2015年4月のマイクロソフト月例修正パッチ情報

マイクロソフトの毎月恒例のセキュリティパッチが公開された。2015年4月の月例セキュリティ更新プログラムに関するセキュリティ情報11件(緊急は4件・重要は7件)。Internet Explorer(IE)、Microsoft Office、Windows(サーバー製品も該当)などの製品を対象に、また、CVE番号ベースで計26件の脆弱性を修正している。この中には、すでにゼロディ攻撃に悪用されているOfficeの脆弱性も含まれている。。

なお、次回は2015年5月13日(水)に提供予定となっています。

セキュリティ情報 ID セキュリティ情報タイトルおよび概要 最大深刻度と
脆弱性の影響
再起動の
必要性
既知の問題 影響を受ける
ソフトウエア
MS15-032 Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314) 緊急  ——— windows,IE
最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。


この修正パッチ適用後、「POODLE」と呼ばれるSSL3.0の脆弱性への対処として、IE11ではSSL3.0がデフォルトで無効になります。

リモートでコードが実行される
MS15-033 Microsoft Office の脆弱性により、リモートでコードが実行される (3048019) 緊急  ——— Office
この脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。


メモリ破壊の脆弱性「CVE-2015-1641」について、限定的でありながらゼロディ攻撃として公開されていた。

リモートでコードが実行される
MS15-034 HTTP.sys の脆弱性により、リモートでコードが実行される (3042553) 緊急  ——— windows
この脆弱性により、影響を受ける Windows システムに対して攻撃者が特別に細工された HTTP 要求を送信した場合に、リモートでコードが実行される可能性があります。 リモートでコードが実行される
MS15-035 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3046306) 緊急  ——— windows
この脆弱性により、攻撃者は、一般的に電子メールまたはインスタント メッセンジャー メッセージで誘惑し、特別に細工された Web サイトを訪れるか、特別に細工されたファイルを開かさせるか、特別に細工された拡張メタファイル (EMF) 画像ファイルを含む作業ディレクトリを参照すると、リモートでコードが実行される可能性があります。 リモートでコードが実行される
MS15-036 Microsoft SharePoint Server の脆弱性により、特権が昇格される (3052044) 重要  ——— server
この脆弱性により、影響を受ける SharePoint サーバーに攻撃者が特別に細工されたリクエストを送信した場合、特権の昇格が起こる可能性があります。攻撃者がこれらの脆弱性を悪用した場合、許可されていないコンテンツを読んだり、被害者の ID を利用して被害者になりすまして、権限の変更、コンテンツの削除、被害者のブラウザーへの悪意あるコンテンツの挿入などの SharePoint サイトの操作を実行できます。 特権の昇格
MS15-037 Windows タスク スケジューラの脆弱性により、特権が昇格される (3046269) 重要  × ——— windows
攻撃者がこの脆弱性を悪用した場合、攻撃者は、既知の無効なタスクを利用して、システム アカウントのコンテキストで特別に細工されたアプリケーションをタスク スケジューラに実行させる可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 特権の昇格
MS15-038 Microsoft Windows の脆弱性により、特権が昇格される (3049576) 重要  ——— windows
この脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。これらの脆弱性を悪用するには、攻撃者はまずシステムにログオンする必要があります。 特権の昇格
MS15-039 XML コア サービスの脆弱性により、セキュリティ機能のバイパスが起こる (3046482) 重要  ——— windows
この脆弱性により、ユーザーが特別に細工されたファイルを開いた場合に、セキュリティ機能のバイパスが起こる可能性があります。しかし、すべての場合において、攻撃者には、通常は電子メールまたはインスタント メッセンジャーのメッセージの誘導により、ユーザーにファイルを開かせることが攻撃者にとっての必要条件となります。 セキュリティ機能のバイパス
MS15-040 Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3045711) 重要  ——— windows
このセキュリティ更新プログラムは、Active Directory フェデレーション サービス (ADFS) の脆弱性を解決します。この脆弱性により、ユーザーがアプリケーションからログオフした後に、ブラウザーを開いたままにし、攻撃者がそのユーザーがログオフした直後にブラウザーでアプリケーションを再度開くと、情報漏えいが起こる可能性があります。 情報漏えい
MS15-041 .NET Framework の脆弱性により、情報漏えいが起こる (3048010) 重要  ——— windows,.NET
この脆弱性により、攻撃者が特別に細工した Web 要求をカスタム エラー メッセージが無効である影響を受けるサーバーに送信した場合、情報漏えいが起こる可能性があります。 情報漏えい
MS15-042 Windows Hyper-V の脆弱性により、サービス拒否が起こる (3047234) 重要  ——— windows
認証された攻撃者が仮想マシン (VM) セッションで特別に細工されたアプリケーションを実行した場合、この脆弱性のためにサービス拒否が起こる可能性があります。このサービス拒否では、Hyper-V ホスト上で実行されている他の VM 上で攻撃者はコードを実行したりユーザーの権限を昇格させたりすることはできませんが、ホスト上の他の VM を Virtual Machine Manager で管理できなくなる可能性があります。 サービス拒否

 

4月のMS月例パッチ公開、IEやOffice、HTTP.sysなど11件、ゼロデイ脆弱性の修正も(impress)
2015 年 4 月のセキュリティ情報 (月例) – MS15-032 ~ MS15-042(日本のセキュリティチームのブログ)
2015年4月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起(JPCERT/CC)
Microsoft、11件の月例セキュリティ情報を公開 IEなどの脆弱性を修正(ITmedia)