Microsoft は、ハッカーが Outlook 電子メール アプリケーションを通じて簡単にマルウェアを拡散できる可能性がある脆弱性の存在についてユーザーに正式に警告しました。
Microsoft は、ハッカーが Outlook 電子メール アプリケーションを通じてマルウェアを簡単に拡散できる可能性がある脆弱性の存在についてユーザーに公式に警告しました。同社はまた、このユーザーアフターフリー脆弱性(現在CVE-2025-21298として追跡されている)に対するパッチをリリースし、ユーザーに直ちに適用するよう促した。
この脆弱性 CVE-2025-21298 は重大 (9.8) と評価されており、解放されたメモリの使用により有効なデータが破損したり、マルウェアがリモートから配信される可能性があります。この欠陥は Windows の Object Linking and Embedding (OLED) 機能に存在します。この機能により、ユーザーは Word 文書に Excel グラフを追加するなど、他の文書やオブジェクトへの埋め込みやリンクが可能になります。この脆弱性は、ユーザーが特別に細工された電子メールをプレビューするときにマルウェアに感染する可能性があるため、特に危険です。
Microsoft Outlook にはマルウェアを容易に拡散させる「重大な」脆弱性がある 写真 1
」被害者が影響を受けるバージョンの Microsoft Outlook ソフトウェアを使用して特別に細工された電子メールを開いた場合、または被害者の Outlook アプリケーションが特別に細工された電子メールのプレビューを表示した場合、この脆弱性が悪用される可能性があります。これにより、攻撃者が被害者のマシン上でリモートコードを実行する可能性がある」とマイクロソフトはセキュリティ警告で述べた。
現時点でパッチを適用できない場合は、大規模な LAN 上の電子メールをプレーン テキストとして表示したり、NTLM トラフィックを完全に無効にするか制限したりするなどの措置を講じることをお勧めします。
電子メールをプレーンテキストで表示するとどうなりますか?基本的に、アニメーション、画像、フォントはすべて削除されます。電子メールはプレーン テキストではそれほど派手ではありませんが、Outlook の新しいバージョンへの更新を待っている間の中断を避ける必要があります。
4つ星 | 1 票
