Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Exchange Server」の深刻な脆弱性、MSがアップデートを開発中

同社は、セキュリティアドバイザリをリリースし、アップデートを開発中であると説明。

「Exchange Server」がEWSによる通知を送信しないよう「EWSMaxSubscriptions」のスロットルポリシーを定義する対策を紹介し、リスクに応じて対策を講じるよう求めた。

ただし、緩和策を実施した場合、EWS通知に依存するクライアントアプリケーションが正常に機能しなくなるため、注意が必要としている。

 具体的には、「Outlook for Mac」「Skype for Business」のほか、iOSベースのメールクライアントが影響を受ける。またサードパーティ製アプリケーションなどに影響を与えるおそれがあるという。

(Security NEXT - 2019/02/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「約ネバ」とタイアップイベント、3月に都内で開催 - NISC
「なりすまし」生じる「Exchange Server」の脆弱性へ対処 - MS
MS月例パッチ 、脆弱性74件を修正- 悪用確認済みのゼロデイ脆弱性にも対応
コンテナランタイム「runc」の脆弱性、実証コードが複数公開 - 早期対策を
ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口
ウェブ上の電話番号に潜む危険 - 「Googleマップ」や「Wikipedia」経由で詐欺誘導
改元によるシステム改修で全国説明会を開催 - 経産省
育成プログラム「SecHack365」の成果発表会を都内で開催 - NICT
「ColdFusion」に深刻な脆弱性 - コード実行のおそれ
メール誤送信でサービス利用者のメアド流出 - 学習塾