Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Exchange Serverに脆弱性、クロスサイトスクリプティングによる攻撃の可能性

マイクロソフトは8月11日、同社サーバソフト 「Exchange Server 5.5 Outlook Web Access 」のセキュリティ更新プログラムを公開した。

同社によれば、クロスサイトスクリプティングの脆弱性を利用し、リモート環境から悪意あるコードを実行される恐れがあるという。さらに攻撃者は、Outlook Web Access サーバーのデータにアクセスできる可能性がある。

同社では、脆弱性の深刻度を「警告」としており、セキュリティ更新プログラムを適用するよう求めている。

(Security NEXT - 2004/08/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマートフォンを利用して「どこでも本人確認」
インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター
JNSA、情報セキュリティ向上への貢献で2名を表彰 - 「セキュ狼」開発のWGも
ラック、EDR向けMSSを展開 - 手はじめに「Windows ATP」
残保存年限20年の行政文書が所在不明に - 千葉県
意見書提出者の個人情報をサイトに誤掲載 - 吹田市
CMS利用のサイトが改ざん被害、外部サイトへ誘導- 医療専門学校
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
人材育成でNEC、日立、富士通が共同プロジェクト - 人材モデルの定義からサイバーレンジ活用まで
民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト