日本マイクロソフトは9月12日、2018年9月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして、注意を呼び掛けている。
更新プログラムが公開されたソフトウェアは、以下の通り。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- Adobe Flash Player
- Microsoft.Data.OData
- ASP.NET
深刻度が「緊急」に分類される脆弱性を抱えているのは、Windows 10 および Windows Server 2016 のすべてのバージョン (Microsoft Edge を含まない)、Microsoft Edge、Windows 8.1 および Windows Server 2012 R2、Windows Server 2012、Windows RT 8.1、Windows Server 2008、Internet Explorer、Microsoft Office 関連のソフトウェア、.NET Framework、ChakraCore と ASP.NET Core
マイクロソフトによると、CVE-2018-8440 (重要) の脆弱性の悪用を確認しているという。
今月よりWindows Server 2008はロールアップモデルでの更新プログラムの提供を開始した。これにより、月例のロールアップ4458010 とセキュリティのみの更新プログラム4457984の2つの更新プログラムがリリースされている。