各位
JPCERT-AT-2016-0017
JPCERT/CC
2016-04-13
<<< JPCERT/CC Alert 2016-04-13 >>>
2016年4月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160017.html
I. 概要
マイクロソフト社から 2016年4月のセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが6件含まれて
います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード
が実行される恐れがあります。
脆弱性の詳細は、以下の URL を参照してください。
2016 年 4月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/library/security/ms16-apr
[緊急のセキュリティ更新プログラム]
MS16-037
Internet Explorer 用の累積的なセキュリティ更新プログラム (3148531)
https://technet.microsoft.com/library/security/MS16-037
MS16-038
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3148532)
https://technet.microsoft.com/library/security/MS16-038
MS16-039
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3148522)
https://technet.microsoft.com/library/security/MS16-039
MS16-040
Microsoft XML コア サービス用のセキュリティ更新プログラム (3148541)
https://technet.microsoft.com/library/security/MS16-040
MS16-042
Microsoft Office 用のセキュリティ更新プログラム (3148775)
https://technet.microsoft.com/library/security/MS16-042
MS16-050
Adobe Flash Player のセキュリティ更新プログラム (3154132)
https://technet.microsoft.com/library/security/MS16-050
本修正では、MS16-047 (重要) にて、発見者により Badlock と名付けられ
た脆弱性の修正が含まれているほか、MS16-050 (緊急) にて Adobe Systems
社が、2016年4月7日 (現地時間) に公開した APSB16-10 に記載されている脆
弱性の修正が含まれています。
なお、マイクロソフト社によれば、MS16-039 (緊急) の適用により修正され
る脆弱性の悪用を確認しているとのことです。
セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ
更新プログラムを早急に適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
III. 参考情報
マイクロソフト社
2016 年 4月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/library/security/ms16-apr
マイクロソフト社
2016 年 4 月のセキュリティ情報 (月例) - MS16-037 - MS16-042, MS16-044 - MS16-050
https://blogs.technet.microsoft.com/jpsecurity/2016/04/13/201604-security-bulletin/
SerNet
Badlock Bug
http://badlock.org/
Vulnerability Note VU#813296
Microsoft Windows and Samba may allow spoofing of authenticated users ("Badlock")
https://www.kb.cert.org/vuls/id/813296
Adobe Systems
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb16-10.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB16-10) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160016.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