Internet Watch logo
記事検索
最新ニュース

Microsoft Exchange Server 2003に権限が昇格する脆弱性


 マイクロソフトは14日、Microsoft Exchange Server 2003に権限が昇格する脆弱性「MS04-002」を公開した。深刻度は4段階中3番目の“警告”と評価されている。影響を受けるのはMicrosoft Exchange Server 2003のみで、Exchange 2000 Server/Server 5.5は影響を受けない。

 MS04-002は、Outlook Web Access(OWA) for Microsoft Exchange Server 2003を使用している場合に、フロントエンドのExchange ServerとバックエンドのExchange ServerでHTTP接続が再使用される方法に脆弱性が存在するというもの。ただし、フロントエンドとバックエンドサーバー間でNTLM認証が使用されている場合に限る。デフォルトではKerberos認証が使用されているため、影響を受けない。

 この脆弱性により、OWA for Microsoft Exchange Server 2003を利用してメールボックスにアクセスしているユーザーが、別のユーザーのメールボックスにアクセスできる可能性があるという。

 対策には、マイクロソフトから提供されているセキュリティ修正プログラムを適用すること。セキュリティ修正プログラムは、同社Webサイトからダウンロードできる。また、同社では一時的な回避策として、「Exchange Server 2003フロントエンドサーバーでのHTTP接続再使用を無効にする方法」などを紹介している。


関連情報

URL
  MS04-002
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-002.asp


( 大津 心 )
2004/01/14 13:53

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.