2015 年 4 月のセキュリティ情報 (月例) - MS15-032 〜 MS15-042 - 日本のセキュリティチーム - Site Home - TechNet Blogs

（情報元のブックマーク数）

２０１５年０４月のパッチは、緊急４件、重要７件です。

2015 年 4 月 15 日 (日本時間)、マイクロソフトは計 11 件 (緊急 4 件、重要 7 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティアドバイザリ 1 件の公開、および、既存のセキュリティアドバイザリ 1 件と既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 4 種類のマルウェア（Win32/Saluchtra、Backdoor:Win32/Unskal、PWS:Win32/Dexter、BrowserModifier:Win32/IeEnablerCby）に対応しています。
2015 年 4 月のセキュリティ情報 (月例) – MS15-032 ～ MS15-042 – 日本のセキュリティチーム

セキュリティ情報 ID セキュリティ情報タイトル最大深刻度脆弱性の影響再起動の必要性影響を受けるソフトウェア

MS15-032 Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314) 緊急リモートでコードが実行される要再起動影響を受ける Windows クライアントおよびサーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、 Internet Explorer 10 および Internet Explorer 11

MS15-033 Microsoft Office の脆弱性により、リモートでコードが実行される (3048019) 緊急リモートでコードが実行される再起動が必要な場合ありすべてのサポートされているエディションの Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office for Mac、Word Viewer、Office Compatibility Pack、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010 および Office Web Apps 2013

MS15-034 HTTP.sys の脆弱性により、リモートでコードが実行される (3042553) 緊急リモートでコードが実行される要再起動すべてのサポートされているエディションの Microsoft Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012 および Windows Server 2012 R2

MS15-035 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3046306) 緊急リモートでコードが実行される再起動が必要な場合ありすべてのサポートされているエディションの Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

MS15-036 Microsoft SharePoint Server の脆弱性により、特権が昇格される (3052044) 重要特権の昇格再起動が必要な場合ありすべてのサポートされているエディションの Microsoft SharePoint Server 2010、SharePoint Server 2013 および SharePoint Foundation 2013

MS15-037 Windows タスクスケジューラの脆弱性により、特権が昇格される (3046269) 重要特権の昇格再起動不要すべてのサポートされているエディションの Microsoft Windows 7 および Windows Server 2008 R2

MS15-038 Microsoft Windows の脆弱性により、特権が昇格される (3049576) 重要特権の昇格要再起動すべてのサポートされているリリースの Microsoft Windows

MS15-039 XML コアサービスの脆弱性により、セキュリティ機能のバイパスが起こる (3046482) 重要セキュリティ機能のバイパス再起動が必要な場合ありすべてのサポートされているエディションの Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

MS15-040 Active Directory フェデレーションサービスの脆弱性により、情報漏えいが起こる (3045711) 重要情報漏えい再起動が必要な場合あり Active Directory Federation Services 3.0

MS15-041 .NET Framework の脆弱性により、情報漏えいが起こる (3048010) 重要情報漏えい再起動が必要な場合あり影響を受けるリリースの Windows上の Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1 および Microsoft .NET Framework 4.5.2

MS15-042 Windows Hyper-V の脆弱性により、サービス拒否が起こる (3047234) 重要サービス拒否要再起動 Microsoft Windows 8.1 および Windows Server 2012 R2

