マイクロソフト、月例セキュリティ更新(4月) - 「緊急」4件、「重要」7件の脆弱性

IEで特別に細工したWebサイトを開いたり、EMF画像ファイルを開いたりした場合に攻撃が行われる可能性がある。

対象となるのは、Windows Vista/7、Server 2003/2008/2008 R2。最大深刻度は「緊急」、悪用可能性指標は「2」となっている。

○その他の脆弱性

これに加え、緊急度「重要」の脆弱性が3件公開されている。

・Microsoft SharePoint Server の脆弱性により、特権が昇格される (3052044)(MS15-036)

・Windows タスク スケジューラの脆弱性により、特権が昇格される (3046269)(MS15-037)

・Microsoft Windows の脆弱性により、特権が昇格される (3049576)(MS15-038)

・XML コア サービスの脆弱性により、セキュリティ機能のバイパスが起こる (3046482)(MS15-039)

・Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3045711)(MS15-040)

・.NET Framework の脆弱性により、情報漏えいが起こる (3048010)