OutlookとWordの組み合わせにセキュリティ上の脆弱性。悪意のあるスクリプトが実行されるおそれ

【 国内記事】

2002年4月26日更新

　マイクロソフトは、Outlookのメール編集にWordを使用している場合に、セキュリティ上の脆弱性があると警告、修正プログラムの提供を開始した。この脆弱性はWordに起因するもので、OutlookのWordMailオプションを有効にしているユーザが対象となる。

　この脆弱性を突くHTMLメールを転送または返信しようとすると、OutlookがWordを起動してメールを開く。この際、Wordでは「インターネットオプション」のセキュリティ設定が適用されず、スクリプトがブロックされることなく任意のコードが実行されてしまうというもの。

　単に該当メールを読むだけでは発病しないため大規模な感染は起きないと思われるが、WordMailのユーザにとっては非常に深刻な問題を引き起こしうるセキュリティホールである。Word2002/2000をWordMailに使用しているユーザは、ただちに修正プログラムをダウンロードして適用していただきたい。

関連リンク
マイクロソフト