今回の更新プログラムでは、Outlookのメモリ破損の脆弱(ぜいじゃく)性と、セキュリティ機能バイパスの脆弱性、情報流出の脆弱性にそれぞれ対処した。
米MicrosoftはOffice Outlookを対象とするセキュリティ更新プログラムを7月27日付で公開し、3件の脆弱(ぜいじゃく)性に対処した。
Microsoftのセキュリティ情報によると、今回の更新プログラムでは、Office Outlookに発見されたメモリ破損の脆弱性と、セキュリティ機能バイパスの脆弱性、情報流出の脆弱性にそれぞれ対処した。
このうちOutlookのメモリ破損の脆弱性は、攻撃者が細工を施したファイルをユーザーに送り付けて、Outlookで開くように仕向ける手口を使って、リモートでコードを実行できてしまう恐れがある。
最大深刻度は3件とも、Microsoftの4段階評価で上から2番目に高い「重要」に分類。更新プログラムを公開した時点で、情報が一般に公開されたり、脆弱性が悪用されたりした事案は確認されていないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.