Exchange2000の脆弱性にパッチを発行(マイクロソフト社) | ScanNetSecurity
2026.04.04(土)

Exchange2000の脆弱性にパッチを発行(マイクロソフト社)

 マイクロソフト社は、Excahnge2000の脆弱性にパッチを発行した。その脆弱性は、ユーザがウェブブラウザを使用して自身のメールボックスへのアクセスを可能にするExcahnge2000の機能を攻撃者が悪用し、対象マシンの電子メールの詮索または改ざんを許してしまうものだ。

国際 海外情報
17 views
facebookLINE
 マイクロソフト社は、Excahnge2000の脆弱性にパッチを発行した。その脆弱性は、ユーザがウェブブラウザを使用して自身のメールボックスへのアクセスを可能にするExcahnge2000の機能を攻撃者が悪用し、対象マシンの電子メールの詮索または改ざんを許してしまうものだ。

 マイクロソフト社によると、同脆弱性はメッセージの添付を処理するOutlook Web Access とInternet Explorer 間の対話に関連するものだ。仮に、添付ファイルにスクリプトを含むHTMLコードが含まれている場合、添付ファイルの種類に関係なく、添付ファイルを開けるとスクリプトは実行される。マイクロソフト社によると、普通の技術を持った攻撃者なら同脆弱性を悪用して、ユーザのメールボックスに侵入するための悪質な電子メールを作成することが可能だという。さらに、同社が発行するセキュリティ情報には“ユーザが悪質な添付ファイルをOutlook Web Accessで開いた場合、そのスクリプトは実行され、そしてメールボックスに対しユーザになりますして様々な動作が可能となる。そしてある状況下でメッセージやフォルダーを操作することができる。”と記載されてある。

 この攻撃は、電子メールを読むOutlook Web Access の機能を悪用したものだ。しかし、ローカル環境で開かれた電子メールについては、同脆弱性の影響を受けない。あるセキュリティ専門家は、同脆弱性は産業スパイなどに容易に悪用される危険性があると指摘している。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  5. 「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)

    「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP