MicrosoftはOutlookにCVSSスコア9.8の脆弱性が存在すると伝えた。この脆弱性を悪用する動きが確認されたため、早急なアップデートの適用が望まれる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2024年2月13日(現地時間)、「Microsoft Outlook」(以下、Outlook)にリモートコード実行を可能とする脆弱(ぜいじゃく)性の存在を伝えた。
この脆弱性は「CVE-2024-21413」として追跡されており、共通脆弱性評価システム(CVSS)のスコア値は9.8、深刻度「緊急」(Critical)に分類された。
この脆弱性がどのような仕組みでサイバー攻撃に悪用できるかはCheck Point Software Technologiesが解説している。Outlookのハイパーリンク処理に問題があり、最終的にNTLM認証情報の漏えいやリモートコード実行を引き起こす可能性があるという。
また、サイバー攻撃やデータ侵害などに関する情報を提供している「X」(旧「Twitter」)アカウント「Daily Dark Web」が最近の投稿でCVE-2024-21413に関する情報がダークWebに掲載されていることを報告した。
Microsoftは2024年2月の累積更新プログラムでこの脆弱性を修正対象に含めているため、「Windows Update」を適用している場合は修正済みになっているはずだ。まだこれを修正していない場合は、迅速に累積更新プログラムを適用してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.