マイクロソフト、4月の月例パッチ公開 - 「緊急」は4件

日本マイクロソフトは4月15日(日本時間)、月例のセキュリティ更新プログラムを公開した。今回新規に公開されたのは全11件で、深刻度が「緊急」のものは4件、「重要」が7件となっている。

深刻度「緊急」のセキュリティ情報は「MS15-032」～「MS15-035」で、いずれも悪用されると、リモートでコードを実行されるおそれがある。

これらのうち、「MS15-032」はInternet Explorer 6から11まで、すべてのバージョンに影響を及ぼす。「MS15-032」を解決するセキュリティ更新プログラム 3038314」のリリースにより、Internet Explorer 11では SSL 3.0が既定で無効になる。

同社は今年2月、SSL 3.0プロトコルに存在している脆弱性 (通称:POODLE) のWebサイトでの安全な通信 HTTPS (HTTP over SSL) における対策として、2015年4月14日(米国時間)より、IE 11でSSL 3.0を既定で無効にすることを発表していた。

同社はSSL 3.0の無効化に伴い、クライアントおよびサービスを TLS 1.0、TLS 1.1、あるいはTLS 1.2 などのより安全なセキュリティ プロトコルに移行することを推奨している。