マイクロソフト、Outlookの危険なゼロクリック脆弱性にパッチを公開

概要

マイクロソフトが、CVE-2026-40361という重大なOutlook脆弱性に対するセキュリティパッチをリリースしました。この脆弱性は「ゼロクリック」型で、ユーザーが何もアクションを起こさなくても攻撃が成立する危険性があります。10年前に発見された「BadWinmail」と同様の脆弱性で、当時は「エンタープライズキラー」と呼ばれるほど企業に対する脅威でした。本脆弱性は企業ユーザーに大きな影響を与える可能性があるため、マイクロソフトは早急なパッチの適用を推奨しています。セキュリティ専門家は、すべてのOutlookユーザーに対して速やかなアップデートの実施を強く推奨しています。

元記事（SecurityWeek）