4月のWindows Update は、緊急6、重要7 です

• 2016 年 4 月のマイクロソフト セキュリティ情報の概要
  https://technet.microsoft.com/ja-jp/library/security/ms16-apr
• 2016 年 4 月のセキュリティ情報 (月例) - MS16-037 ～ MS16-042, MS16-044 ～ MS16-050 | 日本のセキュリティチーム
  https://blogs.technet.microsoft.com/jpsecurity/2016/04/13/201604-security-bulletin/
• MS16-037 (3148531) / MS16-038 (3148532) - 4 月の IE/Edge 用セキュリティ更新プログラムを公開しました | Japan IE Support Team Blog
  https://blogs.technet.microsoft.com/jpieblog/2016/04/13/ms16-037-3148531-ms16-038-3148532-4-%e6%9c%88%e3%81%ae-ieedge-%e7%94%a8%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e6%9b%b4%e6%96%b0%e3%83%97%e3%83%ad%e3%82%b0%e3%83%a9/

• 2016年4月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
  https://www.jpcert.or.jp/at/2016/at160017.html
• Microsoft 製品の脆弱性対策について(2016年4月)：IPA 独立行政法人 情報処理推進機構
  https://www.ipa.go.jp/security/ciadr/vul/20160413-ms.html

• MSが4月の月例パッチ公開、IEに関する修正など計13件 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20160413_752957.html
• 【セキュリティ ニュース】MS、「緊急」6件含む月例パッチ13件を公開 - 2件の脆弱性にゼロデイ攻撃（1ページ目 / 全2ページ）：Security NEXT
  http://www.security-next.com/068821
• マイクロソフト、月例セキュリティ更新(4月) - 「緊急」6件、「重要」7件の脆弱性 | マイナビニュース
  http://news.mynavi.jp/articles/2016/04/13/microsoft04/
• 「Badlock」脆弱性のパッチが公開--脆弱性ブランド化に懸念の声も - ZDNet Japan
  http://japan.zdnet.com/article/35081080/

"Badlock" と呼ばれる脆弱性への修正プログラムがMS16-047 としてリリースされています。もったいぶってた割には重要の評価ではありますが、念のため、気をつけましょう。

• Badlock Bug
  http://badlock.org/
• JVNVU#92232364: Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")
  http://jvn.jp/vu/JVNVU92232364/
• Badlock (CVE-2016-2118／CVE-2016-0128)についてまとめてみた - piyolog
  http://d.hatena.ne.jp/Kango/20160412/1460493167

MS16-050 にもありますが、Adobe Flash Player も更新されていますので要アップデート。Adobe AIR も。

• Adobe Security Bulletin
  https://helpx.adobe.com/security/products/flash-player/apsb16-10.html
• Adobe Flash Player の脆弱性 (APSB16-10) に関する注意喚起
  https://www.jpcert.or.jp/at/2016/at160016.html
• Adobe Flash Player の新しい脆弱性を狙う Magnitude や Nuclear などの悪用ツールキット | Symantec Connect Community
  http://www.symantec.com/connect/blogs/adobe-flash-player-magnitude-nuclear
• Adobe、「Adobe AIR」の定例セキュリティアップデートを公開。24件の脆弱性を修正 - 窓の杜
  http://www.forest.impress.co.jp/docs/news/20160413_753018.html

緊急 (6件)

• マイクロソフト セキュリティ情報 MS16-037 - 緊急　Internet Explorer 用の累積的なセキュリティ更新プログラム (3148531)
  https://technet.microsoft.com/library/security/MS16-037
• 対象 : Internet Explorer 9 / 10 / 11
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
• マイクロソフト セキュリティ情報 MS16-038 - 緊急　Microsoft Edge 用の累積的なセキュリティ更新プログラム (3148532)
  https://technet.microsoft.com/library/security/MS16-038
• 対象 :
• 対象 : Edge
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
• マイクロソフト セキュリティ情報 MS16-039 - 緊急　Microsoft Graphics コンポーネントのセキュリティ更新プログラム (3148522)
  https://technet.microsoft.com/library/security/MS16-039
• 対象 :
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems SP1
  Windows 7 for x64-based Systems SP1
  Windows Server 2008 R2 for x64-based Systems SP1
  Windows Server 2008 R2 for Itanium-based Systems SP1
  Windows 8.1 for 32-bit Systems
  Windows 8.1 for x64-based Systems
  Windows Server 2012 / R2
  Windows RT 8.1
  Windows 10 for 32-bit Systems
  Windows 10 for 64-bit Systems
  Windows 10 (1511) for 32-bit Systems
  Windows 10 (1511) for 64-bit Systems
  Office 2007 SP3
  Office 2010 SP2 (32bit / 64bit)
  Word Viewer
  Skype for Business 2016 (32bit / 64bit)
  Lync 2013 / Basic SP1 (32bit / 64bit)
  Lync 2010 (32bit / 64bit)
  Lync 2010 Attendee
  Live Meeting 2007 Console
• Exploitability (悪用可能性) の評価 : 0 - 悪用の事実を確認済み
• マイクロソフト セキュリティ情報 MS16-040 - 緊急　Microsoft XML Core Services 3148541 用のセキュリティ更新プログラム (3148541)
  https://technet.microsoft.com/library/security/MS16-040
• 対象 :
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems SP1
  Windows 7 for x64-based Systems SP1
  Windows Server 2008 R2 for x64-based Systems SP1
  Windows Server 2008 R2 for Itanium-based Systems SP1
  Windows 8.1 for 32-bit Systems
  Windows 8.1 for x64-based Systems
  Windows Server 2012 / R2
  Windows RT 8.1
  Windows 10 for 32-bit Systems
  Windows 10 for 64-bit Systems
  Windows 10 (1511) for 32-bit Systems
  Windows 10 (1511) for 64-bit Systems
• Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
• マイクロソフト セキュリティ情報 MS16-042 - 緊急　Microsoft Office 用のセキュリティ更新プログラム (3148775)
  https://technet.microsoft.com/library/security/MS16-042
• 対象 :
  Office 2007 SP3
  Office 2010 SP2 (32bit / 64bit)
  Office 2013 SP1 (32bit / 64bit)
  Office 2013 RT SP1
  Office 2016 (32bit / 64bit)
  Office for Mac 2011
  Office 2016 for Mac
  Office 互換機能パック SP3
  Excel Viewer
  Word Viewer
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
• マイクロソフト セキュリティ情報 MS16-050 - 緊急　Adobe Flash Player のセキュリティ更新プログラム (3154132)
  https://technet.microsoft.com/library/security/MS16-050
• 対象 :
  Windows 8.1 for 32-bit Systems
  Windows 8.1 for x64-based Systems
  Windows Server 2012 / R2
  Windows RT 8.1
  Windows 10 for 32-bit Systems
  Windows 10 for 64-bit Systems
  Windows 10 (1511) for 32-bit Systems
  Windows 10 (1511) for 64-bit Systems
• Exploitability (悪用可能性) の評価 : 対象外

