日本マイクロソフトは10月10日、2018年10月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして、注意を呼び掛けている。
更新プログラムが公開されたソフトウェアは、以下の通り。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- SQL Server Management Studio
- Microsoft Exchange Server
深刻度が「緊急」に分類される脆弱性を抱えているのは、Windows 10のすべてのバージョン (Microsoft Edgeを含まない)、Microsoft Edge、Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)、Windows 8.1 および Windows Server 2012 R2、Windows Server 2012、Windows RT 8.1、Windows 7 および Windows Server 2008 R2、Windows Server 2008、Internet Explorer。
マイクロソフトによると、CVE-2018-8453 (重要) の脆弱性の悪用を確認しているという。
10月のセキュリティ更新プログラムでは、9月のセキュリティ更新プログラム公開後に確認されていた、仮想マシン上の NLB の問題やPFX 証明書の問題、IKEv2 を使ったVPN 続に関する問題の修正が含まれている。