2015 年 4 月のセキュリティ情報 (月例) – MS15-032 ～ MS15-042 – 日本のセキュリティチーム

セキュリティ情報 ID	セキュリティ情報タイトル	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS15-032	Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314)	緊急	リモートでコードが実行される	要再起動	影響を受ける Windows クライアントおよびサーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、 Internet Explorer 10 および Internet Explorer 11
MS15-033	Microsoft Office の脆弱性により、リモートでコードが実行される (3048019)	緊急	リモートでコードが実行される	再起動が必要な場合あり	すべてのサポートされているエディションの Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office for Mac、Word Viewer、Office Compatibility Pack、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010 および Office Web Apps 2013
MS15-034	HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)	緊急	リモートでコードが実行される	要再起動	すべてのサポートされているエディションの Microsoft Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012 および Windows Server 2012 R2
MS15-035	Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3046306)	緊急	リモートでコードが実行される	再起動が必要な場合あり	すべてのサポートされているエディションの Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS15-036	Microsoft SharePoint Server の脆弱性により、特権が昇格される (3052044)	重要	特権の昇格	再起動が必要な場合あり	すべてのサポートされているエディションの Microsoft SharePoint Server 2010、SharePoint Server 2013 および SharePoint Foundation 2013
MS15-037	Windows タスクスケジューラの脆弱性により、特権が昇格される (3046269)	重要	特権の昇格	再起動不要	すべてのサポートされているエディションの Microsoft Windows 7 および Windows Server 2008 R2
MS15-038	Microsoft Windows の脆弱性により、特権が昇格される (3049576)	重要	特権の昇格	要再起動	すべてのサポートされているリリースの Microsoft Windows
MS15-039	XML コアサービスの脆弱性により、セキュリティ機能のバイパスが起こる (3046482)	重要	セキュリティ機能のバイパス	再起動が必要な場合あり	すべてのサポートされているエディションの Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS15-040	Active Directory フェデレーションサービスの脆弱性により、情報漏えいが起こる (3045711)	重要	情報漏えい	再起動が必要な場合あり	Active Directory Federation Services 3.0
MS15-041	.NET Framework の脆弱性により、情報漏えいが起こる (3048010)	重要	情報漏えい	再起動が必要な場合あり	影響を受けるリリースの Windows上の Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1 および Microsoft .NET Framework 4.5.2
MS15-042	Windows Hyper-V の脆弱性により、サービス拒否が起こる (3047234)	重要	サービス拒否	要再起動	Microsoft Windows 8.1 および Windows Server 2012 R2

動画ってYoutubeになったんすね。

セキュリティ情報 ID 脆弱性のタイトル CVE の識別番号過去のソフトウェアリリースでの悪用可能性評価過去のソフトウェアリリースでの悪用可能性評価サービス拒否悪用可能性評価注意事項

MS15-032 Internet Explorer のメモリ破損の脆弱性 CVE-2015-1652 1- 悪用される可能性が高い 1- 悪用される可能性が高い対象外 (なし)

MS15-032 Internet Explorer のメモリ破損の脆弱性 CVE-2015-1657 1- 悪用される可能性が高い 1- 悪用される可能性が高い対象外 (なし)

MS15-032 Internet Explorer のメモリ破損の脆弱性 CVE-2015-1659 1- 悪用される可能性が高い 4 - 影響されない対象外 (なし)

MS15-032 Internet Explorer のメモリ破損の脆弱性 CVE-2015-1660 4 - 影響されない 1- 悪用される可能性が高い対象外 (なし)

MS15-032 Internet Explorer ASLR のバイパスの脆弱性 CVE-2015-1661 2 - 悪用される可能性は低い 2 - 悪用される可能性は低い対象外 (なし)

MS15-032 Internet Explorer のメモリ破損の脆弱性 CVE-2015-1662 1- 悪用される可能性が高い 4 - 影響されない対象外 (なし)

MS15-032 Internet Explorer のメモリ破損の脆弱性 CVE-2015-1665 1- 悪用される可能性が高い 4 - 影響されない対象外 (なし)

MS15-032 Internet Explorer のメモリ破損の脆弱性 CVE-2015-1666 1- 悪用される可能性が高い 1- 悪用される可能性が高い対象外 (なし)

MS15-032 Internet Explorer のメモリ破損の脆弱性 CVE-2015-1667 1- 悪用される可能性が高い 1- 悪用される可能性が高い対象外 (なし)

MS15-032 Internet Explorer のメモリ破損の脆弱性 CVE-2015-1668 1- 悪用される可能性が高い 1- 悪用される可能性が高い対象外 (なし)

MS15-033 Microsoft Outlook App for Mac の XSS の脆弱性 CVE-2015-1639 2 - 悪用される可能性は低い 4 - 影響されない対象外 (なし)

MS15-033 Microsoft Office のメモリ破損の脆弱性 CVE-2015-1641 0- 悪用の事実を確認済み 0- 悪用の事実を確認済み対象外この脆弱性は一般で公表されていました。

MS15-033 Microsoft Office コンポーネントの解放後使用の脆弱性 CVE-2015-1649 4 - 影響されない 1- 悪用される可能性が高い対象外 (なし)

MS15-033 Microsoft Office コンポーネントの解放後使用の脆弱性 CVE-2015-1650 1- 悪用される可能性が高い 1- 悪用される可能性が高い対象外 (なし)

MS15-033 Microsoft Office コンポーネントの解放後使用の脆弱性 CVE-2015-1651 4 - 影響されない 1- 悪用される可能性が高い対象外 (なし)

MS15-034 HTTP.sys のリモートでコードが実行される脆弱性 CVE-2015-1635 1- 悪用される可能性が高い 1- 悪用される可能性が高い永続的 (なし)

