月例セキュリティ情報13件を公開、最大深刻度「緊急」は6件（日本マイクロソフト）

日本マイクロソフトは、2016年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」は6件、「重要」は7件となっている。

脆弱性と脅威セキュリティホール・脆弱性

2016.4.14 Thu 8:00

日本マイクロソフト株式会社は4月13日、2016年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」は6件、「重要」は7件となっている。修正された脆弱性は、CVEベースで30件。今回発表された内容は以下の通り。なお、「MS16-043」は公開延期となっている。

「緊急」
MS16-037：Internet Explorer 用の累積的なセキュリティ更新プログラム（3148531）要再起動
MS16-038：Microsoft Edge 用の累積的なセキュリティ更新プログラム（3148532）要再起動
MS16-039：Microsoft Graphics コンポーネント用のセキュリティ更新プログラム（3148522）要再起動
MS16-040：Microsoft XML コアサービス用のセキュリティ更新プログラム（3148541）再起動が必要な場合あり
MS16-041：.NET Framework 用のセキュリティ更新プログラム（3148789）再起動が必要な場合あり
MS16-042：Microsoft Office 用のセキュリティ更新プログラム（3148775）再起動が必要な場合あり

「重要」
MS16-044：Windows OLE 用のセキュリティ更新プログラム（3146706）要再起動
MS16-045：Windows Hyper-V 用のセキュリティ更新プログラム（3143118）要再起動
MS16-046：セカンダリログオン用のセキュリティ更新プログラム（3148538）要再起動
MS16-047：SAM および LSAD リモートプロトコル用のセキュリティ更新プログラム（3148527）要再起動
MS16-048：CSRSS 用のセキュリティ更新プログラム（3148528）要再起動
MS16-049：HTTP.sys 用のセキュリティ更新プログラム（3148795）要再起動
MS16-050：Adobe Flash Player のセキュリティ更新プログラム（3154132）要再起動

このうち、MS16-039（CVE-2016-0165、CVE-2016-0167）は脆弱性の悪用が確認されており、MS16-037（CVE-2016-0160）、MS16-041（CVE-2016-0148）、MS16-046（CVE-2016-0135）は脆弱性情報が一般に公開されていた。

《吉澤亨史（ Kouji Yoshizawa ）》