Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Exchange Server」の深刻な脆弱性、MSがアップデートを開発中

同社は、セキュリティアドバイザリをリリースし、アップデートを開発中であると説明。

「Exchange Server」がEWSによる通知を送信しないよう「EWSMaxSubscriptions」のスロットルポリシーを定義する対策を紹介し、リスクに応じて対策を講じるよう求めた。

ただし、緩和策を実施した場合、EWS通知に依存するクライアントアプリケーションが正常に機能しなくなるため、注意が必要としている。

 具体的には、「Outlook for Mac」「Skype for Business」のほか、iOSベースのメールクライアントが影響を受ける。またサードパーティ製アプリケーションなどに影響を与えるおそれがあるという。

(Security NEXT - 2019/02/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

宅建業者情報提供システムが3カ月半ぶりに再開 - 東京都
「Smart TV Box」に脆弱性 - LANポートよりADBにアクセス可能
クレカ明細「Vpassアプリ」にPWリスト攻撃 - 約1.6万件がログイン許す
患者情報含むUSBメモリを紛失、トイレで落下の可能性も - 愛媛県
統計調査員の個人情報含む研修名簿を紛失 - 大阪市
10月に「ShowNet」解説イベント - 脅威情報の収集活用がテーマのセッションも
通販サイトに不正アクセス、詳細を調査中 - JIMOS
国内におけるDevOps時のセキュリティ部門連携、海外より弱い傾向
個人向けバックアップソフトに新版 - クラウドへの自動コピーに対応
「セキュリティ審査」とだます偽Amazonに注意