日本マイクロソフトは3月13日、2019年3月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして、注意を呼び掛けている。
更新プログラムが公開されたソフトウェアは、以下の通り。
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- Adobe Flash Player
- ChakraCore
- Team Foundation Server
- Skype for Business
- Visual Studio
- NuGet
深刻度が「緊急」に分類される脆弱性を抱えているのは、Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く)、Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)、 Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008、Microsoft Edge、Internet Explorer。
マイクロソフトによると、CVE-2019-0797(重要) 、CVE-2019-0808(重要) の脆弱性の悪用を確認しているという。