ニュース

Microsoft、定例外でOutlook向けパッチを緊急公開、脆弱性3件を修正

Outlook 2016/2013/2010/2007に影響

 日本マイクロソフト株式会社は28日、Outlook 2016/2013/2010/2007向けに、脆弱性3件を修正する定例外のセキュリティ更新プログラム(修正パッチ)を公開した。脆弱性の深刻度はいずれも4段階で2番目の“重要”。日本マイクロソフトでは、できるだけ早期に修正パッチを適用するよう呼び掛けている。

 脆弱性「CVE-2017-8571」は、入力を適切に処理されずにセキュリティ機能がバイパスされるもの。攻撃者が特別に細工した文書ファイルを、ユーザーに開かせ、特定のセルをクリックさせることで、任意のコマンドを実行できる可能性がある。

 脆弱性「CVE-2017-8572」は、メモリ内のオブジェクト処理の問題により情報が漏えいするもの。攻撃者が特別に細工した文書ファイルをユーザーに開かせることで、ユーザーのデータを侵害する可能性がある。ただし、この脆弱性を悪用するためには、オブジェクトの作成された場所のメモリアドレスに関する情報を攻撃者が知っている必要があるという。

 脆弱性「CVE-2017-8663」は、特別に細工されたメールの解析における問題により、リモートから任意のコードが実行される可能性があるもの。攻撃者が特別に細工したメールをユーザーに開かせることで、管理者権限アカウントの作成やファイルの変更や削除、プログラムのインストールなどが可能になり、システムが乗っ取られてしまう可能性がある。

 なお、日本マイクロソフトによれば、今回配布された修正パッチには、6月のセキュリティ更新プログラムに存在するOutlookにおける関する既知の問題も修正されているという。