米Microsoftは9月11日（現地時間）、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。 今回のアップデートは、以下の製品が対象。Windowsの「タスク スケジューラ」で指摘されていたゼロデイ脆弱性も修正されているようだ。 Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft Office and Microsoft Office Services and Web Apps

ChakraCore

Adobe Flash Player

.NET Framework

Microsoft.Data.OData

ASP.NET

Windows 10およびWindows Server 2016 最大深刻度は“緊急”（リモートでコードが実行される）。ARM64版Windows 10 1803向けに“Spectre Variant 2（CVE-2017-5715）”脆弱性に対するセキュリティ更新プログラムが提供されている。 Windows 10 v1803：KB4457128

Windows 10 v1709：KB4457142

Windows 10 v1703：KB4457138

Windows Server 2016：KB4457131

Windows 8.1 および Windows Server 2012 R2 最大深刻度は“緊急”（リモートでコードが実行される）。 マンスリー ロールアップ：KB4457129

セキュリティのみ：KB4457143 なお、Windows RT 8.1の更新プログラムは“Microsoft Update Catalog”で提供されていない。“Windows Update”からのみ入手できる。

Windows Server 2012 最大深刻度は“緊急”（リモートでコードが実行される）。 マンスリー ロールアップ：KB4457135

セキュリティのみ：KB4457140

Windows 7 および Windows Server 2008 R2 最大深刻度は“緊急”（リモートでコードが実行される）。「Internet Explorer 11で確認されていたリダイレクト時に空白ページが表示される問題も修正されている。 マンスリー ロールアップ：KB4457144

セキュリティのみ：KB4457145

Microsoft Edge、Internet Explorer、ChakraCore 最大深刻度は“緊急”（リモートでコードが実行される）。 Microsoft Edge：15件（緊急8件、重要7件）

Internet Explorer 9：1件（緊急1件）

Internet Explorer 10：3件（緊急2件、重要1件）

Internet Explorer 11：6件（緊急3件、重要3件） また、「Internet Explorer」や「Microsoft Edge」で使われているJavaScriptエンジンからWindows固有の機能を削除したオープンソースライブラリ「ChakraCore」では10件の脆弱性が修正された。深刻度は“緊急”が7件、“重要”が3件となっている。

Microsoft Office、Microsoft Office ServersおよびWeb Apps 「Microsoft Office」では10のセキュリティ修正と20の非セキュリティ修正が実施された。最大深刻度は“重要”（リモートでコードが実行される）。 September 2018 Office Update Release - Office Updates