認されており、メールに添付されたRTFファイルをWordやWordpadで開いた場合に、悪意のあるコードが実行される。また、IEを介してこの脆弱性を悪用することも可能であることが確認されている。

　このほか、深刻度が“重要”のセキュリティ情報として、Forefront Unified Access Gatewayに関する脆弱性を修正する「MS12-026」、Officeに関する脆弱性を修正する「MS12-028」の2件が公開されている。