• インターネットエクスプローラ
• Microsoft Edge
• Microsoft Windows
• ネットフレームワーク
• Skype for BusinessとLync
• Microsoft Exchange Server
• Microsoft Office、サービス、Webアプリケーション
• アドビフラッシュプレーヤー

　深刻な脆弱性の中に、Windows .NET Framework RCEの脆弱性があります。この脆弱性はサイバーセキュリティ会社FireEyeの研究者が発見し、非公開でMicrosoftに報告したものであり、Microsoft .NET Frameworkが信頼できない入力データを処理することにより起こるものであります。この脆弱性を利用し、攻撃者が影響を受けるシステムを制御し、プログラムをインストールしたり、電子メールで送信された特別な細工がされた文書やアプリケーションを開くように犠牲者を騙してデータを表示、変更、または削除する可能性があるとのことです。また、この脆弱性の欠陥によって、攻撃者は完全なユーザー権限で新しいアカウントを作成するこも出来ます。この脆弱性の欠陥はすでに、スパイ活動グループにに利用されているとのことです。

　また、その他にもWindows10のプラットフォームでは重要な3つの脆弱性が修正されます。

• デバイスガードセキュリティ機能のバイパスの脆弱性（CVE-2017-8746）攻撃者はDevice Guardコードの整合性ポリシーをバイパスしてWindows PowerShellセッションに悪質なコードを挿入する可能性があります。
• Microsoft Edge Securityの機能のバイパスの脆弱性（CVE-2017-8723）：コンテンツセキュリティポリシー（CSP）が特別に細工されたドキュメントの適切な検証に失敗したEdgeに存在し、攻撃者がマルウェアをホストしているWebサイトにユーザーを誘導する可能性があります。
• Broadcom BCM43xxのリモートコード実行の脆弱性（CVE-2017-9417）： HoloLensのBroadcomチップセットにこの欠陥があり、攻撃者が特別に細工されたWiFiパケットを送信し、プログラムのインストール、表示、変更、または削除を可能にする可能性があります完全な管理者権限を持つ新しいアカウントを作成することもできます。

　また、ひそかに修正されたBluetoothの脆弱性に対する修正も適用が行われていない場合は修正されます。この問題は、Bluetoothの実装における一連の欠陥であり、Bluetoothを使い、攻撃者がBluetooth対応デバイスを使い、マルウェアを拡散させたり、デバイスの重要なデータにアクセスし、データをハッキングすることができるといった脆弱性です。

　このように、今回はセキュリティに対する緊急の修正が多数含まれるため、必ず適用してください。

　その他にも今回のアップデートにはMS Officeにおける4件のメモリ破損と2件のリモートコード実行脆弱性の修正も含まれます。