ニュース

マイクロソフトが4月の月例パッチ公開、IEの修正など計9件

 日本マイクロソフト株式会社は10日、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報9件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が2件、2番目に高い“重要”が7件。

 最大深刻度が“緊急”のセキュリティ情報は、Internet Explorer(IE)に関する「MS13-028」、リモートデスクトップクライアントに関する「MS13-029」の2件。企業ユーザーに対しても、この2件を最優先で適用することが推奨されている。

 MS13-028は、IEに関する2件の脆弱性を修正する。影響を受けるソフトはIE 6〜10。脆弱性が悪用された場合、特別に細工されたページをIEで表示した際にコードを実行させられる可能性がある。

 MS13-029は、リモートデスクトップクライアントに関する1件の脆弱性を修正する。影響を受けるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。リモートデスクトップのActiveXコントロールに関する脆弱性で、特別に細工されたページを表示した際にコードを実行させられる可能性がある。

 最大深刻度が“重要”のセキュリティ情報は、SharePointに関する「MS13-030」、Windowsカーネルに関する「MS13-031」、Active Directoryに関する「MS13-032」、Windowsクライアント/サーバーランタイムサブシステム(CSRSS)に関する「MS13-033」、Microsoft Antimalware Client(Windows 8/RT)に関する「MS13-034」、HTMLのサニタイズコンポーネントに関する「MS13-035」、カーネルモードドライバーに関する「MS13-036」の7件。

 HTMLのサニタイズの脆弱性(MS13-035)については既に悪用が確認されており、MS13-030とMS13-036の脆弱性の中には、既に情報が一般に公開されているものが含まれている。

 また、Windows 8/RTのIE10向けには、内蔵のFlash Playerの脆弱性を修正する更新プログラムが公開されている。このほか、セキュリティ以外の更新プログラムや、悪意のあるソフトウェアの削除ツールの更新が公開されている。

(三柳 英樹)