マイクロソフト、月例セキュリティ更新(4月) - 「緊急」4件、「重要」7件の脆弱性

別のリモートでコードが実行される脆弱性と組み合わせると、本来ならブロックされる攻撃がバイパスされてしまう危険性がある。

対象となるのはInternet Explorer 6/7/8/9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。

○Microsoft Office の脆弱性により、リモートでコードが実行される (3048019)(MS15-033)

MS15-033は、特別に細工されたOfficeファイルをユーザーが開いた場合に、リモートでコードが実行される危険性があるというもの。複数の脆弱性が含まれており、このうちメモリ内のリッチテキスト形式のファイルが適切に処理できない場合にメモリが破損して任意のスクリプトが実行される脆弱性は、標的型攻撃での悪用を確認しているという。

対象となるのは、Office 2007/2010/2013/2013 RT、Office for Mac、Word Viewer、Office互換機能パック、SharePoint Server 2010/2013、Office Web Apps 2010/2013で、最大深刻度は「緊急」