マイクロソフトは、メールソフト「Outlook」に深刻な脆弱性が見つかったと発表し、ユーザーに注意を呼びかけています。この脆弱性(CVE-2025-21298)を悪用されると、ハッカーがOutlookを介して悪意のあるソフトウェアを拡散させる可能性があります。具体的には、細工されたメールを開いたり、プレビュー表示するだけで、パソコンがウイルスに感染してしまう危険性があります。
マイクロソフトはすでにこの脆弱性に対応するパッチを公開しており、ユーザーに早急な適用を推奨しています。CVE-2025-21298 は深刻度 9.8 と非常に高く、攻撃を受けるリスクが極めて高いとされています。
この脆弱性は、Windowsの「オブジェクトのリンクと埋め込み(OLE)」機能に存在します。OLE機能は、Word文書にExcelのグラフを埋め込むなど、他のドキュメントやオブジェクトを埋め込んだりリンクしたりする際に使用されます。
マイクロソフトのセキュリティアドバイザリによると、脆弱性を悪用するには、攻撃者は特別な細工を施したメールを被害者に送信します。被害者がそのメールを開いたりプレビューしたりすると、攻撃者が被害者のパソコンを遠隔操作できるようになってしまう可能性があります。
すぐにパッチを適用できない場合は、以下の対策を講じることをお勧めします。
- 社内ネットワークなどの大規模なLAN内でメールをプレーンテキスト形式で表示する
- NTLMトラフィックを無効化または制限する
プレーンテキスト形式でメールを表示すると、アニメーション、画像、フォントなどがすべて削除されます。見栄えは良くありませんが、新しいバージョンのOutlookに更新するまでの間、安全にメールを確認するためには有効な手段です。
