日本マイクロソフトは11月14日、2018年11月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして、注意を呼び掛けている。
更新プログラムが公開されたソフトウェアは、以下の通り。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- .NET Core
- Skype for Business
- Azure App Service on Azure Stack
- Team Foundation Server
- Microsoft Dynamics 365 (on-premises) version 8
- PowerShell Core
- Microsoft.PowerShell.Archive 1.2.2.0
深刻度が「緊急」に分類される脆弱性を抱えているのは、Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く)、Microsoft Edge、Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)、Windows 8.1 および Windows Server 2012 R2、Windows Server 2012、Windows RT 8.1、Windows 7 および Windows Server 2008 R2、Windows Server 2008。
マイクロソフトによると、CVE-2018-8589 (重要) の脆弱性の悪用を確認しているという。