Microsoft製の複数製品に意図しないDLLを読み込んでしまう脆弱性、修正の予定はなし インストーラーや自己解凍書庫の実行時はフォルダーに不審なファイルがないか確認を https://forest.watch.impress.co.jp/docs/news/1122382.html Visual C++ 再頒布可能パッケージ のインストーラー(CVE-2018-0599) Microsoft OneDrive(CVE-2018-0592) Microsoft OneDrive のインストーラー(CVE-2018-0593) Skype for Windows(CVE-2018-0594) Skype for Windows のインストーラー(CVE-2018-0595) Visual Studio Community のインストーラー(CVE-2018-0596) Visual Studio Code のインストーラー(CVE-2018-0597) また、Windowsに付属する「IExpress」を利用して作成された自己解凍書庫ファイルにも 同様の脆弱性がある(CVE-2018-0598)。 脆弱性の深刻度は、“CVSS v3”で基本値“7.8”、“CVSS v2”で基本値“6.8”。