Microsoft、Outlookのセキュリティ更新プログラムを公開
今回の更新プログラムでは、Outlookのメモリ破損の脆弱(ぜいじゃく)性と、セキュリティ機能バイパスの脆弱性、情報流出の脆弱性にそれぞれ対処した。
» 2017年07月31日 08時30分 公開
[鈴木聖子,ITmedia]
米MicrosoftはOffice Outlookを対象とするセキュリティ更新プログラムを7月27日付で公開し、3件の脆弱(ぜいじゃく)性に対処した。
Microsoftのセキュリティ情報によると、今回の更新プログラムでは、Office Outlookに発見されたメモリ破損の脆弱性と、セキュリティ機能バイパスの脆弱性、情報流出の脆弱性にそれぞれ対処した。
このうちOutlookのメモリ破損の脆弱性は、攻撃者が細工を施したファイルをユーザーに送り付けて、Outlookで開くように仕向ける手口を使って、リモートでコードを実行できてしまう恐れがある。
最大深刻度は3件とも、Microsoftの4段階評価で上から2番目に高い「重要」に分類。更新プログラムを公開した時点で、情報が一般に公開されたり、脆弱性が悪用されたりした事案は確認されていないとしている。
関連記事
Microsoft、月例セキュリティ情報を公開 Windows Searchに脆弱性
IEやWindows向けの更新プログラムは、多数が「緊急」に指定されている。Windows Searchに存在するリモートコード実行の脆弱(ぜいじゃく)性は、SMB経由でも悪用される恐れがある。
Microsoft、Windows XPにも更新プログラム公開 WannaCry再発防止に向け
「一部の脆弱(ぜいじゃく)性は、政府機関によるサイバー攻撃の高いリスクを生じさせる」と判断して、既にサポートが終了しているWindows XPやWindows Server 2003向けにも更新プログラムを配信することにした。
Microsoft、5月の月例セキュリティ更新プログラム公開
OfficeやWindowsの脆弱(ぜいじゃく)性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた。
Microsoft Officeの未解決の脆弱性を突く攻撃が横行、メールで届くWordファイルに注意
「.doc」の拡張子を付けてWordファイルに見せかけたRTFファイルに不正なコードを仕込み、メールで送りつける手口が確認されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。