日本マイクロソフトは5月9日、2018年5月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして、注意を呼び掛けている。
更新プログラムが公開されたソフトウェアは、以下の通り。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- Adobe Flash Player
- .NET Framework
- Microsoft Exchange Server
- Windows Host Compute Service Shim
深刻度が「緊急」に分類される脆弱性を抱えているのは、Windows 10 および Windows Server 2016 (Microsoft Edge を含む)、Windows 8.1 および Windows Server 2012 R2、Windows Server 2012、Windows RT 8.1、Windows 7 および Windows Server 2008 R2、Windows Server 2008、Internet Explorer。
Windows Host Compute Service Shim(hcsshim)の脆弱性「CVE-2018-8115」の更新プログラムは、5月2日(米国時間)に定例外で、GitHub上に公開されている。
マイクロソフトによれば、「CVE-2018-8120(重要)」および「CVE-2018-8174(緊急)」の脆弱性の悪用を確認しているという。