MS、定例外でセキュリティ修正パッチを公開 - 「Outlook」の脆弱性や不具合へ対処
マイクロソフトは、定例外でセキュリティ更新プログラムを急遽リリースし、「Office」における複数の脆弱性へ対応した。また従来判明していた一部不具合についても解消しているという。

MSの「セキュリティTechCenter」
今回の更新は、7月の月例セキュリティ更新プログラムへ、定例外であらたな修正を追加したもの。
「Outlook」で細工されたメールを処理した際にコードを実行されるおそれがある脆弱性「CVE-2017-8663」へ対処した。
さらに「Outlook」において入力を適切に処理しないことに起因し、セキュリティ機能がバイパスされる「CVE-2017-8571」や、メモリの内容が漏洩するおそれがある脆弱性「CVE-2017-8572」を修正した。
同社は、これら脆弱性の深刻度について「重要」とレーティング。いずれも脆弱性の悪用は確認されていないという。
また今回のアップデートでは、6月の月例セキュリティ更新に判明した既知の問題4件についても対応した。リッチテキスト形式の添付ファイルや連絡先などを開く際にエラーが表示される問題などを解消している。
(Security NEXT - 2017/07/28 )
ツイート
関連リンク
PR
関連記事
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
「Roundcube」にアップデート - 前バージョンの不具合を解消
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正