OutlookにCVSS9.8の脆弱性 容易に悪用可能のため直ちに更新を
Windows版のMicrosoft Outlookに深刻度が緊急の脆弱性が存在することが明らかになった。すでに悪用が確認されており注意が必要。該当する製品を使っている場合には直ちに対処することが望まれる。
Microsoftは2023年3月14日(現地時間)、「Windows」版の「Microsoft Outlook」(以下、Outlook)に深刻度「緊急」(Critical)の権限昇格の脆弱(ぜいじゃく)性が存在すると伝えた。
この脆弱性は「CVE-2023-23397」として特定されている。既に悪用が確認されているため、該当製品を使用している場合は直ちにアップデートを適用してほしい。
Outlookに緊急の脆弱性 CVSSv3スコアは9.8
Microsoftによると、サイバー攻撃者はCVE-2023-23397を悪用し、細工した電子メールを送信する。これを受信するとユーザー側で操作することなく、攻撃者側にNTLM認証情報を含むデータが送信される。同社はこのように悪用が容易なことから、脆弱性の深刻度を共通脆弱性評価システム(CVSS)v3スコアで9.8で「緊急」(Critical)と評価している。
Microsoftはこの脆弱性の影響を受けるかどうかを判定できるスクリプトを提供している。該当製品を使用している場合、スクリプトを使って影響を受けるかどうかをチェックしてほしい。
なお、影響を受けるのはWindows版のOutlookとされている。「Android」や「iOS」「Mac」「Outlook on the Web」「M365サービス」といった他のOutlookでは影響を受けないとされている。Microsoftは既に問題を修正したバージョンを公開しているので、該当製品を使用している場合は最新版に直ちにアップデートしてほしい。
関連記事
- CVSSスコア9.8のMicrosoft Wordの脆弱性 PoCが公開される
Bleeping ComputerがMicrosoft Wordにおける脆弱性のPoC公開について警戒を呼びかけた。これが悪用された場合は影響が広範囲に広がる可能性がある。 - 新生Edgeに「Adobe Acrobat」のPDFエンジンが搭載 何が変わる?
MicrosoftはAdobeとの戦略的協業に基づいて、2023年3月にリリースするMicrosoft EdgeにAdobe AcrobatのPDFエンジンを組み込むと発表した。これを搭載することでWebブラウザ表示がどう変わるのか。 - 2月8日朝からMicrosoft Teamsに不具合発生 Microsoft 365にも影響
2023年2月8日の朝からMicrosoft Teamsに不具合が発生しており、一時的に会議に参加できない状態になっていた可能性が報告された。その他、Microsoft 365にも不具合が発生しているとみられる。 - ChatGPTを超える検索用AI言語モデルを採用 新たなBingとEdgeがリリース
MicosoftはAI技術を取り込んだ「Microsoft Bing」と「Microsoft Edge」を発表した。検索専用にカスタマイズされたAI言語モデルをはじめとして4つの技術的なブレークスルーを取り込んでいる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.