米Microsoftは8月13日（現地時間）、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。 Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft Office、Microsoft Office Servers および Web Apps

ChakraCore

Visual Studio

Online Services

Active Directory

Microsoft Dynamics なお、今回のパッチには“リモートデスクトップサービス（Remote Desktop Services）”で2件の致命的なリモートコード実行（RCE）脆弱性（CVE-2019-1181、CVE-2019-1182）が修正されている。以前に修正された“BlueKeep”脆弱性（CVE-2019-0708）と同様、自己増殖しながら脆弱なPCへ感染を広げる“ワーム”となりうる欠陥で、可能な限り迅速にパッチを適用する必要があるので注意したい。 “CVE-2019-1181”および“CVE-2019-1182”が影響する環境は「Windows 7 SP1」「Windows Server 2008 R2 SP1」以降。「Windows XP」や「Windows Server 2003」、「Windows Server 2008」、“Remote Desktop Protocol（RDP）”そのものには影響しない。

Windows 10およびWindows Server 2016/2019 最大深刻度は“緊急”（リモートでコードが実行される）。RASMANサービスがエラー“0xc0000005”で動作を停止する問題やディスプレイの輝度調整が反応しない問題、EIZOが指摘していたディスプレイの表示不具合なども解決されている（参考記事）。 Windows 10 バージョン 1903：KB4512508

Windows 10 バージョン 1809：KB4511553

Windows 10 バージョン 1803：KB4512501

Windows Server 2019：KB4511553

Windows Server 2016：KB4512517 なお、“バージョン 1809”と“バージョン 1803”で、更新プログラムのインストールして最初のログオン時に一部のデバイスで画面が真っ黒のまま起動する問題が確認されており、現在調査中だ。問題が発生した場合は［Ctrl］＋［Alt］＋［Delete］キーを押し、選択画面右下隅のボタンを押してOSを再起動させると問題は解決されるとのこと。

Windows 7/8.1、Windows RT 8.1およびWindows Server 2008/2008 R2/2012/2012 R2 最大深刻度は“緊急”（リモートでコードが実行される）。「Symantec Antivirus」または「Norton Antivirus」を利用しているWindows 7環境に“SHA-2”だけで署名された更新プログラム（参考記事）をインストールすると、更新プログラムの適用中に処理がブロックもしくは削除され、Windowsの動作が停止したり、起動に失敗するケースが確認されているので注意したい。影響を受ける環境では、一時的にアップデートの供給を停止する措置が取られている。 Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ：KB4512488

Windows 8.1/Windows Server 2012 R2 セキュリティのみ：KB4512489

Windows Server 2012 マンスリー ロールアップ：KB4512518

Windows Server 2012 セキュリティのみ：KB4512482

Windows 7/Server 2008 R2 マンスリー ロールアップ：KB4512506

Windows 7/Server 2008 R2 セキュリティのみ：KB4512486

Windows Server 2008 マンスリー ロールアップ：KB4512476

Windows Server 2008 セキュリティのみ：KB4512491

Microsoft Edge、Internet Explorer、ChakraCore 最大深刻度は“緊急”（リモートでコードが実行される）。 Microsoft Edge：10件（緊急7件、重要3件）

Internet Explorer 11：4件（緊急2件、重要2件）

Internet Explorer 10：4件（緊急2件、重要2件）

Internet Explorer 9：2件（緊急2件） また、「ChakraCore」では7件の脆弱性が修正された。深刻度の内訳はいずれも“緊急”。

Microsoft Office、Microsoft Office ServersおよびWeb Apps、SharePoint 最大深刻度は“緊急”（リモートでコードが実行される）。詳細は以下のサポートドキュメントを参照のこと。 Office updates

Microsoftのマルウェア対策ソフトウェア 「Windows Defender」「Microsoft Security Essentials」「Microsoft Forefront Endpoint Protection 2010」「Microsoft System Center 2012 R2 Endpoint Protection」「Microsoft System Center 2012 R2 Endpoint Protection」では、1件の脆弱性が修正された。 CVE-2019-1161（重要：特権の昇格）

Microsoft Visual Studio 「Microsoft Visual Studio 2017」「Microsoft Visual Studio 2017 version 15.9」「Microsoft Visual Studio 2019 version 16.0」「Microsoft Visual Studio 2019 version 16.2」では、1件の脆弱性が修正された。 CVE-2019-1211（重要：特権の昇格）