menu

パソコンの情報漏洩ニュース

menu

マイクロソフト、Outlookの脆弱性を修正した定例外セキュリティアップデートを公開

ホーム > パソコンの情報漏洩ニュース > セキュリティニュース > マイクロソフト、Outlookの脆弱性を修正した定例外セキュリティアップデートを公開
  • 元記事:CVE-2017-8663 | Microsoft Office Outlook Memory Corruption Vulnerability
  • 元記事:CVE-2017-8571 | Microsoft Office Outlook Security Feature Bypass Vulnerability
  • 元記事:CVE-2017-8572 | Microsoft Office Outlook Information Disclosure Vulnerability
  • HP:マイクロソフト
    • 発表日時 2017/7/27

    マイクロソフトはOutlookに存在する脆弱性やその他2件の脆弱性を修正した定例外セキュリティアップデートを公開した。
    今回公開されたのは、Outlookに存在するメモリ破損の脆弱性CVE-2017-8663で、細工されたメールの解析により任意のコードが実行され、プログラムインストールや閲覧、改ざん、データ削除、新しいアカウント作成などされる恐れがある。
    その他、任意のコマンドが実行される恐れのあるセキュリティ機能バイパス、認証リクエストを正しく検証しない場合の情報流出の脆弱性にも対応した。深刻度はいずれもImportantとなっている。