Microsoftは米国時間7月27日、Outlookの脆弱性を修正するセキュリティ更新プログラムを定例外でリリースした。脆弱性は3件あり、いずれも深刻度は「重要」に分類されている。
セキュリティ更新プログラムの対象は、Outlook 2007 Service Pack(SP) 3、Outlook 2010 SP 2、Outlook 2013 SP 1、Outlook 2013 RT SP 1、Outlook 2016となる。
脆弱性の内容は、メモリ内容の不適切に開示することによる情報漏えい、メモリ破損、セキュリティ機能のバイパスというもの。細工されたファイルなどによって、リモートの攻撃者にシステムを制御されたり、任意のコードを実行されたりする恐れがある。
Microsoftの分析では、いずれも悪用される可能性は低いとしている。また、脆弱性の影響を緩和する方法は無く、パッチ適用を推奨している。