Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を

同ツールは、「Microsoft Exchange Server 2019」「同2016」「同2013」においてテストを行っており、同社はアップデートが未適用となっているすべての利用者へ利用を推奨している。

「Microsoft Exchange Server」の利用環境にダウンロードし、実行することで脆弱性「CVE-2021-26855」の影響を緩和。また同ツールには、マルウェアを検出して削除する最新の「Microsoft Safety Scanner」も含まれるとしている。

あくまでも一時的な緩和策としており、「セキュリティ更新プログラム」に代わるものではなく、実施後にはアップデートの実施や侵害の有無の調査など、ガイダンスに従って対応する必要があるため、注意が必要。

(Security NEXT - 2021/03/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、月例パッチを公開 - 200件以上の脆弱性に対応
先週注目された記事(2026年5月17日〜2026年5月23日)
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
先週注目された記事(2025年8月10日〜2025年8月16日)
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応