macOS向けのMicrosoftアプリケーションに複数の脆弱性 Cisco Talosが報告
ASCII.jp / 2024年8月20日 13時45分
米Ciscoのサイバーセキュリティー部門Cisco Talos Intelligence Groupは8月19日(現地時間)、マイクロソフトがアップルのmacOS向けに提供する複数のアプリで、攻撃者がカメラやマイクなどの権限を乗っ取ることが可能な脆弱性を発見したことを明らかにした。
マイクロソフトは一部アプリを修正対応
発見された脆弱性は、攻撃者が悪意あるライブラリをマイクロソフトのアプリに挿入することで、アプリに付与された権限やアクセス許可を取得できるというものだ。権限を攻撃者に奪われた場合、攻撃者がユーザーのMacを乗っ取り、カメラでユーザーの姿を撮影したり、画面上の操作を録画したり、ユーザーのアカウントを使ってメールを送ったり、Macに保存したデータを盗んだりといったことが可能になる。
対象となるアプリとCVE番号は以下のとおり。
・MicrosofOutlook……CVE-2024-42220
・Microsoft PowerPoint……CVE-2024-39804
・Microsoft Excel……CVE-2024-43106
・Microsoft Word……CVE-2024-41165
・Microsoft OneNote……CVE-2024-41159
・Microsoft Teams(法人/教育機関向け)……CVE-2024-42004 ・Microsoft Teams(法人/教育機関向け)WebView.app helper app……CVE-2024-41145 ・Microsoft Teams(法人/教育機関向け)com.microsoft.teams2.modulehost.app……CVE-2024-41138
Cisco Talosによると、マイクロソフトはすでに「Teams」関連と「OneNote」の脆弱性には対処しているが、脆弱性に関するリスクは自体は低いとみており、「Word」「Excel」「PowerPoint」「Outlook」については修正されていないという。
この記事に関連するニュース
-
Microsoft、8月の累積更新プログラム配信開始 - 90件の脆弱性修正
マイナビニュース / 2024年8月15日 12時9分
-
Microsoft、2024年8月の月例更新 - 91件の脆弱性への対応が行われる
マイナビニュース / 2024年8月15日 0時0分
-
OpenVPNに発見された複数の脆弱性の情報公開、Microsoft
マイナビニュース / 2024年8月13日 16時33分
-
Google Chromeに3つのAI新機能が登場/「Firefox 129.0」リリース リーダービューが大幅に強化
ITmedia PC USER / 2024年8月11日 7時2分
-
Windowsにゼロデイ脆弱性発見、修正パッチをロールバックされる恐れ
マイナビニュース / 2024年8月8日 14時52分
ランキング
-
1待望の新モデル ソニー、ハンディカムコーダー2機種を発表 AI被写体認識や「単体でライブ配信」も実現
ITmedia NEWS / 2024年8月21日 8時30分
-
2マイクロソフト「Teams」、アカウントを切り替え可能に 仕事用、個人用、教育用を統合
ASCII.jp / 2024年8月21日 12時20分
-
3すぐに試せる“安い豆腐を10倍おいしくする裏技”に「すげぇ!たったこれだけ!」 知って得する大好評レシピが目からウロコ
ねとらぼ / 2024年8月21日 9時30分
-
4「そうはならんやろ」 駅のトイレが故障→“まさかの張り紙”に思わず二度見 「おいおい」「怖すぎる」
ねとらぼ / 2024年8月21日 7時0分
-
5愛犬の散歩中に遭遇したのはまさかの…… 運命を感じる出会いに「こんなことって本当にあるんですね」「帰ってきてくれてありがとう!」
ねとらぼ / 2024年8月21日 7時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください