日本マイクロソフトは4月15日(日本時間)、月例のセキュリティ更新プログラムを公開した。今回新規に公開されたのは全11件で、深刻度が「緊急」のものは4件、「重要」が7件となっている。
深刻度「緊急」のセキュリティ情報は「MS15-032」~「MS15-035」で、いずれも悪用されると、リモートでコードを実行されるおそれがある。
これらのうち、「MS15-032」はInternet Explorer 6から11まで、すべてのバージョンに影響を及ぼす。「MS15-032」を解決するセキュリティ更新プログラム 3038314」のリリースにより、Internet Explorer 11では SSL 3.0が既定で無効になる。
同社は今年2月、SSL 3.0プロトコルに存在している脆弱性 (通称:POODLE) のWebサイトでの安全な通信 HTTPS (HTTP over SSL) における対策として、2015年4月14日(米国時間)より、IE 11でSSL 3.0を既定で無効にすることを発表していた。
同社はSSL 3.0の無効化に伴い、クライアントおよびサービスを TLS 1.0、TLS 1.1、あるいはTLS 1.2 などのより安全なセキュリティ プロトコルに移行することを推奨している。
「MS15-033」はMicrosoft Officeの脆弱性で、Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office for Macなど主要なOffice製品が影響を受ける。
「MS15-034」はHTTP.sysの脆弱性で、 Microsoft Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012 および Windows Server 2012 R2が影響を受ける。
「MS15-035」はMicrosoft Graphics コンポーネントの脆弱性で、Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2が影響を受ける。
セキュリティ更新プログラムの既知の問題、回避策や再起動の有無など、セキュリティ情報に関する情報が動画として公開されている。