重要 (7件)

• マイクロソフト セキュリティ情報 MS16-041 - 重要　.NET Framework 用のセキュリティ更新プログラム (3148789)
  https://technet.microsoft.com/library/security/MS16-041
• 対象 : .NET Framework 4.6 / 4.6.1
• Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
• マイクロソフト セキュリティ情報 MS16-044 - 重要　Windows OLE 用のセキュリティ更新プログラム (3146706)
  https://technet.microsoft.com/library/security/MS16-044
• 対象 :
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems SP1
  Windows 7 for x64-based Systems SP1
  Windows Server 2008 R2 for x64-based Systems SP1
  Windows Server 2008 R2 for Itanium-based Systems SP1
  Windows 8.1 for 32-bit Systems
  Windows 8.1 for x64-based Systems
  Windows Server 2012 / R2
  Windows RT 8.1
• Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
• マイクロソフト セキュリティ情報 MS16-045 - 重要　Windows Hyper-V 用のセキュリティ更新プログラム (3143118)
  https://technet.microsoft.com/library/security/MS16-045
• 対象 :
  Windows 8.1 for x64-based Systems
  Windows Server 2012 / R2
  Windows 10 for 64-bit Systems
• Exploitability (悪用可能性) の評価 : 3 - 悪用される可能性は非常に低い
• マイクロソフト セキュリティ情報 MS16-046 - 重要　セカンダリ ログオン用のセキュリティ更新プログラム (3148538)
  https://technet.microsoft.com/library/security/MS16-046
• 対象 :
  Windows 10 for 32-bit Systems
  Windows 10 for 64-bit Systems
  Windows 10 (1511) for 32-bit Systems
  Windows 10 (1511) for 64-bit Systems
• Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
• マイクロソフト セキュリティ情報 MS16-047 - 重要　SAM および LSAD リモート プロトコル用のセキュリティ更新プログラム (3148527)
  https://technet.microsoft.com/library/security/MS16-047
• 対象 :
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems SP1
  Windows 7 for x64-based Systems SP1
  Windows Server 2008 R2 for x64-based Systems SP1
  Windows Server 2008 R2 for Itanium-based Systems SP1
  Windows 8.1 for 32-bit Systems
  Windows 8.1 for x64-based Systems
  Windows Server 2012 / R2
  Windows RT 8.1
  Windows 10 for 32-bit Systems
  Windows 10 for 64-bit Systems
  Windows 10 (1511) for 32-bit Systems
  Windows 10 (1511) for 64-bit Systems
• Exploitability (悪用可能性) の評価 : 3 - 悪用される可能性は非常に低い
• マイクロソフト セキュリティ情報 MS16-048 - 重要　CSRSS 用のセキュリティ更新プログラム (3148528)
  https://technet.microsoft.com/library/security/MS16-048
• 対象 :
  Windows 8.1 for 32-bit Systems
  Windows 8.1 for x64-based Systems
  Windows Server 2012 / R2
  Windows RT 8.1
  Windows 10 for 32-bit Systems
  Windows 10 for 64-bit Systems
  Windows 10 (1511) for 32-bit Systems
  Windows 10 (1511) for 64-bit Systems
• Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
• マイクロソフト セキュリティ情報 MS16-049 - 重要　HTTP.sys 用のセキュリティ更新プログラム (3148795)
  https://technet.microsoft.com/library/security/MS16-049
• 対象 :
  Windows 10 for 32-bit Systems
  Windows 10 for 64-bit Systems
  Windows 10 (1511) for 32-bit Systems
  Windows 10 (1511) for 64-bit Systems
• Exploitability (悪用可能性) の評価 : 3 - 悪用される可能性は非常に低い

悪意のあるソフトウェアの削除ツール

• サポートされているバージョンの Windows を搭載しているコンピューターから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
  https://support.microsoft.com/ja-jp/kb/890830
• The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows
  https://support.microsoft.com/en-us/kb/890830

今月の追加は3件です。

• Upatre
  https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32/Upatre
• Bedep
  https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fBedep
• Samas
  https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2FSamas