2015年4月15日初版公開
マイクロソフトより定例アップデート情報がリリースされています。
1.1. 2015 年 4 月のセキュリティ情報
ニュースリリース |
2015 年 4 月のセキュリティ情報(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/MS15-APR |
計11件
Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。
2.1. マイクロソフト セキュリティ情報 MS15-032 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS15-032 - 緊急
https://technet.microsoft.com/library/security/MS15-032 |
関連情報 |
Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314)
CVE-2015-1652,CVE-2015-1657,CVE-2015-1659,CVE-2015-1660,CVE-2015-1661,CVE-2015-1662,CVE-2015-1665,CVE-2015-1666,CVE-2015-1667,CVE-2015-1668 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります
(CVE-2015-1652,CVE-2015-1657,CVE-2015-1666,CVE-2015-1667,CVE-2015-1668) 最新のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2015-1659,CVE-2015-1662,CVE-2015-1665) 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2015-1660) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2015-1661) |
2.2. マイクロソフト セキュリティ情報 MS15-033 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS15-033 - 緊急
https://technet.microsoft.com/library/security/MS15-033 |
関連情報 |
Microsoft Office の脆弱性により、リモートでコードが実行される (3048019)
CVE-2015-1639,CVE-2015-1641,CVE-2015-1649,CVE-2015-1650,CVE-2015-1651 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです
(CVE-2015-1639) 継続的に悪用コードが作成・実行される可能性があります (CVE-2015-1650) 悪用コードが作成・実行されています。 (CVE-2015-1641) 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2015-1649,CVE-2015-1651) |
2.3. マイクロソフト セキュリティ情報 MS15-034 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS15-034 - 緊急
https://technet.microsoft.com/library/security/MS15-034 |
関連情報 |
HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)
CVE-2015-1635 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです
(CVE-2015-1635) |
2.4. マイクロソフト セキュリティ情報 MS15-035 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS15-035 - 緊急
https://technet.microsoft.com/library/security/MS15-035 |
関連情報 |
Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3046306)
CVE-2015-1645 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです
(CVE-2015-1645) |
3.1. マイクロソフト セキュリティ情報 MS15-036 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS15-036 - 重要
https://technet.microsoft.com/library/security/MS15-036 |
関連情報 |
Microsoft SharePoint Server の脆弱性により、特権が昇格される (3052044)
CVE-2015-1640,CVE-2015-1653 |
コードの有無 |
悪用コードが作成・実行される可能性は低いです
(CVE-2015-1640) 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2015-1653) |
3.2. マイクロソフト セキュリティ情報 MS15-037 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS15-037 - 重要
https://technet.microsoft.com/library/security/MS15-037 |
関連情報 |
Windows タスク スケジューラの脆弱性により、特権が昇格される (3046269)
CVE-2015-0098 |
コードの有無 |
過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります
(CVE-2015-0098) |
3.3. マイクロソフト セキュリティ情報 MS15-038 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS15-038 - 重要
https://technet.microsoft.com/library/security/MS15-038 |
関連情報 |
Microsoft Windows の脆弱性により、特権が昇格される (3049576)
CVE-2015-1643,CVE-2015-1644 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです
(CVE-2015-1643,CVE-2015-1644) |
3.4. マイクロソフト セキュリティ情報 MS15-039 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS15-039 - 重要
https://technet.microsoft.com/library/security/MS15-039 |
関連情報 |
XML コア サービスの脆弱性により、セキュリティ機能のバイパスが起こる (3046482)
CVE-2015-1646 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです
(CVE-2015-1646) |
3.5. マイクロソフト セキュリティ情報 MS15-040 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS15-040 - 重要
https://technet.microsoft.com/library/security/MS15-040 |
関連情報 |
Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3045711)
CVE-2015-1638 |
コードの有無 |
悪用コードが作成・実行される可能性は低いです
(CVE-2015-1638) |
3.6. マイクロソフト セキュリティ情報 MS15-041 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS15-041 - 重要
https://technet.microsoft.com/library/security/MS15-041 |
関連情報 |
.NET Framework の脆弱性により、情報漏えいが起こる (3048010)
CVE-2015-1648 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです
(CVE-2015-1648) |
3.7. マイクロソフト セキュリティ情報 MS15-042 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS15-042 - 重要
https://technet.microsoft.com/library/security/MS15-042 |
関連情報 |
Windows Hyper-V の脆弱性により、サービス拒否が起こる (3047234)
CVE-2015-1647 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです
(CVE-2015-1647) |
今回はありません。
深刻度評価システム(マイクロソフト)2012 年 5 月 改定版
http://technet.microsoft.com/ja-jp/security/gg309177.aspx
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。