Microsoft製の複数製品に意図しないDLLを読み込んでしまう脆弱性、修正の予定はなし
インストーラーや自己解凍書庫の実行時はフォルダーに不審なファイルがないか確認を
https://forest.watch.impress.co.jp/docs/news/1122382.html
Visual C++ 再頒布可能パッケージ のインストーラー(CVE-2018-0599)
Microsoft OneDrive(CVE-2018-0592)
Microsoft OneDrive のインストーラー(CVE-2018-0593)
Skype for Windows(CVE-2018-0594)
Skype for Windows のインストーラー(CVE-2018-0595)
Visual Studio Community のインストーラー(CVE-2018-0596)
Visual Studio Code のインストーラー(CVE-2018-0597)
 また、Windowsに付属する「IExpress」を利用して作成された自己解凍書庫ファイルにも
同様の脆弱性がある(CVE-2018-0598)。
脆弱性の深刻度は、“CVSS v3”で基本値“7.8”、“CVSS v2”で基本値“6.8”。