ニュース
Microsoft Teamsにゼロクリックのリモートコード実行脆弱性、詳細を公開
Microsoft Teamsにゼロクリックのリモートコード実行の脆弱性が存在していたことが明らかになった。問題はすでに修正済みだが、この脆弱性が悪用されていた場合はユーザーが気付くことなくさまざまな攻撃を受けていた可能性がある。
Microsoft Teamsにゼロクリックのリモートコード実行(RCE)脆弱(ぜいじゃく)性が存在していたことが明らかになった。この脆弱性はゲーム会社「Evolution Gaming」のOskars Vegeris氏が2020年8月末にMicrosoftに報告していたものだ。2020年10月末にすでに修正されている。
Spoofing - zero-click, wormable, cross-platform remote code execution in Microsoft Teams,Important, Spoofing - zero-click, wormable, cross-platform remote code execution in Microsoft Teams
GiHubのドキュメントによるとVegeris氏がMicrosoftに報告したRCEのバグはこれを含め5つあったとしており、自動更新される製品だったためCVE(Common Vulnerabilities and Exposures、共通脆弱性識別子)は発行されていないという。
該当するアプリケーションのバージョンは
脆弱性が存在するとされる製品およびバージョンは次の通りだ。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.