緊急パッチか・・・

WindowsでDockerコンテナイメージのインポートに使われるライブラリに深刻な脆弱性が見つかり、米Microsoftが5月2日、定例外のセキュリティ更新プログラムを公開して対処した。
　Microsoftのセキュリティ情報によると、脆弱性はWindows Host Compute Service Shim（hcsshim）ライブラリに存在する。コンテナイメージをインポートする際の入力チェックに問題があり、攻撃者が不正なコードを仕込んだコンテナイメージを管理者がインポートすると、Windowsホスト上で悪質なコードが実行される恐れがある。

Microsoftの「hcsshim」に深刻な脆弱性、臨時更新プログラムで対処 - ITmedia エンタープライズ