Issue	CVE	Severity
Remote Code Execution Vulnerability in DHCPCD	CVE-2016-1503 CVE-2014-6060	Critical
Remote Code Execution Vulnerability in Media Codec	CVE-2016-0834	Critical
Remote Code Execution Vulnerability in Mediaserver	CVE-2016-0835 CVE-2016-0836 CVE-2016-0837 CVE-2016-0838 CVE-2016-0839 CVE-2016-0840 CVE-2016-0841	Critical
Remote Code Execution Vulnerability in libstagefright	CVE-2016-0842	Critical
Elevation of Privilege Vulnerability in Kernel	CVE-2015-1805	Critical
Elevation of Privilege Vulnerability in Qualcomm Performance Module	CVE-2016-0843	Critical
Elevation of Privilege Vulnerability in Qualcomm RF Component	CVE-2016-0844	Critical
Elevation of Privilege Vulnerability in Kernel	CVE-2014-9322	Critical
Elevation of Privilege Vulnerability in IMemory Native Interface	CVE-2016-0846	High
Elevation of Privilege Vulnerability in Telecom Component	CVE-2016-0847	High
Elevation of Privilege Vulnerability in Download Manager	CVE-2016-0848	High
Elevation of Privilege Vulnerability in Recovery Procedure	CVE-2016-0849	High
Elevation of Privilege Vulnerability in Bluetooth	CVE-2016-0850	High
Elevation of Privilege Vulnerability in Texas Instruments Haptic Driver	CVE-2016-2409	High
Elevation of Privilege Vulnerability in a Video Kernel Driver	CVE-2016-2410	High
Elevation of Privilege Vulnerability in Qualcomm Power Management Component	CVE-2016-2411	High
Elevation of Privilege Vulnerability in System_server	CVE-2016-2412	High
Elevation of Privilege Vulnerability in Mediaserver	CVE-2016-2413	High
Denial of Service Vulnerability in Minikin	CVE-2016-2414	High
Information Disclosure Vulnerability in Exchange ActiveSync	CVE-2016-2415	High
Information Disclosure Vulnerability in Mediaserver	CVE-2016-2416 CVE-2016-2417 CVE-2016-2418 CVE-2016-2419	High
Elevation of Privilege Vulnerability in Debuggerd Component	CVE-2016-2420	Moderate
Elevation of Privilege Vulnerability in Setup Wizard	CVE-2016-2421	Moderate
Elevation of Privilege Vulnerability in Wi-Fi	CVE-2016-2422	Moderate
Elevation of Privilege Vulnerability in Telephony	CVE-2016-2423	Moderate
Denial of Service Vulnerability in SyncStorageEngine	CVE-2016-2424	Moderate
Information Disclosure Vulnerability in AOSP Mail	CVE-2016-2425	Moderate
Information Disclosure Vulnerability in Framework	CVE-2016-2426	Moderate
Information Disclosure Vulnerability in BouncyCastle	CVE-2016-2427	Moderate

対策された脆弱性は上記の通り。詳細はGoogleが公開したNexus Security Bulletin - April 2016を参照して下さい。また、提供されているFactory Imageのビルド番号はNexus 6PおよびNexus 5Xが「MHC19Q」、Nexus 6およびNexus 5、Nexus 9、Nexus 7（2013）、Nexus Playerが「MMB29X」。

なお、「Nexus Player」および「Pixel C」、Nexus 7（2013）およびNexus 9のWi-FIモデル向けのFactory Imageは現時点ではまだ公開されていません。これらの機種にOTAが配信されているかどうかも不明。

一方、日本国内を販売するY!mobile、SoftBankからNexus 6Pへの案内がすでにあるものの、Y!mobileのNexus 5やNexus 6、NTTドコモのNexus 5Xについては案内がなく、これまでの状況からY!mobileでは今後案内があると見られますが、NTTドコモのNexus 5X向けには案内があるかどうかわかりません。

その他、Nexus 6PやNexus 5X、Nexus 6、Nexus 9、Nexus Player、Pixel Cには次期バージョン「Android N」の開発者向けプレビュー「Android N Developer Preview 1」が提供開始されていますが、現状では初期リリースのα版でかなり動作も不安定なので通常利用するなら普通の今回のセキュリティーパッチを適用して利用するのが良いと思われます。



■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX - Facebookページ
・Google、Nexus 6P、5X、9、6、5、7（2013）、Playerに最新Android 6.0.1 Marshmallowの2016年2月度のセキュリティーパッチを提供開始！ファクトリーイメージは公開、SoftBankやY!mobileからもOTAが順次提供 - S-MAX
・Nexus Security Bulletin—April 2016 | Android Open Source Project
・Factory Images for Nexus Devices  |  Nexus Files for Developers  |  Google Developers
・Nexus 5Xをご利用のお客さまへ　～最新ソフトウェア配信のお知らせ～ | ワイモバイル（Y!mobile）
・Nexus 6Pをご利用中のお客さまへ | 個人のお客さまへのお知らせ | お知らせ | モバイル | ソフトバンク