MS15-035 EMF 処理のリモートでコードが実行される脆弱性 CVE-2015-1645 4 - 影響されない 2 - 悪用される可能性は低い対象外 (なし)

MS15-036 Microsoft SharePoint XSS の脆弱性 CVE-2015-1640 2 - 悪用される可能性は低い 2 - 悪用される可能性は低い対象外これは、特権の昇格の脆弱性です。

MS15-036 Microsoft SharePoint XSS の脆弱性 CVE-2015-1653 3- 悪用される可能性は非常に低い 4 - 影響されない対象外これは、特権の昇格の脆弱性です。

MS15-037 タスクスケジューラの特権の昇格の脆弱性 CVE-2015-0098 4 - 影響されない 1- 悪用される可能性が高い対象外これは、特権の昇格の脆弱性です。

MS15-038 NtCreateTransactionManager の種類の混同の脆弱性 CVE-2015-1643 2 - 悪用される可能性は低い 2 - 悪用される可能性は低い永続的これは、特権の昇格の脆弱性です。

MS15-038 Windows MS-DOS のデバイス名の脆弱性 CVE-2015-1644 2 - 悪用される可能性は低い 2 - 悪用される可能性は低い対象外これは、特権の昇格の脆弱性です。

MS15-039 MSXML3 の同一生成ポリシー SFB の脆弱性 CVE-2015-1646 4 - 影響されない 2 - 悪用される可能性は低い対象外これはセキュリティ機能のバイパスの脆弱性です。

MS15-040 Active Directory フェデレーションサービスの情報漏えいの脆弱性 CVE-2015-1638 3- 悪用される可能性は非常に低い 4 - 影響されない対象外これは情報漏えいの脆弱性です。

MS15-041 ASP.NET の情報漏えいの脆弱性 CVE-2015-1648 2 - 悪用される可能性は低い 2 - 悪用される可能性は低い対象外これは情報漏えいの脆弱性です。

MS15-042 Windows Hyper-V DoS の脆弱性 CVE-2015-1647 2 - 悪用される可能性は低い 4 - 影響されない永続的これは、サービス拒否の脆弱性です。

