マイクロソフト、4月の定例パッチで2件の「緊急」脆弱性を修正

　Microsoftは米国時間4月9日、最新の第2火曜の定例パッチにおいて、「Windows」と「Internet Explorer」（IE）に関する深刻度が「緊急」のセキュリティ情報2件を公開した。

　また今回の定例パッチは、「Office」「SharePoint」「Windows Server」などに対する深刻度が「重要」の情報7件も含まれ、これらは4月9日、いつもの更新チャネルに届いている。

　緊急の1件目のセキュリティ情報は、「Windows XP」「Windows Vista」「Windows 7」の上で実行される「IE 6」以降が影響を受ける。「Windows 8」および「Windows RT」搭載タブレット端末においても、「IE 10」が影響を受ける。

　解決されるのは別々の2件の脆弱性だ。1件目は、特別に細工されたウェブサイトを表示した場合に、リモートでコードが実行され、たとえばマルウェアが送り込まれる可能性があるというものだ。悪用されると、現在のユーザーと同じ権限で、攻撃者によるマシンへのアクセスを許してしまう可能性がある。

　この攻撃の影響はより深刻で、より多くのWindows搭載機器が関係することから、IEに関する緊急の1件目の脆弱性にまず対処すべきだ。

　深刻度が緊急の2件目のセキュリティ情報は、リモートデスクトップクライアントに関するものだ。こちらもまた、マルウェアを送り込まれ、ログインしているユーザーと同じユーザー権限を攻撃者に取得されるおそれがある。

　緊急とされた2件の脆弱性を修正するパッチは、どちらも再起動が必要だ。

　重要とされたこのほかの脆弱性では、影響のあるマシン上で、データや情報の漏えいや特権の昇格といった可能性がある。

　深刻度が重要の脆弱性は7件中5件であり、Windowsに加えて、Windows上で実行されているソフトウェアに影響がある。