.

Release NEWS

マイクロソフト、「Outlook」の脆弱性の深刻度を“重要”から“緊急”に格上げ

起動時に“Outlook Today”を表示しないよう設定した場合でも影響があるとのこと

（04/03/11）

Outlookの脆弱性についての告知ページ

　マイクロソフト（株）は11日、10日に同社のセキュリティ情報開示サイト“TechNet Online”で告知したOutlookの脆弱性（MS04-009）の最大深刻度を、4段階中上から2番目の“重要”から1番上の“緊急”レベルに格上げした。これは、当初「Microsoft Outlook 2002」の起動時に“Outlook Today”を表示するよう設定した場合のみ危険であるとされていた脆弱性が、インストールしたすべての環境で影響を受ける可能性が確認されたため。なお、Outlookの脆弱性（MS04-009）を修正するプログラムは単体で配布されているほか、10日に公開された「Microsoft Office XP Service Pack 3」（以下、Office SP3）にも含まれており、同社ではOffice SP3の適用を推奨している。

　Outlookの脆弱性（MS04-009）は、「Microsoft Outlook 2002」の“mailto:”の解析に起因し、脆弱性を悪用したHTMLメールを表示することなどで、任意のプログラムを実行されてしまう可能性がある。詳細は、下記URLの記事を参照のこと。

□Outlook の脆弱性により、コードが実行される (828040) (MS04-009)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-009.asp
□Microsoft Office XP Service Pack 3（Office SP3のダウンロードページ）
http://www.microsoft.com/japan/office/downloads/xpsp3/
□窓の杜 - 【Release NEWS】マイクロソフト、「Outlook」の脆弱性などを回避する「Office XP SP3」を公開
http://www.forest.impress.co.jp/article/2004/03/10/officexpsp3.html

（石川 敬峰）