Outlook 2003に危険度「中」の脆弱性

[ITmedia]

　MicrosoftのOutlook 2003に危険度「中」の脆弱性が見つかったとして、セキュリティ企業Secuniaが5月18日、アドバイザリーを公表した。悪用されると不正ファイルのダウンロードにつながる恐れがあるとしている。

　Outlook 2003はユーザーを保護する措置として、制限がかけられたセキュリティゾーンでメールを開くようになっており、これによってアクティブなスクリプトや不正ファイルのダウンロードを防いでいる。

　Secuniaによれば、リッチテキスト形式（RTF）のメールでWindows Mediaファイルを参照するOLE Objectを組み込むことで、このセキュリティ措置を回避できてしまい、悪用されると任意のファイルのダウンロードにつながる。ただ、Internet Explorer（IE）ではファイルをダウンロードするかどうかをユーザーに尋ねるメッセージが表示されるが、先に報告された別の脆弱性と組み合わせると、警告メッセージが出ないままファイルを立ち上げてしまう可能性があるという。

　Secuniaでは回避策として、HTMLおよびRTFメールをフィルターにかけること、あるいは別の製品の利用を勧めている。