Exchange2000の脆弱性にパッチを発行(マイクロソフト社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.19(木)

Exchange2000の脆弱性にパッチを発行(マイクロソフト社)

国際 海外情報

 マイクロソフト社は、Excahnge2000の脆弱性にパッチを発行した。その脆弱性は、ユーザがウェブブラウザを使用して自身のメールボックスへのアクセスを可能にするExcahnge2000の機能を攻撃者が悪用し、対象マシンの電子メールの詮索または改ざんを許してしまうものだ。

 マイクロソフト社によると、同脆弱性はメッセージの添付を処理するOutlook Web Access とInternet Explorer 間の対話に関連するものだ。仮に、添付ファイルにスクリプトを含むHTMLコードが含まれている場合、添付ファイルの種類に関係なく、添付ファイルを開けるとスクリプトは実行される。マイクロソフト社によると、普通の技術を持った攻撃者なら同脆弱性を悪用して、ユーザのメールボックスに侵入するための悪質な電子メールを作成することが可能だという。さらに、同社が発行するセキュリティ情報には“ユーザが悪質な添付ファイルをOutlook Web Accessで開いた場合、そのスクリプトは実行され、そしてメールボックスに対しユーザになりますして様々な動作が可能となる。そしてある状況下でメッセージやフォルダーを操作することができる。”と記載されてある。

 この攻撃は、電子メールを読むOutlook Web Access の機能を悪用したものだ。しかし、ローカル環境で開かれた電子メールについては、同脆弱性の影響を受けない。あるセキュリティ専門家は、同脆弱性は産業スパイなどに容易に悪用される危険性があると指摘している。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×