Microsoftが2件のRCE脆弱性を修正した「Office for Mac v16.73」をリリースしています。詳細は以下から。
Microsoftは現地時間2023年05月16日、月例のセキュリティアップデートを開始し、この中で同社のオフィススイート「Microsoft 365」および「Office for Mac 2019/2021」のバージョン16.73を公開し、Office Suite全体で1件、Excelで1件の合計2件のRCE脆弱性を修正したと発表しています。
修正された2件のRCE脆弱性(CVE-2023-23399)は、CVSS:3.1のBase Metricsが7.8、Temporal Metricsが6.8となっており、CVE-2023-29344発見者のRocco Calvi (@TecR0c)さんによると、この脆弱性は攻撃者がユーザーに悪意のあるOfficeファイルを開かせることで任意のコードが実行される可能性があるとしているので、Officeユーザーの方は時間を見つけてアップデートすることをおすすめします。
Discovered a Microsoft Excel Remote Code Execution vulnerability: CVE-2023-24953 🚨 Now patched in MS May Patch Tuesday :->https://t.co/fJhjOytZpQ
Thanks @msftsecresponse in addressing this vulnerability!
— Rocco Calvi (@TecR0c) May 10, 2023
Security updates
Excel
Office Suite
おまけ
また、Microsoftは今年03月に、Microsoft 365サブスクリプションやOfficeライセンスのないユーザーにも無償提供を開始したメールクライアント「Outlook for Mac」についてもバージョン16.73を公開し、マルチアカウントの管理機能を向上させたOutlook Profilesやエイリアスのサポート、フォルダ内のアイテム数を確認できる機能を追加しているので、興味のある方は利用してみてください。
Outlook for Mac v16.73
- Introducing Outlook Profiles: For a much-improved multi-account experience within Outlook.
- Support for Aliases: Your Outlook account’s additional email addresses can now be used to send emails.
- Folder Item Count: The total number of items in a folder can now be seen by right-clicking the folder name.
- Microsoft Outlook – Mac App Store
- Release notes for Office for Mac – Microsoft Learn
コメント