マイクロソフトは5月の月例セキュリティ更新を公開した。今回対象となったのはInternet Explorer、Microsoft Edge、Microsoft Windows、Microsoft Office、Microsoft Office Servers および Web Apps、ChakraCore、Adobe Flash Player、.NET Framework、Microsoft Exchange Server、Windows Host Compute Service Shimで、2 件の新規セキュリティ アドバイザリ、2 件の更新セキュリティ アドバイザリ、5件の脆弱性情報の更新を行った。
これらの脆弱性が悪用されるとアプリケーションプログラムが異常終了したり、リモートから任意のコードが実行される恐れがある。このうち CVE-2018-8120の権限昇格の脆弱性及びリモートコード実行が可能なCVE-2018-8174のVBScriptエンジンの脆弱性は既に悪用が確認されており、早急にアップデートするよう呼び掛けている。
