日本マイクロソフトは5月15日、2019年5月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるおそれがあると注意を呼び掛けている。

更新プログラムが公開されたソフトウェアは、以下の通り。

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Team Foundation Server
  • Visual Studio
  • Azure DevOps Server
  • SQL Server
  • .NET Framework
  • .NET Core
  • ASP.NET Core
  • ChakraCore
  • Online Services
  • Azure
  • NuGet
  • Skype for Android

深刻度が「緊急」に分類される脆弱性を抱えているのは、Windows 10 v1903/v1809/v1803/v1709/v1703/v1607、Windows Server 2019、Windows Server 2016、Server Core インストール s v2019/v2016/v1903/v1803、Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008、Internet Explorer、Microsoft Office 関連のソフトウェア。

  • 2019年5月のセキュリティ更新プログラム 資料:日本マイクロソフト

マイクロソフトによると、脆弱性「、CVE-2019-0863 (重要)」の悪用を確認しているという。同社は、できるだけ早期に、今月公開のセキュリティ更新プログラムを適用を適用するよう呼びかけている。