JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月11日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95312708: Microsoft Outlook の OLE コンテンツ取得における問題」において、Microsoft Outlookの脆弱性について伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • CVE-2018-0950|Microsoft Office Information Disclosure Vulnerability|Security Vulnerability - Attected Products - 資料: Microsoft提供

    CVE-2018-0950 | Microsoft Office Information Disclosure Vulnerability|Security Vulnerability - Attected Products - 資料: Microsoft

Microsoft Outlook は、リッチテキスト形式のメールを表示する際にリモート・ホスト上の OLE コンテンツを自動的に取得する。リモート・ホスト上の OLEコンテンツが SMB/CIFS サーバにホストされている場合、Windows クライアントはシングルサインオン (SSO)を用いて認証を行うため、ユーザーの IP アドレスやドメイン名、ユーザ名、ホスト名、パスワードのハッシュ値が流出するおそれがあるという。取得されたハッシュ値に対してはオフライン攻撃が可能とのこと。

JPCERT/CCは、脆弱性に対処する方法としてアップデートを適用するほか、インバウンドおよびアウトバウンドのSMBコネクションのブロック、NTLMシングルサインオン認証の無効化、複雑なパスワードの使用などを推奨している。

この脆弱性は、Microsoft update for CVE-2018-0950 で修正されている。このアップデートでは、リッチテキストメッセージを閲覧した際にOutlook が自動で SMB コネクションを開始しないよう対処されている。