ITmedia NEWS > セキュリティ >
ニュース
2017年07月31日 08時30分 UPDATE

Microsoft、Outlookのセキュリティ更新プログラムを公開

今回の更新プログラムでは、Outlookのメモリ破損の脆弱(ぜいじゃく)性と、セキュリティ機能バイパスの脆弱性、情報流出の脆弱性にそれぞれ対処した。

[鈴木聖子,ITmedia]

 米MicrosoftはOffice Outlookを対象とするセキュリティ更新プログラムを7月27日付で公開し、3件の脆弱(ぜいじゃく)性に対処した。

Outlook脆弱性 Outlookに脆弱性

 Microsoftのセキュリティ情報によると、今回の更新プログラムでは、Office Outlookに発見されたメモリ破損の脆弱性と、セキュリティ機能バイパスの脆弱性、情報流出の脆弱性にそれぞれ対処した。

 このうちOutlookのメモリ破損の脆弱性は、攻撃者が細工を施したファイルをユーザーに送り付けて、Outlookで開くように仕向ける手口を使って、リモートでコードを実行できてしまう恐れがある。

 最大深刻度は3件とも、Microsoftの4段階評価で上から2番目に高い「重要」に分類。更新プログラムを公開した時点で、情報が一般に公開されたり、脆弱性が悪用されたりした事案は確認されていないとしている。

Outlook脆弱性 Outlookに発見された脆弱性は、攻撃者が細工を施したファイルをユーザーに送り付けて、Outlookで開くように仕向ける手口を使って、リモートでコードを実行できてしまうものが含まれていた

Copyright© 2017 ITmedia, Inc. All Rights Reserved.