マイクロソフト 4月の月例セキュリティパッチ更新

4月13日（水）にマイクロソフトの　4月の月例セキュリティパッチがリリースされました。（米国時間　4月12日）

今回の月例セキュリティパッチは17件です。
「緊急」レベル9件、「重要」レベル8件、「警告」レベル0件です。

■概要
今回はパッチが17件あります。

・MS11-018 : Internet Explorer 用の累積的なセキュリティ更新プログラム(2497640)
・MS11-019 : SMB クライアントの脆弱性により、リモートでコードが実行される (2511455)
・MS11-020 : SMB サーバーの脆弱性により、リモートでコードが実行される (2508429)
・MS11-021 : Microsoft Excel の脆弱性により、リモートでコードが実行される(2489279)
・MS11-022 : Microsoft PowerPoint の脆弱性により、リモートでコードが実行される(2489283)
・MS11-023 : Microsoft Office の脆弱性により、リモートでコードが実行される(2489293)
・MS11-024 : Windows FAX 送付状エディターの脆弱性により、リモートでコードが実行される (2527308)
・MS11-025 : Microsoft Foundation Class (MFC) ライブラリの脆弱性により、リモートでコードが実行される(2500212)
・MS11-026 : MHTML の脆弱性により、情報漏えいが起こる (2503658)
・MS11-027 : ActiveX のKill Bit の累積的なセキュリティ更新プログラム(2508272)
・MS11-028 : .NET Framework の脆弱性により、リモートでコードが実行される (2484015)
・MS11-029 : GDI+ の脆弱性により、リモートでコードが実行される (2489979)
・MS11-030 : DNS 解決の脆弱性により、リモートでコードが実行される (2509553)
・MS11-031 : JScript およびVBScript スクリプトエンジンの脆弱性により、リモートでコードが実行される(2514666)
・MS11-032 : OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される(2507618)
・MS11-033 : ワードパッドのテキストコンバーターの脆弱性により、リモートでコードが実行される (2485663)
・MS11-034 : Windows カーネルモード ドライバーの脆弱性により、特権が昇格される(2506223)

■この脆弱性があるOS（アプリケーション）
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008
・Windows 7
・Windows Server 2008 R2

・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8

・Microsoft Office XP
・Microsoft Office 2003
・Microsoft Office 2007
・Microsoft Office 2004 for Mac
・Microsoft Office 2008 for Mac
・Open XML File Format Converter for Mac

・Microsoft Excel 2002
・Microsoft Excel 2003
・Microsoft Excel 2007
・Microsoft Excel 2010
・Microsoft Office 2004 for Mac
・Microsoft Office 2008 for Mac
・Microsoft Office for Mac 2011
・Open XML File Format Converter for Mac
・Microsoft Excel Viewer
・Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

・Microsoft PowerPoint 2002
・Microsoft PowerPoint 2003
・Microsoft PowerPoint 2007
・Microsoft PowerPoint 2010
・Microsoft Office 2004 for Mac
・Microsoft Office 2008 for Mac
・Microsoft Office for Mac 2011
・Open XML File Format Converter for Mac
・Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
・Microsoft PowerPoint Viewer
・Microsoft Office Web Apps

・Microsoft Visual Studio .NET 2003 Service Pack 1
・Microsoft Visual Studio 2005 Service Pack 1
・Microsoft Visual Studio 2008 Service Pack 1
・Microsoft Visual Studio 2010
・Microsoft Visual C++ 2005 Service Pack 1 再頒布可能パッケージ
・Microsoft Visual C++ 2008 Service Pack 1 再頒布可能パッケージ
・Microsoft Visual C++ 2010 再頒布可能パッケージ

以下のサイトに詳細情報が書いてあります。(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx

■WindowsUpdateサイト
http://windowsupdate.microsoft.com/

■ワンポイント セキュリティ情報


今月の月例パッチの件数はかなり多いですね。
また、緊急性が高いものが多いため早期適用をお勧めいたします。また、幅広い製品が対象になっていますので該当製品があるかを確認する必要があります。

また、同日に下記のセキュリティアドバイザリが公開されています。

・セキュリティアドバイザリ (2501584)
http://www.microsoft.com/japan/technet/security/advisory/2501584.mspx

・セキュリティアドバイザリ (2506014)
http://www.microsoft.com/japan/technet/security/advisory/2506014.mspx

最後に、先日デジタル証明書に関するセキュリティパッチがリリースされました。これは、Comodo 社によって発行された証明書に不正なデジタル証明書があったためその証明書を無効化するためのものです。このセキュリティパッチを適用していない場合、下記に記載するドメインに対して、なりすまし、フィッシング攻撃、中間者攻撃にあう可能性があります。

• login.live.com
• mail.google.com
• www.google.com
• login.yahoo.com (証明書 3 つ)
• login.skype.com
• addons.mozilla.org
• "Global Trustee"

そのため、下記パッチを適用してください。(Windows Update 経由でも適用できます)
http://support.microsoft.com/kb/2524375

・詳細情報
http://www.microsoft.com/japan/technet/security/advisory/2524375.mspx

タグ：セキュリティ Windows Microsoft マイクロソフト セキュリティパッチ WindowsUpdate