Microsoft Teamsにゼロクリックのリモートコード実行脆弱性、詳細を公開

Microsoft Teamsにゼロクリックのリモートコード実行の脆弱性が存在していたことが明らかになった。問題はすでに修正済みだが、この脆弱性が悪用されていた場合はユーザーが気付くことなくさまざまな攻撃を受けていた可能性がある。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　Microsoft Teamsにゼロクリックのリモートコード実行（RCE）脆弱（ぜいじゃく）性が存在していたことが明らかになった。この脆弱性はゲーム会社「Evolution Gaming」のOskars Vegeris氏が2020年8月末にMicrosoftに報告していたものだ。2020年10月末にすでに修正されている。

Spoofing - zero-click, wormable, cross-platform remote code execution in Microsoft Teams,Important, Spoofing - zero-click, wormable, cross-platform remote code execution in Microsoft Teams

　GiHubのドキュメントによるとVegeris氏がMicrosoftに報告したRCEのバグはこれを含め5つあったとしており、自動更新される製品だったためCVE（Common Vulnerabilities and Exposures、共通脆弱性識別子）は発行されていないという。

該当するアプリケーションのバージョンは

　脆弱性が存在するとされる製品およびバージョンは次の通りだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Microsoft Teamsにゼロクリックのリモートコード実行脆弱性、詳細を公開

該当するアプリケーションのバージョンは

関連記事

関連リンク