MS、定例外でセキュリティ修正パッチを公開 - 「Outlook」の脆弱性や不具合へ対処
マイクロソフトは、定例外でセキュリティ更新プログラムを急遽リリースし、「Office」における複数の脆弱性へ対応した。また従来判明していた一部不具合についても解消しているという。
MSの「セキュリティTechCenter」
今回の更新は、7月の月例セキュリティ更新プログラムへ、定例外であらたな修正を追加したもの。
「Outlook」で細工されたメールを処理した際にコードを実行されるおそれがある脆弱性「CVE-2017-8663」へ対処した。
さらに「Outlook」において入力を適切に処理しないことに起因し、セキュリティ機能がバイパスされる「CVE-2017-8571」や、メモリの内容が漏洩するおそれがある脆弱性「CVE-2017-8572」を修正した。
同社は、これら脆弱性の深刻度について「重要」とレーティング。いずれも脆弱性の悪用は確認されていないという。
また今回のアップデートでは、6月の月例セキュリティ更新に判明した既知の問題4件についても対応した。リッチテキスト形式の添付ファイルや連絡先などを開く際にエラーが表示される問題などを解消している。
(Security NEXT - 2017/07/28 )
ツイート
関連リンク
PR
関連記事
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新
「macOS」にセキュリティアップデート - 脆弱性を修正
日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能