Windows版「Outlook」にゼロデイ脆弱性、NTLM資格情報を盗み取られる ～Microsoftが注意喚起

Windows版「Microsoft Outlook」のゼロデイ脆弱性（CVE-2023-23397）に対する注意喚起

　Windows版「Microsoft Outlook」には重大な特権昇格の脆弱性（CVE-2023-23397）があり、NTLM認証の資格情報を盗み取られる可能性がある。深刻度は最大の「Critical」で、すでに限定的ながら悪用も確認されているとのこと。米Microsoftは3月14日（現地時間）、注意を喚起するセキュリティ文書を公開している。

　それによると、「CVE-2023-23397」の悪用にはユーザーの操作は不要。メッセージにリモートSMBサーバーへ接続するように細工を施し、ユーザーのNTLMネゴシエーションメッセージが送信されると、それを中継して他のNTLMシステムへ認証を果たす。「Microsoft 365」をはじめとする同社のクラウドサービスはNTLM認証を利用していないので影響を受けないが、社内でNTLM認証を利用している場合は悪用の可能性がある。

　このセキュリティ欠陥は、サポートされているすべてのバージョンのWindows版「Outlook」アプリに影響する。そのほかのプラットフォームには影響しない。

　同社は、この脆弱性の標的になる可能性があるかどうかを判断するためのドキュメントとスクリプトを提供するとともに、「Outlook」アプリを常に最新の状態に保つよう呼び掛けている。

　「Outlook」アプリは通常、自動で更新されるため、ユーザーが何もする必要はない。自動更新を無効化していたり、更新を自分でチェックしたい場合は、［Office アカウント］画面から手動更新も可能だ。

リボンの［ファイル］タブから［Office アカウント］画面へ進む

手動でアップデートをチェック