« Fedora Core 4 リリース | トップページ | Windows 2000のパッチ集 »

2005/06/28

Outlook Expressに脆弱性

CNET Japanの記事より:

 ハッキングサイトがMicrosoft「Outlook Express」の脆弱性をつくサンプルコードをばらまいたことで、先週より、同製品の脆弱性に関係する攻撃が発生する可能性が高まっている。

 French Security Incident Response Teamが米国時間20日に発した警告によると、この攻撃では、電子メールプログラムOutlook Expressの特定のバージョンを利用するユーザーが、ハッカーによって運営されるニュースグループを閲覧した際に、完全な支配権が奪われる可能性があるという。

(中略)

セキュリティ企業iDefenseのラボディレクターMichael Suttonは、ばらまかれた実証コードにはいくつか問題があると指摘した。

 「ユーザー自身が行わなければならない作業が相当あるため、全体的な危険性は低くなっている」(Sutton)

 念のためiDefenseでは、Microsoftが同脆弱性の修復のため先々週リリースしたパッチを適用するよう、脆弱なマシンを利用しているユーザーに勧めている。

(中略)

 Microsoftの発表では、脆弱性が発見されたのは、Windows2000/XPおよびWindows Server 2003向けのバージョン5.5/6.0を含む、Outlook Expressの複数のバージョンだという。なお、Outlook Expressプログラムを起動しない場合でも、同攻撃の被害に遭う可能性があるという。

Outlook Expressに限らず、攻撃コードというのは、よく出回りますので、アップデートは確実に行っておかないと危険です。

とりあえず、今回はリリースされたパッチを当てれば大丈夫そうです。また、基本的にはニュースを読み込まずメールだけで使っている分には問題無さそうです。

ただ、今回は起動しなくても危険との事なので、アップデートを行うか、アンインストールして完全に消し去るかという処置が必要かもしれません。

Outlook Expressは一時期、多くのセキュリティ問題に晒された為、(自社がウイルス・メールを発信してしまうと大損失ですので)多くの企業では使用を禁止していると思っていたのですが、最近はそうでもないのでしょうか? 個人的には、フリーの優秀なメーラがありますので、乗り換えをお薦めしますが、Outlook Expressを使わなければならない場合は、必ずアップデートした方がよいでしょう。

|

« Fedora Core 4 リリース | トップページ | Windows 2000のパッチ集 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/62500/4741122

この記事へのトラックバック一覧です: Outlook Expressに脆弱性:

« Fedora Core 4 リリース | トップページ | Windows 2000のパッチ集 »