マイクロソフトは10月の月例セキュリティ情報を公開した。今回は10件のセキュリティ情報を公開し、そのうち5件が深刻度「緊急」となっている。IEのMicrosoft ブラウザーの情報漏えい、Microsoft Graphics コンポーネントのRCE、Microsoft Officeのメモリ破損、Microsoft Internet Messaging API 用のIE情報漏えいの4件の脆弱性は既に悪用が確認されている。
今回は37件の脆弱性に対応した。深刻度「緊急」ではInternet Explorer 用の累積的なセキュリティ更新プログラムで情報漏えいやメモリ破損、特権昇格など11件の脆弱性に対応した。Microsoft Edge 用では情報漏えい、メモリ破損、リモートコード実行、セキュリティ機能のバイパスの脆弱性に対応した。Microsoft Graphics コンポーネント用では情報漏えいや特権昇格、RCE、リモートコード実行など7件、Microsoft ビデオ コントロール用では1件のリモートコード実行やAdobe Flash Player 用の脆弱性に対応した。残る5件は最大深刻度「重要」が4件、「警告」が1件となっている。
