日本マイクロソフトは4月10日、2019年4月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるおそれがあるとしている。

更新プログラムが公開されたソフトウェアは、以下の通り。

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • ASP.NET
  • Microsoft Exchange Server
  • Team Foundation Server
  • Azure DevOps Server
  • Open Enclave SDK
  • Windows Admin Center

深刻度が「緊急」に分類される脆弱性を抱えているのは、Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く)、Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)、 Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008、Microsoft Edge、Internet Explorer、ChakraCore、Adobe Flash Player。

  • 2019年4月のセキュリティ更新プログラム 資料:日本マイクロソフト

マイクロソフトによると、脆弱性「CVE-2019-0803 (重要)」「CVE-2019-0859(重要) 」の悪用を確認しているという。同社はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用を適用するよう呼びかけている。