日本マイクロソフトは12月13日、2017年12月のセキュリティ更新プログラムを公開した。JPCERT/CCは、深刻度が「緊急」のセキュリティ更新プログラムが含まれており、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして注意を呼び掛けている。

更新プログラムが公開されたソフトウェアは、Microsoft Internet Explorer、Microsoft Edge、Microsoft Windows、Microsoft Office、Microsoft Office Servers および Web Apps、Microsoft Exchange Server、Chakra Core。

深刻度が「緊急」に分類される脆弱性を抱えているのは、Microsoft Edge、Internet Explorer、ChakraCore。

  • 2017年12月のセキュリティ情報 資料:日本マイクロソフト

マイクロソフトによると、同日時点では、今回のアップデートに関連する脆弱性の悪用は確認されていないという。