マイクロソフト、月例セキュリティ更新(4月) - 「緊急」4件、「重要」7件の脆弱性

日本マイクロソフトは15日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の4月分を公開した。11件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が4件、2番目に高い「重要」が7件となっている。

すでに悪用が確認されているOfficeの脆弱性を修正するパッチが提供されるほか、根本的な脆弱性が発見されたSSL3.0をデフォルトで無効にするInternet Explorer 11の修正も含まれている。対象となるユーザーは早急のアップデートが推奨されている。

○Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314)(MS15-032)

MS15-032は、Internet Explorerに複数の脆弱性が存在し、特別に細工されたWebページを表示するとリモートでコードが実行される、というもの。IEがメモリ内のオブジェクトに不適切にアクセスする際にリモートでコードが実行される、という複数のメモリ破損の脆弱性などを解消する。

また、Address Space Layout Randomization(ASLR)と呼ばれるセキュリティ機能をバイパスする脆弱性も存在。