日本マイクロソフト Outlook サポート チームです。
Outlook では、メールアイテムに添付しなくても、Public Folder など Outlook で表示しているメールボックスや PST のフォルダーに、Excel や Word などのファイルを直接投稿 (保存)することができます。
このような使用方法をしている場合に、Outlook にてリモートでコードが実行される脆弱性が見つかり、2017 年 4 月の更新プログラムで、一部の機能を無効化する修正を行いました。
この修正の影響で、直接投稿しているファイルに対してはこれまでには動作していたメニューを選択しても、何も実行されないといった動作となります。
※ Outlook のアイテム(メール、投稿、連絡先、予定表など)を選択している場合は、該当のセキュリティの問題はございませんのでこれまで通り動作します。
詳細については、以下をご確認ください。
2017 年 4 月の更新プログラムの説明
Outlook のフォルダーに直接ファイルが投稿されている場合、そのファイルに対して、Outlook にてリモートでコードが実行される脆弱性が見つかり、悪用される可能性が高いため 2017 年 4 月の更新プログラムにてセキュリティ ホールの修正を行いました。
緊急度が高いため機能のみ無効化したという背景があり、無効化した機能のメニューは表示され選択可能な状態です。
本来であれば、メニューも削除するまたはメニューを選択した際に実行できない旨メッセージを表示するなど、ご使用者様からみて分かりやすいように修正するべきですが、これら追加の修正の予定につきましては現時点では未定となっております。
無効化した機能をご使用されていたお客様には、突然の動作変更によりご不便をおかけいたしますが、より安全に製品をご利用頂くための変更であることについて何卒ご理解を頂けますようお願いいたします。
なお、どのようなときにリモートコードが実行されてしまうのか、それを抑止するためにどのような修正を行ったのかなど詳細につきましては、公開するとその情報がさらに悪用される可能性があるため、以下のサイトで公開している以上の情報は非公開となります。
– 関連する情報
本修正は Outlook 2007/2010/2013/2016 で行っております。
Title : CVE-2017-0106 | Microsoft Outlook のリモートでコードが実行される脆弱性
URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0106
現象
– 現象再現手順
・ フォルダーに直接投稿しているファイルを選択し、右クリックして表示されるメニューから [クイック印刷][返信][転送][コピー] などのメニューをクリックします。
または
・ フォルダーに直接投稿しているファイルを選択し、リボンメニューをクリックします。
– 現象
これまでは、メニューをクリックした際に、印刷などが実行されましたが、2017 年 4 月の更新プログラムを適用後は、実行されず何も起きません。
現象発生条件
Outlook 2007/2010/2013/2016 の 2017 年 4 月以降の更新プログラムを適用した状態で発生します。
対処方法
本機能変更は今後リリースする Outlook の修正プログラムにも含まれます。
また、セキュリティ上の観点からの機能変更となりますため、更新プログラムのアンインストール以外の方法での対処方法および運用のご検討をお願いいたします。
以下に更新プログラムをアンインストールする以外の方法についてご案内します。
・ [返信] [転送]
変更前の動作: [返信] 、[転送] メニューをクリックした際は、自動で、選択しているファイルが添付された状態でメールウィンドウが開く動作でした。
今後は、手動で [新しい電子メール] をクリックして、メールウィンドウを開いて、該当のファイルをドラッグ&ドロップで添付してください。
・ [クイック印刷]
変更前の動作: ファイルを開く前に、[クイック印刷] メニューをクリックして、[印刷] が実行できる動作でした。
今後は、ファイルを開いてから、各アプリケーションのメニューで印刷を実行してください。
本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。