ニュース
Microsoft、Outlookのセキュリティ更新プログラムを公開
今回の更新プログラムでは、Outlookのメモリ破損の脆弱(ぜいじゃく)性と、セキュリティ機能バイパスの脆弱性、情報流出の脆弱性にそれぞれ対処した。
米MicrosoftはOffice Outlookを対象とするセキュリティ更新プログラムを7月27日付で公開し、3件の脆弱(ぜいじゃく)性に対処した。
Microsoftのセキュリティ情報によると、今回の更新プログラムでは、Office Outlookに発見されたメモリ破損の脆弱性と、セキュリティ機能バイパスの脆弱性、情報流出の脆弱性にそれぞれ対処した。
このうちOutlookのメモリ破損の脆弱性は、攻撃者が細工を施したファイルをユーザーに送り付けて、Outlookで開くように仕向ける手口を使って、リモートでコードを実行できてしまう恐れがある。
最大深刻度は3件とも、Microsoftの4段階評価で上から2番目に高い「重要」に分類。更新プログラムを公開した時点で、情報が一般に公開されたり、脆弱性が悪用されたりした事案は確認されていないとしている。
関連記事
- Microsoft、月例セキュリティ情報を公開 Windows Searchに脆弱性
IEやWindows向けの更新プログラムは、多数が「緊急」に指定されている。Windows Searchに存在するリモートコード実行の脆弱(ぜいじゃく)性は、SMB経由でも悪用される恐れがある。 - Microsoft、Windows XPにも更新プログラム公開 WannaCry再発防止に向け
「一部の脆弱(ぜいじゃく)性は、政府機関によるサイバー攻撃の高いリスクを生じさせる」と判断して、既にサポートが終了しているWindows XPやWindows Server 2003向けにも更新プログラムを配信することにした。 - Microsoft、5月の月例セキュリティ更新プログラム公開
OfficeやWindowsの脆弱(ぜいじゃく)性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた。 - Microsoft Officeの未解決の脆弱性を突く攻撃が横行、メールで届くWordファイルに注意
「.doc」の拡張子を付けてWordファイルに見せかけたRTFファイルに不正なコードを仕込み、メールで送りつける手口が確認されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.