Internet Watch logo
記事検索
最新ニュース

Exchange Server 5.5にクロスサイトスクリプティングの脆弱性

~月例の修正パッチ、コンシューマー向けOSに関する発表なし

 マイクロソフトは11日、Exchange Server 5.5 Service Pack 4を対象としたセキュリティ修正プログラム「MS04-026」を発表した。深刻度は“警告”。Windows Updateなどの同社Webサイトで修正プログラムをダウンロードできる。なお、Exchange 2000やExchange Server 2003に関しては今回の脆弱性の影響はない。

 発表によると、Exchange Server 5.5のOutlook Web Access(OWA)にクロスサイトスクリプティングとスプーフィングができる脆弱性が存在し、OWAにログオンしたユーザーが悪質なスクリプトを実行してしまう可能性があるという。修正プログラムを適用することで回避できるが、それ以外の脆弱性回避策としては、「根本的な修正ではない」とした上で、OWAを無効もしくは削除する方法も公表している。

 マイクロソフトでは月例で修正プログラムを公開しているが、今回はWindows XP/2000/Me/98といったコンシューマー向けOSに関する修正プログラムは公開されていない。なお、7月に公開された「POSIXの脆弱性(MS04-020)」に、「影響を受けるソフトウェア」として「Microsoft INTERIX 2.2」が追加されている。


関連情報

URL
  MS04-026
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-026.asp

関連記事
IE用の累積的セキュリティ修正パッチ公開~深刻度は“緊急”(2004/07/31)
Windowsシェルやユーティリティマネージャなどに“重要”な脆弱性(2004/07/14)


( 鷹木 創 )
2004/08/11 13:25

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.