2015 年 4 月のマイクロソフトセキュリティ情報の概要 | Microsoft Docs

セキュリティ情報 ID	脆弱性のタイトル	CVE の識別番号	過去のソフトウェアリリースでの悪用可能性評価	過去のソフトウェアリリースでの悪用可能性評価	サービス拒否悪用可能性評価	注意事項
MS15-032	Internet Explorer のメモリ破損の脆弱性	CVE-2015-1652	1- 悪用される可能性が高い	1- 悪用される可能性が高い	対象外	(なし)
MS15-032	Internet Explorer のメモリ破損の脆弱性	CVE-2015-1657	1- 悪用される可能性が高い	1- 悪用される可能性が高い	対象外	(なし)
MS15-032	Internet Explorer のメモリ破損の脆弱性	CVE-2015-1659	1- 悪用される可能性が高い	4 - 影響されない	対象外	(なし)
MS15-032	Internet Explorer のメモリ破損の脆弱性	CVE-2015-1660	4 - 影響されない	1- 悪用される可能性が高い	対象外	(なし)
MS15-032	Internet Explorer ASLR のバイパスの脆弱性	CVE-2015-1661	2 - 悪用される可能性は低い	2 - 悪用される可能性は低い	対象外	(なし)
MS15-032	Internet Explorer のメモリ破損の脆弱性	CVE-2015-1662	1- 悪用される可能性が高い	4 - 影響されない	対象外	(なし)
MS15-032	Internet Explorer のメモリ破損の脆弱性	CVE-2015-1665	1- 悪用される可能性が高い	4 - 影響されない	対象外	(なし)
MS15-032	Internet Explorer のメモリ破損の脆弱性	CVE-2015-1666	1- 悪用される可能性が高い	1- 悪用される可能性が高い	対象外	(なし)
MS15-032	Internet Explorer のメモリ破損の脆弱性	CVE-2015-1667	1- 悪用される可能性が高い	1- 悪用される可能性が高い	対象外	(なし)
MS15-032	Internet Explorer のメモリ破損の脆弱性	CVE-2015-1668	1- 悪用される可能性が高い	1- 悪用される可能性が高い	対象外	(なし)
MS15-033	Microsoft Outlook App for Mac の XSS の脆弱性	CVE-2015-1639	2 - 悪用される可能性は低い	4 - 影響されない	対象外	(なし)
MS15-033	Microsoft Office のメモリ破損の脆弱性	CVE-2015-1641	0- 悪用の事実を確認済み	0- 悪用の事実を確認済み	対象外	この脆弱性は一般で公表されていました。
MS15-033	Microsoft Office コンポーネントの解放後使用の脆弱性	CVE-2015-1649	4 - 影響されない	1- 悪用される可能性が高い	対象外	(なし)
MS15-033	Microsoft Office コンポーネントの解放後使用の脆弱性	CVE-2015-1650	1- 悪用される可能性が高い	1- 悪用される可能性が高い	対象外	(なし)
MS15-033	Microsoft Office コンポーネントの解放後使用の脆弱性	CVE-2015-1651	4 - 影響されない	1- 悪用される可能性が高い	対象外	(なし)
MS15-034	HTTP.sys のリモートでコードが実行される脆弱性	CVE-2015-1635	1- 悪用される可能性が高い	1- 悪用される可能性が高い	永続的	(なし)
MS15-035	EMF 処理のリモートでコードが実行される脆弱性	CVE-2015-1645	4 - 影響されない	2 - 悪用される可能性は低い	対象外	(なし)
MS15-036	Microsoft SharePoint XSS の脆弱性	CVE-2015-1640	2 - 悪用される可能性は低い	2 - 悪用される可能性は低い	対象外	これは、特権の昇格の脆弱性です。
MS15-036	Microsoft SharePoint XSS の脆弱性	CVE-2015-1653	3- 悪用される可能性は非常に低い	4 - 影響されない	対象外	これは、特権の昇格の脆弱性です。
MS15-037	タスクスケジューラの特権の昇格の脆弱性	CVE-2015-0098	4 - 影響されない	1- 悪用される可能性が高い	対象外	これは、特権の昇格の脆弱性です。
MS15-038	NtCreateTransactionManager の種類の混同の脆弱性	CVE-2015-1643	2 - 悪用される可能性は低い	2 - 悪用される可能性は低い	永続的	これは、特権の昇格の脆弱性です。
MS15-038	Windows MS-DOS のデバイス名の脆弱性	CVE-2015-1644	2 - 悪用される可能性は低い	2 - 悪用される可能性は低い	対象外	これは、特権の昇格の脆弱性です。
MS15-039	MSXML3 の同一生成ポリシー SFB の脆弱性	CVE-2015-1646	4 - 影響されない	2 - 悪用される可能性は低い	対象外	これはセキュリティ機能のバイパスの脆弱性です。
MS15-040	Active Directory フェデレーションサービスの情報漏えいの脆弱性	CVE-2015-1638	3- 悪用される可能性は非常に低い	4 - 影響されない	対象外	これは情報漏えいの脆弱性です。
MS15-041	ASP.NET の情報漏えいの脆弱性	CVE-2015-1648	2 - 悪用される可能性は低い	2 - 悪用される可能性は低い	対象外	これは情報漏えいの脆弱性です。
MS15-042	Windows Hyper-V DoS の脆弱性	CVE-2015-1647	2 - 悪用される可能性は低い	4 - 影響されない	永続的	これは、サービス拒否の脆弱性です。

記事にもなっていますね。

最大深刻度は11件のうち4件を、4段階で最も高い「緊急」に指定した。このうち「IE用の累積的なセキュリティ更新プログラム」（MS15-032）では、計10件の脆弱性を修正した。脆弱性はIE 11までの全バージョンに存在し、多くはリモートでのコード実行に利用される恐れが指摘されている。また、IE 11ではSSL 3.0がデフォルトで無効になった。
　一方、Microsoft Officeの更新プログラム（MS15-033）で対処した5件の脆弱性のうち1件は、事前に情報が公開され、悪用を試みる限定的な攻撃が確認されているという。脆弱性はWordやOffice、Office Web Apps Serverなどのほか、Mac向けのOfficeやWordやOutlookにも存在する。Office for Mac 2011では多層防御の更新によるセキュリティ強化も図っている。
　HTTP.sysの脆弱性（MS15-034）は細工を施したHTTPリクエストを使って悪用される恐れがあり、Windows 7／8、Windows Server 2008 R2、Windows Server 2012が深刻な影響を受ける。
　Microsoft Graphicsコンポーネントの脆弱性（MS15-035）は、細工を施した特定の拡張メタファイル (EMF) 画像をWindowsで処理する方法に存在。Windows Server 2003／2008／2008 R2、Windows Vista／7が深刻な影響を受ける。
Microsoft、11件の月例セキュリティ情報を公開 IEなどの脆弱性を修正 - ITmedia エンタープライズ