タスクスケジューラの脆弱性は9月の定例パッチで対応とのこと。

米Microsoftは9月12日（日本時間13日）、9月の月例セキュリティ更新プログラムを公開し、Internet Explorer（IE）やEdge、Windowsなどの深刻な脆弱性に対処した。8月下旬に発覚したWindowsタスクスケジューラの脆弱性も修正されている。
　Microsoftによると、9月の月例セキュリティ更新プログラムの対象となるのは、IEとEdge、Windows、Office／Office Services／Web Apps、ChakraCore、.NET Framework、Microsoft.Data.OData、ASP.NETの各製品。
　このうちWindowsタスクスケジューラ「Advanced Local Procedure Call（ALPC）」に存在する権限昇格の脆弱性（最大深刻度：重要）については、8月下旬に悪用コードが公開され、この問題を突くマルウェアの出現も報告されていた。

Microsoft、9月の月例セキュリティ更新プログラム公開 計61件の脆弱性を修正 - ITmedia エンタープライズ

関連URL

• 月例セキュリティ情報、1件に「悪用の事実を確認済み」（IPA、JPCERT/CC） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• Microsoft、9月の月例セキュリティ更新プログラム公開　計61件の脆弱性を修正 - ITmedia エンタープライズ
• Microsoft Releases September 2018 Security Updates | US-CERT
• 2018 年 9 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
• 2018年09月の Microsoft Update (定例) 2018-09-05 - 取締役 平社員 ブログ (ベータ版)