 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、Exchange Server 5.5 OWAの脆弱性を修正するプログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は8月11日、Exchange Server 5.5 SP4に含まれる脆弱性を修正するプログラム「MS04-026」を公開した。脆弱性の深刻度は、下から2番目の「警告」。今回の修正プログラムでは、Exchange Server 5.5のコンポーネントの1つ「OWA(Outlook Web Access)」に見つかった、クロスサイトスクリプティングとスプーフィングの脆弱性を修正できるほか、「MS03-047」で公開されている累積的な修正の内容も含まれている。 OWAは、Webブラウザ経由で、Exchange Serverのメールへアクセスするための機能。今回明らかにされた脆弱性を悪用すると、Webブラウザやプロキシサーバーのキャッシュ部分に、レスポンスを詐称する偽のコンテンツが保存されてしまう可能性や、クロスサイトスクリプティング攻撃を受ける可能性があるという。 影響を受けるバージョンは、Exchange Server 5.5のみ。より新しいバージョンのExchange Server 2003やExchange 2000 Serverを利用している場合、もしくはExchange Server 5.5を利用していてもOWAを有効にしていない場合は、影響を受けない。 なおマイクロソフトでは、「今回の修正プログラムを適用するとActive Server Pages(ASP)ページが上書きされてしまう」としており、ユーザーが同ファイルをカスタマイズしている場合は、該当するファイルをバックアップするように注意を呼びかけている。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ Exchange Server 5.5 Outlook Web Accessの脆弱性により、クロスサイトスクリプティングと詐称による攻撃が実行される(842436)(MS04-026) http://www.microsoft.com/japan/technet/security/bulletin/ms04-026.asp 絵でみるセキュリティ情報 MS04-026 http://www.microsoft.com/japan/security/security_bulletins/ms04-026e.asp
( 石井 一志 )
|
|
|
|
|
|
|