Microsoft Teamsにゼロクリックのリモートコード実行脆弱性、詳細を公開

Microsoft Teamsにゼロクリックのリモートコード実行の脆弱性が存在していたことが明らかになった。問題はすでに修正済みだが、この脆弱性が悪用されていた場合はユーザーが気付くことなくさまざまな攻撃を受けていた可能性がある。

[後藤大地，有限会社オングス]

　Microsoft Teamsにゼロクリックのリモートコード実行（RCE）脆弱（ぜいじゃく）性が存在していたことが明らかになった。この脆弱性はゲーム会社「Evolution Gaming」のOskars Vegeris氏が2020年8月末にMicrosoftに報告していたものだ。2020年10月末にすでに修正されている。

Spoofing - zero-click, wormable, cross-platform remote code execution in Microsoft Teams,Important, Spoofing - zero-click, wormable, cross-platform remote code execution in Microsoft Teams

　GiHubのドキュメントによるとVegeris氏がMicrosoftに報告したRCEのバグはこれを含め5つあったとしており、自動更新される製品だったためCVE（Common Vulnerabilities and Exposures、共通脆弱性識別子）は発行されていないという。

該当するアプリケーションのバージョンは

　脆弱性が存在するとされる製品およびバージョンは次の通りだ。