Microsoft Outlookの重大な脆弱性がゼロデイ攻撃に悪用される可能性(CVE-2024-21413)

Microsoft Outlook(マイクロソフト アウトルック)で重大な脆弱性(CVE-2024-21413)が発生しています。ゼロデイ攻撃に悪用される可能性が高いので対象者はアップデートして対応する事をお勧めします。なお米国のサイバーセキュリティ・インフラセキュリティ庁（CISA）は、Microsoft Outlookの脆弱性（CVE-2024-21413）に関する警告と対応リストに追加する事を発表した。これにより米国内の政府機関は3週間以内にパッチ適用などの対策を実施する必要があります。

影響を受ける製品

以下複数バージョンの Microsoft Office に影響を及ぼします

・Microsoft Office 2016

・Microsoft 2019

・LTSC 2021

・Microsoft 365 Enterprise 

パッチ提供済み対象者は今すぐ適用を

公式でもパッチがリリースされているので、対象者は今すぐ適用する事をお勧めします。

CISAがゼロデイ攻撃を警告

米国のサイバーセキュリティ・インフラセキュリティ庁（CISA）はこの脆弱性が積極的に悪用されている証拠をつかんでいるとしており、ゼロデイ攻撃に悪用されている可能性があります。

脆弱性  CVE-2024-21413の概要

この脆弱性は、悪意のあるリンクを含むメールを処理する際の Outlook の入力検証が不適切であることに原因です。

攻撃者が Office ファイルを読み取り専用モードで開くように設計されたセキュリティ機能である保護ビューを回避し、悪意のあるドキュメントを完全な編集モードで開くことができることです。

なお、CVSS 3.1 スコアは 9.8 と重大な脆弱性になります。

さらにPocのエクスプロイトが公開されており、脅威アクターによる悪用の可能性が非常に高いです。