画像提供:マイナビニュース

写真拡大

日本マイクロソフトは4月11日、2018年4月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして、注意を呼び掛けている。

更新プログラムが公開されたソフトウェアは、以下の通り。

Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft Office、Microsoft Office Servers および Web Apps

ChakraCore

Adobe Flash Player

Microsoft Malware Protection Engine

Microsoft Visual Studio

Microsoft Azure IoT SDK

深刻度が「緊急」に分類される脆弱性を抱えているのは、Windows 10 および Windows Server 2016 (Microsoft Edge を含む)、Windows 8.1 および Windows Server 2012 R2、Windows 7 および Windows Server 2008 R2、Windows Server 2008、Internet Explorer。

Windows 7/Windows Server 2008 R2 向けの3月のセキュリティ更新プログラムを適用後に、ネットワークに接続できなくなる問題は、3月30日(米国時間)公開の更新プログラム 4099950で修正されており、この修正は今月のWindows 7/Windows Server 2008 R2 の月例のロールアップ4093118に含まれている。今月のセキュリティのみの更新プログラム4093108は pci.sysを含まないため、この問題は発生しないという。

Windows 7/Windows Server 2008 R2 向けの3月のセキュリティ更新プログラムを適用した後、ログオフ時にエラーコード 0xAB が発生する問題は、3月29日(米国時間)公開の更新プログラム 4099467で修正されている。