ニュース
» 2020年12月09日 20時30分 公開

Microsoft Teamsにゼロクリックのリモートコード実行脆弱性、詳細を公開

Microsoft Teamsにゼロクリックのリモートコード実行の脆弱性が存在していたことが明らかになった。問題はすでに修正済みだが、この脆弱性が悪用されていた場合はユーザーが気付くことなくさまざまな攻撃を受けていた可能性がある。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoft Teamsにゼロクリックのリモートコード実行(RCE)脆弱(ぜいじゃく)性が存在していたことが明らかになった。この脆弱性はゲーム会社「Evolution Gaming」のOskars Vegeris氏が2020年8月末にMicrosoftに報告していたものだ。2020年10月末にすでに修正されている。

Important Spoofing - zero-click, wormable, cross-platform remote code execution in Microsoft Teams,Important, Spoofing - zero-click, wormable, cross-platform remote code execution in Microsoft Teams

 GiHubのドキュメントによるとVegeris氏がMicrosoftに報告したRCEのバグはこれを含め5つあったとしており、自動更新される製品だったためCVE(Common Vulnerabilities and Exposures、共通脆弱性識別子)は発行されていないという。

該当するアプリケーションのバージョンは

 脆弱性が存在するとされる製品およびバージョンは次の通りだ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