Microsoft Outlook に複数の脆弱性

最終更新日: 2017/08/02

情報源

US-CERT Current Activity
Microsoft Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/07/28/Microsoft-Releases-Security-Updates

概要

Microsoft Outlook には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
対象となる製品は以下の通りです。

– Microsoft Outlook 2007 Service Pack 3
– Microsoft Outlook 2010 Service Pack 2
– Microsoft Outlook 2013 Service Pack 1
– Microsoft Outlook 2013 RT Service Pack 1
– Microsoft Outlook 2016

この問題は、Microsoft Outlook に Microsoft が提供するセキュリティ更新プログラムを適用することで解決します。詳細は、Microsoft が提供する情報を参照してください。

関連文書 (日本語)

マイクロソフト株式会社
Outlook の脆弱性を修正するセキュリティ更新プログラムを定例外で公開
https://blogs.technet.microsoft.com/jpsecurity/2017/07/28/outlookoobrelease/

マイクロソフト株式会社

CVE-2017-8571 | Microsoft Office Outlook セキュリティ機能のバイパスの脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8571

マイクロソフト株式会社

CVE-2017-8572 | Microsoft Office Outlook の情報漏えいの脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8572

マイクロソフト株式会社

CVE-2017-8663 | Microsoft Office Outlook Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8663

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-08-02」
https://www.jpcert.or.jp/wr/2017/wr172901.html