OutlookにCVSS9.8の脆弱性 容易に悪用可能のため直ちに更新を
Windows版のMicrosoft Outlookに深刻度が緊急の脆弱性が存在することが明らかになった。すでに悪用が確認されており注意が必要。該当する製品を使っている場合には直ちに対処することが望まれる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2023年3月14日(現地時間)、「Windows」版の「Microsoft Outlook」(以下、Outlook)に深刻度「緊急」(Critical)の権限昇格の脆弱(ぜいじゃく)性が存在すると伝えた。
この脆弱性は「CVE-2023-23397」として特定されている。既に悪用が確認されているため、該当製品を使用している場合は直ちにアップデートを適用してほしい。
Outlookに緊急の脆弱性 CVSSv3スコアは9.8
Microsoftによると、サイバー攻撃者はCVE-2023-23397を悪用し、細工した電子メールを送信する。これを受信するとユーザー側で操作することなく、攻撃者側にNTLM認証情報を含むデータが送信される。同社はこのように悪用が容易なことから、脆弱性の深刻度を共通脆弱性評価システム(CVSS)v3スコアで9.8で「緊急」(Critical)と評価している。
Microsoftはこの脆弱性の影響を受けるかどうかを判定できるスクリプトを提供している。該当製品を使用している場合、スクリプトを使って影響を受けるかどうかをチェックしてほしい。
なお、影響を受けるのはWindows版のOutlookとされている。「Android」や「iOS」「Mac」「Outlook on the Web」「M365サービス」といった他のOutlookでは影響を受けないとされている。Microsoftは既に問題を修正したバージョンを公開しているので、該当製品を使用している場合は最新版に直ちにアップデートしてほしい。
関連記事
CVSSスコア9.8のMicrosoft Wordの脆弱性 PoCが公開される
Bleeping ComputerがMicrosoft Wordにおける脆弱性のPoC公開について警戒を呼びかけた。これが悪用された場合は影響が広範囲に広がる可能性がある。
新生Edgeに「Adobe Acrobat」のPDFエンジンが搭載 何が変わる?
MicrosoftはAdobeとの戦略的協業に基づいて、2023年3月にリリースするMicrosoft EdgeにAdobe AcrobatのPDFエンジンを組み込むと発表した。これを搭載することでWebブラウザ表示がどう変わるのか。
2月8日朝からMicrosoft Teamsに不具合発生 Microsoft 365にも影響
2023年2月8日の朝からMicrosoft Teamsに不具合が発生しており、一時的に会議に参加できない状態になっていた可能性が報告された。その他、Microsoft 365にも不具合が発生しているとみられる。
ChatGPTを超える検索用AI言語モデルを採用 新たなBingとEdgeがリリース
MicosoftはAI技術を取り込んだ「Microsoft Bing」と「Microsoft Edge」を発表した。検索専用にカスタマイズされたAI言語モデルをはじめとして4つの技術的なブレークスルーを取り込んでいる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。