Exchange 5.5 ServerのOutlook Web Access(OWA)の脆弱性を修正する日本語プログラムをリリース(マイクロソフト) | ScanNetSecurity
2026.02.02(月)

Exchange 5.5 ServerのOutlook Web Access(OWA)の脆弱性を修正する日本語プログラムをリリース(マイクロソフト)

 マイクロソフト株式会社は、Exchange 5.5 ServerのOutlook Web Access(OWA)の脆弱性を修正する日本語プログラムをリリースした。この問題は、OWA がInternet Explorerと連携してメッセージのインラインスクリプトを処理する方法に問題があるため、特別な形式のスクリ

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 マイクロソフト株式会社は、Exchange 5.5 ServerのOutlook Web Access(OWA)の脆弱性を修正する日本語プログラムをリリースした。この問題は、OWA がInternet Explorerと連携してメッセージのインラインスクリプトを処理する方法に問題があるため、特別な形式のスクリプトを含むHTMLメッセージがOWAで開かれた場合、メッセージが開かれる際にそのスクリプトが実行されるというもの。これにより、ユーザのExchangeメールボックスに対し、メッセージの送信、移動、削除といったユーザ自身が実行できるすべての操作を実行することが可能となってしまう。なお、この修正プログラムをインストールするには、OWAサーバにIE 5.0またはそれ以降のバージョンがインストールされている必要がある。

http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-057

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

    笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP