-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                  JPCERT-AT-2016-0017
                                                            JPCERT/CC
                                                           2016-04-13
                                                      

                  <<< JPCERT/CC Alert 2016-04-13 >>>

  2016年4月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起

            https://www.jpcert.or.jp/at/2016/at160017.html


I. 概要

  マイクロソフト社から 2016年4月のセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが6件含まれて
います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード
が実行される恐れがあります。

  脆弱性の詳細は、以下の URL を参照してください。

    2016 年 4月のマイクロソフト セキュリティ情報の概要
    https://technet.microsoft.com/library/security/ms16-apr

  [緊急のセキュリティ更新プログラム]

    MS16-037
    Internet Explorer 用の累積的なセキュリティ更新プログラム (3148531)
    https://technet.microsoft.com/library/security/MS16-037

    MS16-038
    Microsoft Edge 用の累積的なセキュリティ更新プログラム (3148532)
    https://technet.microsoft.com/library/security/MS16-038

    MS16-039
    Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3148522)
    https://technet.microsoft.com/library/security/MS16-039

    MS16-040
    Microsoft XML コア サービス用のセキュリティ更新プログラム (3148541)
    https://technet.microsoft.com/library/security/MS16-040

    MS16-042
    Microsoft Office 用のセキュリティ更新プログラム (3148775)
    https://technet.microsoft.com/library/security/MS16-042

    MS16-050
    Adobe Flash Player のセキュリティ更新プログラム (3154132)
    https://technet.microsoft.com/library/security/MS16-050

  本修正では、MS16-047 (重要) にて、発見者により Badlock と名付けられ
た脆弱性の修正が含まれているほか、MS16-050 (緊急) にて Adobe Systems
社が、2016年4月7日 (現地時間) に公開した APSB16-10 に記載されている脆
弱性の修正が含まれています。

  なお、マイクロソフト社によれば、MS16-039 (緊急) の適用により修正され
る脆弱性の悪用を確認しているとのことです。

  セキュリティ更新プログラムの早期の適用をご検討ください。


II. 対策

  Microsoft Update、もしくは Windows Update などを用いて、セキュリティ
更新プログラムを早急に適用してください。

    Microsoft Update
    http://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/


III. 参考情報

    マイクロソフト社
    2016 年 4月のマイクロソフト セキュリティ情報の概要
    https://technet.microsoft.com/library/security/ms16-apr

    マイクロソフト社
    2016 年 4 月のセキュリティ情報 (月例) - MS16-037 - MS16-042, MS16-044 - MS16-050
    https://blogs.technet.microsoft.com/jpsecurity/2016/04/13/201604-security-bulletin/

    SerNet
    Badlock Bug
    http://badlock.org/

    Vulnerability Note VU#813296
    Microsoft Windows and Samba may allow spoofing of authenticated users ("Badlock")
    https://www.kb.cert.org/vuls/id/813296

    Adobe Systems
    Security updates available for Adobe Flash Player
    https://helpx.adobe.com/security/products/flash-player/apsb16-10.html

    JPCERT/CC
    Adobe Flash Player の脆弱性 (APSB16-10) に関する注意喚起
    https://www.jpcert.or.jp/at/2016/at160016.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJXDarzAAoJEDF9l6Rp7OBI9JQH/i+AtR0gEv/JmFoYz/+C7I1u
b0koh7+4OiBu1wZwRySSE6+7XD+LzyUYKc8SdsQvRcqMLA3fnrOeRYVALBKJ3SPb
OMqBWzxXd3ALAc7kQpX9SXqB3FoxOqSHh4CrK3G7jSEPQOATtOjo/m4RrIhGof+t
MTSeBhesQE21C/RYjXgHpVhsdO7xjiKKRc1tYQwLdeCqboWKkxFOUTh87GQp8PQA
EXhuKE466XbKmGzIF5t6KP527yaUX2W7PhkRwq6KBR/OciOjylkRCeZ0OsWcbIUO
32zIPN8lf4Yy+NQTZS8VtxN3iCkhSx3w68Z4LrF/QO+2UnxNrLIopjv+GKMqMd4=
=ymS3
-----END PGP SIGNATURE-----