日本マイクロソフトは4月13日、月例のセキュリティ更新プログラムを公開した。今回、13件のセキュリティ情報が新規で公開され、深刻度が「緊急」のものは6件、「重要」のものが7件となっており、重複を除くと30件の脆弱性が解消されている。

2016年4月のセキュリティ情報 資料:日本マイクロソフト

深刻度が最も高い「緊急」のセキュリティ情報は「MS16-037」「MS16-038」「MS16-039」「MS16-040」「MS16-042」MS16-050」で、これらの脆弱性を悪用されると、遠隔の第三者によってコードを実行されるおそれがある。

  • MS16-037→Internet Explorer 用の累積的なセキュリティ更新プログラム (3148531)
  • MS16-038→Microsoft Edge 用の累積的なセキュリティ更新プログラム (3148532)
  • MS16-039→Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3148522)
  • MS16-040→Microsoft XML コア サービス用のセキュリティ更新プログラム (3148541)
  • MS16-042→Microsoft Office 用のセキュリティ更新プログラム (3148775)
  • MS16-050→Adobe Flash Player のセキュリティ更新プログラム (3154132)

マイクロソフトによると、MS16-039 (緊急) の適用により修正される脆弱性である「CVE-2016-0165」「CVE-2016-0167」(いずれもWin32k の特権の昇格の脆弱性)の悪用を確認しているという。

対策としては、 Microsoft Updateもしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用する必要がある。