2015 年 4 月:マイクロソフト 定例セキュリティ更新プログラム情報
2015年4月22日
危険度: 高
情報公開日: 4 14, 2015
概要
マイクロソフトは、2015 年 4 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS15-032:Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314)
危険度:緊急
詳しくは こちら - MS15-033:Microsoft Office の脆弱性により、リモートでコードが実行される (3048019)
危険度:緊急
詳しくは こちら - MS15-034:HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)
危険度:緊急
詳しくは こちら - MS15-035:Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3046306)
危険度:緊急
詳しくは こちら - MS15-036:Microsoft SharePoint Server の脆弱性により、特権が昇格される (3052044)
危険度: 高
詳しくは こちら - MS15-037:Windows タスク スケジューラの脆弱性により、特権が昇格される (3046269)
危険度: 高
詳しくは こちら - MS15-038:Microsoft Windows の脆弱性により、特権が昇格される (3049576)
危険度: 高
詳しくは こちら - MS15-039:XML コア サービスの脆弱性により、セキュリティ機能のバイパスが起こる (3046482)
危険度: 高
詳しくは こちら - MS15-040:Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3045711)
危険度: 高
詳しくは こちら - MS15-041:.NET Framework の脆弱性により、情報漏えいが起こる (3048010)
危険度: 高
詳しくは こちら - MS15-042:Windows Hyper-V の脆弱性により、サービス拒否が起こる (3047234)
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS15-032 | CVE-2015-1652 | 1006439 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1652) | 2015年4月14日 | あり |
| MS15-032 | CVE-2015-1657 | 1006610 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1657) | 2015年4月14日 | あり |
| MS15-032 | CVE-2015-1660 | 1006612 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1660) | 2015年4月14日 | あり |
| MS15-032 | CVE-2015-1661 | 1006613 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1661) | 2015年4月14日 | あり |
| MS15-032 | CVE-2015-1665 | 1006615 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1665) | 2015年4月14日 | あり |
| MS15-032 | CVE-2015-1666 | 1006616 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1666) | 2015年4月14日 | あり |
| MS15-032 | CVE-2015-1667 | 1006617 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1667) | 2015年4月14日 | あり |
| MS15-032 | CVE-2015-1668 | 1006618 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1668) | 2015年4月14日 | あり |
| MS15-033 | CVE-2015-1641 | 1006623 | Microsoft Office Memory Corruption Vulnerability (CVE-2015-1641) | 2015年4月14日 | あり |
| MS15-033 | CVE-2015-1641 | 1006623 | Microsoft Office Memory Corruption Vulnerability (CVE-2015-1641) | 2015年4月14日 | あり |
| MS15-033 | CVE-2015-1649 | 1006625 | Microsoft Office Component Use After Free Vulnerability (CVE-2015-1649) | 2015年4月14日 | あり |
| MS15-033 | CVE-2015-1650 | 1006626 | Microsoft Office Component Use After Free Vulnerability (CVE-2015-1650) | 2015年4月14日 | あり |
| MS15-033 | CVE-2015-1651 | 1006627 | Microsoft Office Component Use After Free Vulnerability (CVE-2015-1651) | 2015年4月14日 | あり |
| MS15-034 | CVE-2015-1635 | 1006620 | Microsoft Windows HTTP.sys Remote Code Execution Vulnerability (CVE-2015-1635) | 2015年4月14日 | なし |
| MS15-035 | CVE-2015-1645 | 1006619 | Microsoft Windows EMF Processing Remote Code Execution Vulnerability (CVE-2015-1645) | 2015年4月14日 | あり |
| MS15-036 | CVE-2015-1640 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2006年7月5日 | なし |
| MS15-036 | CVE-2015-1653 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2006年7月5日 | なし |
| MS15-039 | CVE-2015-1646 | 1006628 | MSXML Same Origin Policy Security Bypass Vulnerability (CVE-2015-1646) | 2015年4月14日 | あり |
| MS15-041 | CVE-2015-1648 | 1006629 | Microsoft Windows ASP.NET Information Disclosure Vulnerability (CVE-2015-1648) | 2015年4月14日 | なし |