先週のサイバー事件簿 - Outlookでメールをプレビューしたら情報漏洩

マイナビニュース / 2018年4月17日 12時26分

写真

画像提供:マイナビニュース

4月9日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。マイクロソフトのメールソフト「Outlook」の脆弱性に注意だ。Outlookで特定の条件を満たしたメールをプレビューしただけで情報が漏洩する可能性があるという。

○Outlookで悪用が簡単な脆弱性

Microsoftは4月10日、Outlookでメールをプレビューすると情報が漏洩する可能性があることを発表した。脆弱性を放置すると、情報が窃取される可能性がある。

Outlookはリッチテキスト形式(RTF)のメールを表示するとき、確認のアラートを表示せずにリモートでOLEコンテンツを取得する。OLEコンテンツがSMBサーバでホストされている場合、自動的に接続してシングルサインオンを用いて認証を試行。これにより、IPアドレス、ドメイン名、ユーザー名、ホスト名、パスワードハッシュなどを取得される可能性があるという。

パスワードが短くシンプルな場合は解読される可能性も高く、ほかの脆弱性と組み合わせてブルースクリーンを発生させての応答拒否も可能としている。

今週公開されたマイクロソフトの月例プログラムで対策が行われているので、メーラーにOutlookを使用している場合は早急にアップデートを行うこと。深刻度は上から2番目の「重要」だが、悪用が簡単なことから警戒するよう注意喚起されている。なお、アップデートのリリース以降、悪用は確認されていない。
○マイクロソフト、4月のセキュリティ更新プログラムを公開

マイクロソフトは4月11日、4月のセキュリティ更新プログラムを公開した。脆弱性に関連するセキュリティ更新プログラムは緊急9件、重要3件となっている。脆弱性の内容は、リモートでコードが実行されるものがほとんど。Microsoft Visual Studioは、情報漏洩の可能性があるとしている。

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Servers および Web Apps
ChakraCore
Adobe Flash Player
Microsoft Malware Protection Engine
Microsoft Visual Studio
Microsoft Azure IoT SDK

  • 前のページ
    • 1
    • 2
  • 次のページ
マイナビニュース

トピックスRSS

ランキング