日本マイクロソフトは4月11日、2018年4月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして、注意を呼び掛けている。

更新プログラムが公開されたソフトウェアは、以下の通り。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • Adobe Flash Player
  • Microsoft Malware Protection Engine
  • Microsoft Visual Studio
  • Microsoft Azure IoT SDK

深刻度が「緊急」に分類される脆弱性を抱えているのは、Windows 10 および Windows Server 2016 (Microsoft Edge を含む)、Windows 8.1 および Windows Server 2012 R2、Windows 7 および Windows Server 2008 R2、Windows Server 2008、Internet Explorer。

  • 2018年4月のセキュリティ更新プログラム 資料:日本マイクロソフト

Windows 7/Windows Server 2008 R2 向けの3月のセキュリティ更新プログラムを適用後に、ネットワークに接続できなくなる問題は、3月30日(米国時間)公開の更新プログラム 4099950で修正されており、この修正は今月のWindows 7/Windows Server 2008 R2 の月例のロールアップ4093118に含まれている。今月のセキュリティのみの更新プログラム4093108は pci.sysを含まないため、この問題は発生しないという。

Windows 7/Windows Server 2008 R2 向けの3月のセキュリティ更新プログラムを適用した後、ログオフ時にエラーコード 0xAB が発生する問題は、3月29日(米国時間)公開の更新プログラム 4099467で修正されている。