Outlook Express 5.5/6にあらたなセキュリティホール。バッファオーバーラン攻撃のおそれ
エンタープライズ
その他
拡大写真
マイクロソフトは、メールクライアントソフトOutlook Express5.5およびOutlook Express6に、バッファオーバーフロー脆弱性があると発表した。問題の未チェックのバッファは、S/MIMEのデジタル署名を処理する部分に含まれる。
攻撃者は、不正な形式のS/MIME署名を含むメールを送ることで、受信者がそのメールを読んだりプレビューしただけでOutlook ExpressやOS自体を異常終了させたり、任意のコードをユーザの実行権限で実行することができるようになる。
影響を受けるソフトウェアは、Outlook Express 5.5および6.0で、それぞれ修正ファイルが配布されている。ただし、Internet Explorer 6 SP1のOutlook Express6については、すでに修正が適用されている。また、パッケージ販売されている「Outlook」は、この脆弱性の影響はない。
この脆弱性は、マスメーリングタイプのウイルスに利用されるおそれがあるため、早急に修正ファイルの適用やInternet Explorer6 SP1の導入など対策を行っていただきたい。
攻撃者は、不正な形式のS/MIME署名を含むメールを送ることで、受信者がそのメールを読んだりプレビューしただけでOutlook ExpressやOS自体を異常終了させたり、任意のコードをユーザの実行権限で実行することができるようになる。
影響を受けるソフトウェアは、Outlook Express 5.5および6.0で、それぞれ修正ファイルが配布されている。ただし、Internet Explorer 6 SP1のOutlook Express6については、すでに修正が適用されている。また、パッケージ販売されている「Outlook」は、この脆弱性の影響はない。
この脆弱性は、マスメーリングタイプのウイルスに利用されるおそれがあるため、早急に修正ファイルの適用やInternet Explorer6 SP1の導入など対策を行っていただきたい。
《RBB TODAY》