マイクロソフトは6月13日、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も、これを受け注意を呼びかけています。
対象となるソフトウェアは、「Internet Explorer」「Microsoft Edge」「Microsoft Windows」「Microsoft Office、Microsoft Office ServersおよびWeb Apps」「ChakraCore」「Adobe Flash Player」です。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。
マイクロソフトによると、関連する脆弱性の悪用は未確認とのことですが、深刻度「緊急」のセキュリティ更新プログラムも含まれていますので、Microsoft UpdateやWindows Update等を用いて、システムの更新を至急行うのが望ましいでしょう。
また今回、新規のセキュリティ アドバイザリ2件の公開、既存のセキュリティ アドバイザリ2件の更新、既存の脆弱性情報3件の更新も行われたとのことです。なお、Adobe Flash Playerの複数の脆弱性(CVE-2018-4945、CVE-2018-5000、CVE-2018-5001、CVE-2018-5002)については、すでに6月7日に、定例外でセキュリティ更新プログラムが提供されています。