マイクロソフトは、10月の月例セキュリティ更新を公開し、CVEベースで62件の脆弱性に対処した。すでに一部ではゼロデイ攻撃が確認されている。 今回のアップデートは、「Windows」や同社ブラウザの「Internet Explorer」「Microsoft Edge」をはじめ、「Office」「Skype for Business」「Lync」「Chakra Core」に関する脆弱性を修正した。 脆弱性の最大深刻度は、4段階中もっとも高い「緊急」の脆弱性が27件。次いで深刻度が高い「重要」が37件。 脆弱性によって影響は異なるが、リモートよりコードを実行されるおそれがある脆弱性をはじめ、特権の昇格、サービス拒否、情報漏洩、セキュリティ機能のバイパスなどの脆弱性に対応した。