米Microsoftは10日（現地時間、以下同）、2018年4月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。 今回のアップデートは、以下の製品が対象となっている。 Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft Office、Microsoft Office Servers および Web Apps

ChakraCore

Adobe Flash Player

Microsoft Malware Protection Engine

Microsoft Visual Studio

Microsoft Azure IoT SDK

Microsoft Visual Studio 「Microsoft Visual Studio」では、1件の脆弱性が修正された。影響する製品は以下の通り。 「Microsoft Visual Studio 2017 Version 15.7 Preview」

「Microsoft Visual Studio 2017 Version 15.6.6」

「Microsoft Visual Studio 2017」

「Microsoft Visual Studio 2015 Update 3」

「Microsoft Visual Studio 2013 Update 5」

「Microsoft Visual Studio 2012 Update 5」

「Microsoft Visual Studio 2010 Service Pack 1」 CVE-2018-1037（重要：情報漏洩） なお、「Microsoft Visual Studio 2008」のサポートは終了した。今後はセキュリティアップデートが提供されないので注意したい。 「Microsoft Visual Studio 2008」のサポートが終了 ～無償版「Express Edition」も - 窓の杜

Microsoft Malware Protection Engine セキュリティ製品関連では、1件の脆弱性（CVE-2018-0986）が修正された。影響を受ける製品は以下の通り。 「Windows Defender」

「Microsoft Security Essentials」

「Windows Intune Endpoint Protection」

「Microsoft System Center Endpoint Protection」

「Microsoft System Center 2012 R2 Endpoint Protection」

「Microsoft System Center 2012 Endpoint Protection」

「Microsoft Forefront Endpoint Protection 2010」

「Microsoft Exchange Server 2016」

「Microsoft Exchange Server 2013」 修正プログラムは月例アップデートに先駆けてすでに配信されている。Windows 10環境の「Windows Defender」の場合は、「設定」アプリの［更新とセキュリティ］－［Windows Defender］セクションにある“エンジンのバージョン”欄で「Microsoft Malware Protection Engine」がv1.1.14700.5以降になっていることを確認しよう。 CVE-2018-0986（緊急：リモートでコードが実行される）

Adobe Flash Player 「Adobe Flash Player」では、1件の脆弱性が修正された。詳しくは下記リンクにあるニュース記事を参照のこと。 ADV180007（緊急：リモートでコードが実行される）