So-net無料ブログ作成
検索選択

MS、4月度のセキュリティパッチを公開 Vistaのパッチはこれが最後 [update]

 マイクロソフトは12日、4月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。新たに公開されたパッチは、深刻度が4段階評価で最も高い「緊急」10件と、次に高い「重要」2件の計12件。Windows、Windows Server、Internet Explorer、Edge、Office、Office ServicesおよびWeb Apps、Visual Studio for Mac、NET Framework、Silverlight、Adobe Flash Playerが影響を受ける。

 Windows Vista用のパッチは今回をもって提供が終了する。今後は不具合や問題点が見つかっても修正されないため、マルウェア(ウイルス)感染などのリスクが高まる。

 また今回から、パッチに関する情報の提供方法が変更された。旧モデルでは月例サマリWebページにセキュリティ情報の概要がまとめられていたが、今後は「セキュリティ更新プログラムガイドダッシュボード」を通じて情報が提供される形となった。

【更新プログラムの内容】
<緊急>
・Windows 10/Windows Server 2016(Edgeを含む):リモートコード実行の脆弱性
・Windows 8.1/Windows Server 2012 R2:リモートコード実行の脆弱性
・Windows Server 2012:リモートコード実行の脆弱性
・Windows RT 8.1:リモートコード実行の脆弱性
・Windows 7/Windows Server 2008 R2:リモートコード実行の脆弱性
・Windows Vista/Windows Server 2008:リモートコード実行の脆弱性
・Internet Explorer:リモートコード実行の脆弱性
・.NET Framework:リモートコード実行の脆弱性
・Office/Office Services/Office Web Apps/その他Office関連ソフトウェア:リモートコード実行の脆弱性
・Adobe Flash Player:リモートコード実行の脆弱性

<重要>
・Silverlight:情報漏えいの脆弱性
・Visual Studio for Mac:情報漏えいの脆弱性

 すでに悪用が始まっていた、Officeとワードパッドに影響する脆弱性も今回、修正された。

(2017/04/12 セキュリティ通信)

【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/
・2017年4月のセキュリティ更新プログラム(月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/04/12/201704-security-update/
・CVE-2017-0199 | Microsoft Office/ワードパッドWindows APIの w/リモート コード実行の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0199

【関連記事:セキュリティ通信】
・Word文書送り付けるゼロデイ攻撃が発生中、Officeに影響する脆弱性発覚(2017/04/11)
http://security-t.blog.so-net.ne.jp/2017-04-11-2
・【サポート終了】Vistaは4月11日、Office 2007は10月10日――対策必須(2017/02/13)
http://security-t.blog.so-net.ne.jp/2017-02-13