マイクロソフト、月例セキュリティ更新(4月) - 「緊急」4件、「重要」7件の脆弱性

、悪用可能性指標は「0」(悪用を確認済み)などとなっている。○HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)(MS15-034)

MS15-034は、WindowsのHTTPプロトコルスタックであるHTTP.sysに脆弱性が存在し、特別に細工されたHTTPリクエストを誤って解析することで、リモートでコードが実行される、というもの。

IISにおいては、カーネルキャッシュ機能を無効にすることでこの攻撃を回避することもできるが、パフォーマンスの問題を発生させる可能性があるという。

対象となるのは、Windows 7/8/8.1/RT 8.1、Server 2008 R2/2012/2012 R2。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。

○Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3046306)(MS15-035)

MS15-035は、Windowsが拡張メタファイル(.EMF)画像ファイルを処理する方法に脆弱性が存在し、リモートでコードが実行される危険性があるというもの。