マイクロソフト、Outlookの脆弱性についての深刻度を「緊急」に引き上げ
エンタープライズ
その他
拡大写真
マイクロソフトは、3月10日に発表したセキュリティ情報「Microsoft Outlook の脆弱性により、コードが実行される」について、深刻度評価を最高レベルの「緊急」に引き上げた。リモートからコードを実行されるというセキュリティホールで、対象製品はOffice XPおよびOutlook 2002。
この深刻度評価の変更は、攻撃を受ける可能性が、当初想定されていたものより広いことが判明したことによるもの。回避策とされていた「Outlook 2002のホームページとして“Outlook Today”を使用しない」設定にしても攻撃を受ける可能性があるという。
今回マイクロソフトは、あらたに管理者権限のないユーザでも導入できる修正プログラムも作成して配布を開始している。すでに管理者権限で修正を導入済みであれば、この新しい修正プログラムを導入する必要はない。
また、Office XPおよびOutlook 2002のService Pack 3には、この脆弱性への修正が含まれている。
この深刻度評価の変更は、攻撃を受ける可能性が、当初想定されていたものより広いことが判明したことによるもの。回避策とされていた「Outlook 2002のホームページとして“Outlook Today”を使用しない」設定にしても攻撃を受ける可能性があるという。
今回マイクロソフトは、あらたに管理者権限のないユーザでも導入できる修正プログラムも作成して配布を開始している。すでに管理者権限で修正を導入済みであれば、この新しい修正プログラムを導入する必要はない。
また、Office XPおよびOutlook 2002のService Pack 3には、この脆弱性への修正が含まれている。
《伊藤雅俊》