この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoft Teamsにゼロクリックのリモートコード実行(RCE)脆弱(ぜいじゃく)性が存在していたことが明らかになった。この脆弱性はゲーム会社「Evolution Gaming」のOskars Vegeris氏が2020年8月末にMicrosoftに報告していたものだ。2020年10月末にすでに修正されている。
GiHubのドキュメントによるとVegeris氏がMicrosoftに報告したRCEのバグはこれを含め5つあったとしており、自動更新される製品だったためCVE(Common Vulnerabilities and Exposures、共通脆弱性識別子)は発行されていないという。
脆弱性が存在するとされる製品およびバージョンは次の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.