つみかさね

CVE-2026-33823

Critical(9.6)

CVE-2026-33823 — Microsoft Teams 情報漏えい

公開日: 2026-05-10データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Microsoft TeamsMicrosoft詳細は Microsoft セキュリティ更新ガイドを参照

対応ガイド

high|対応必須セキュリティ修正影響: 極めて広範

推奨アクション

  1. 1Microsoft Teams を使用しているか確認
  2. 2Microsoft セキュリティ更新ガイドに従い修正パッチを適用
  3. 3Teams のアクセス権限設定を見直し、不要な権限を制限

影響対象

Microsoft Teams

補足

  • -CVSS 9.6 Critical — 広く利用されている Microsoft Teams に対する深刻な脆弱性のため即時対応を推奨します
CVEMicrosoft Teams情報漏えいCWE-285

概要

Microsoft Teams に不適切な認可(Improper Authorization)の脆弱性が存在します。認証済みの攻撃者がこの脆弱性を悪用することで、ネットワーク経由で情報を漏えいさせることが可能です。CVSS スコア 9.6 の Critical レベルであり、企業環境で広く利用されている Microsoft Teams への影響は甚大です。

CVSSベクトル

指標
CVSSスコア9.6
深刻度Critical
CWECWE-285 (不適切な認可)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル

影響を受けるソフトウェア

製品ベンダー影響バージョン
Microsoft TeamsMicrosoft詳細は Microsoft セキュリティ更新ガイドを参照

修正バージョンと回避策

  • Microsoft セキュリティ更新ガイドを確認し、最新のセキュリティパッチを適用してください
  • Microsoft Teams を最新バージョンに更新してください
  • 組織のセキュリティポリシーに基づき、Teams のアクセス権限設定を見直してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

MSRC:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33823
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-33823
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。