Microsoft Outlook はリッチテキスト形式 (RTF) のメールを表示する際、リモート・ホスト上の OLE コンテンツをユーザによる操作を介さずに取得してしまいます。その結果、攻撃者によりユーザのパスワードのハッシュ値を含む個人情報が窃取される可能性があります。 Microsoft Outlook は、リッチテキスト形式のメールを表示する際にリモート・ホスト上の OLE コンテンツを自動的に取得します。リモート・ホスト上の OLE コンテンツが SMB/CIFS サーバにホストされている場合、Windows クライアントはシングルサインオン (SSO) を用いて認証を行うため、ユーザの IP アドレスやドメイン名、ユーザ名、ホスト名およびパスワードのハッシュ値が流出する恐れがあります。 ユーザのパスワードが平易な場合、攻撃者はパスワードを短時間で解読することが可能です。

[アップデートする] 本脆弱性は、<a href="https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0950"target="blank">Microsoft update for CVE-2018-0950</a> で修正されています。このアップデートでは、リッチテキストメッセージを閲覧した際に Outlook が自動で SMB コネクションを開始しないよう対処されています。なお、このパッチの適用後も他のユーザ操作を要する機能は動作します。例えば、メールが "\\attacker\foo" のような UNC リンクを含む場合、Outlook はこの文字列を自動でハイパーリンク化します。ユーザがそのようなリンクをクリックした場合、本脆弱性で想定される影響が再現します。よって、次のワークアラウンドを実施することを推奨します。 [インバウンドおよびアウトバウンドのSMB コネクションをブロックする] TCP ポート番号 445, 137, 139 および UDP ポート番号 137, 139 を閉じることで可能です。 [NTLM シングルサインオン (SSO) 認証を無効にする] <a href="https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170014"target="blank">Microsoft Security Advisory ADV170014</a> で明記されている通り、NTLM シングルサインオン (SSO) 認証を無効にしてください。 Windows 10 および Windows Server 2016 以降では、レジストリ値 "EnterpriseAccountSSO" が 0 に設定された場合、不特定の外部ネットワークリソースによる SSO 認証が無効化されます。 このレジストリ値を変更しても、SMB リソースへのアクセスは許可されます。ただし、不特定の外部ネットワーク上の SMB リソースに対しては、直近にログインしたユーザのパスワードをそのまま利用せず、ユーザに対して改めて認証情報の入力を要求します。 [複雑なパスワードを設定する] クライアントが攻撃者のサーバとの SMB コネクションを確立してしまうことを想定し、Windows のログインパスワードは容易に解読されないように、以下の2点を参考にし十分複雑なものを設定してください。 * パスワードマネージャを活用し複雑でランダム性の高いパスワードを生成する 使用するコンピュータリソース間でパスワードの一意性を確保しつつ、十分複雑でランダム性の高いパスワードの生成に役立ちます。 * パスワードの代わりに、大文字 / 小文字、数字や記号を織り交ぜた長いパスフレーズを使用する 保存や入力に別途ソフトウェアを用意せずとも覚えやすく、堅牢な認証情報になります。