Microsoft、4月の月例セキュリティ情報を公開

  • 元記事:2016 年 4 月のマイクロソフト セキュリティ情報の概要
  • HP:Microsoft
  • 発表日時 2016/4/13

    Microsoftは2016年4月の月例セキュリティ情報を公開した。今回は6件の深刻度「緊急」7件の深刻度「重要」の計13件のセキュリティ情報を公開した。
    深刻度「緊急」のIEの累積的なセキュリティ更新プログラム ではメモリ破損、情報漏えい、リモートコード実行の6件、Microsoft Edgeの累積的なセキュリティ更新プログラムではメモリ破損、特権昇格の6件の脆弱性に対応した。また、Microsoft Officeでは4件のメモリ破損の脆弱性、Microsoft Graphicsでは4件の特権昇格及びメモリ破損、Microsoft XMLでは1件のリモートコード実行の脆弱性を修正したほかmAdobeのFlash Playerの脆弱性を修正する更新プログラムも公開した。
    深刻度「重要」ではBadlockと呼ばれる脆弱性を修正した。BadlockはSAMおよびLSADリモートプロトコルに存在する特権昇格の脆弱性で、悪用されると中間者攻撃により特権が昇格され、SAM および LSAD チャネルの認証レベルのダウングレードを強制し、認証されたユーザになりすまされる恐れがある。その他.NET Framework、Windows OLE、Windows Hyper-V、セカンダリ ログオン、SAM および LSAD リモート プロトコル、CSRSS、HTTP.sys の脆弱性を修正した。